根据 Techpowerup 的报道，这些证书被用于“开发一种新型恶意软件”，BleepingComputer 将 Cobalt Strike 信标、Mimikatz、后门和远程访问木马 (RAT) 列为通过这种方式部署的一...

“零号病人”指的是第一个确证的流行病患者，它是流行病调查的一种通俗说法，又被叫做“首发病例”、“标识病例”。因为病毒的潜伏期在每个人的身体里因人而异，这个携带了...

安全漏洞2021年10月 ，360CERT共收录31个漏洞，其中严重7个，高危20个，中危3个，低危1个。主要漏洞类型包含⾝份验证绕过、代码执⾏、内存越界写、缓冲区溢出等。涉及的⼚商主要是Apa...

从案件披露的信息可以看到，该公司的《档案（文件）接收登记表》显示，IT工程师单某曾于2018年10月9日归档49盒磁带、于2019年1月29日归档计算机管理记录及磁带（备注2018年），此后无磁带...

一. 简介本文只基础说明遇到挖矿病毒的简单快速的处理思路，现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候，一定要尽快交予专业安全人士处理，减少损失。二. 实现过程...

背景Globeimposter勒索病毒家族从2017年出现，自问世以来一直比较活跃，相继出现过多次变种。最近阿里云云安全中心捕捉到Globeimposter勒索病毒又一新型变种，该变种借助混淆后的...

据外媒报道，名为DarkSide的勒索软件攻击了美国主要的燃料管道商佐治亚州殖民地管道公司（Colonial Pipeline），该公司的燃料管道系统已被迫关闭，该事件成为近年来勒索病毒团伙引发...

查看https://www.freebuf.com/articles/network/272289.html样本名称如下已经上传至https://sandbox.freebuf.com/zipDetail/accd11e77d89512989e479ed7b0962fb07cf52ec病

摘要经过与新冠肺炎疫情（以下简称“新冠病毒”）长达一年半左右的斗争，我国已基本实现疫情控制，人民生活逐步恢复正常，国民经济逐渐复苏，站在今天这样一个历史节点回望抗击新冠病毒...

索要历史最高记录赎金近日，REvil（又名Sodinokibi）勒索病毒团伙在其网站上公布，他们已经成功入侵了某计算机巨头企业的内部系统，对其重要数据进行了窃取和加密，并公开了部分数据截...

首先介绍两个知识点，在后面的实验中运用到的。1、7Zip7-Zip 是一款开源软件。我们可以在任何一台计算机上使用 7-Zip ，包括用在商业用途的计算机。7-Zip 适用于 Windows 7 / V...

一、前言2020年由于新冠病毒（COVID-19）的持续传播导致远程办公的需求激增，同时网络攻击事件也跟着激增，其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态，攻击规模以及勒索赎...

前言近年来，Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言，与此同时，Python在安全领域的应用也渐趋广泛，开始被用在黑客和渗透测试的各个领...

经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本...

握有勒索病毒的黑客，再次展示了他们惊人的破坏力。 7月23号晚上，越来越多Garmin（佳明）智能手表的用户突然发现，自己的智能手表无法与手机上的配套APP“Garmin Connect”同步，APP本...

一、样本简介及行为检测 样本伪装成了eset的升级程序 图标如下 由于再分析之初对样本行为不太清楚，这里需要用到相应的行为检测工具，此类工具有火绒剑，systracer，Procmon，Sysmon...

一、前言： 本篇继续针对远控功能进行了全面分析，模拟攻击场景、取证分析。 二、攻击模拟： ↪ 被控端会定时向主控发送Post请求，等待主控下发指令，代码如下所示： ➥ 主控接收肉鸡...

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lignriqingbaoju。 最近，藏身Maze迷宫勒索病毒背后的黑客朋友们很忙。 刚袭击完美国核军事承包商后，他们又马不...

3月13日，国内办公软件厂商通达OA在官方论坛发布紧急公告称，有部分用户的OA服务器遭到网络攻击，服务器上文件被重命名加密，并有勒索病毒提示。 通达紧急通知根据通告，该勒索病毒在...

       6月10日，一则名为“某企业全球业务遭勒索软件攻击，部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实，这是一起网络攻击事件，导致其全球部分业务...

最近，北京新冠疫情反扑，一时间被广泛关注。回想这半年，狡猾的新冠病毒，可谓让世界各国陷入漫长的抗疫鏖战中，稍有不备就卷土重来。而在另一端，网络世界中的病毒同样不安生...可还...

一、正常报文排查一次抓包，可能会有几万个报文，熟练地使用过滤功能，可以快速定位到需要分析的内容。在这里过滤http报文，直接对http报文进行分析。1.1查看请求包第一个http是访...

近日，全球40余位领导人发布***，呼吁“各国共同预防和阻止针对医疗系统的网络攻击”。而早在4月初，国际刑警组织就专门发布通告，警告针对“参与病毒应对的主要组织和基础设施”的...

前言 最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。 蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流...

应急响应公开课免费直播，火速报名入群！郝老师主讲，机会难得！ 谷安学院（GOOANN INSTITUTE），位于中国北京，隶属北京谷安天下科技有限公司，其前身是谷安培训，是中国信息安全人才培养和学...

随着全球进入新型冠状病毒疯狂肆虐的至暗时刻，网络威胁也有愈演愈烈趋势…… 面对突如其来的新型冠状病毒疫情“黑天鹅”，网络上许多黑产组织借此“契机”，黑客们正利用人们的...

概要       自今年年初新冠病毒在国内全面爆发，奇安信威胁情报中心便立刻意识到在这样的非常时期，网络攻击者绝不会自我“隔离”。保障关键业务系统的安全稳定运行及信...

全球勒索病毒攻击型态转变，美国联邦调查局（FBI） 日前表示攻击事件锁定特定目标、勒索金额高、手法高明的现象日益明显。根据FBI特别探员JoelDeCapua的统计，最赚钱的勒索病毒Ryuk...

根据Gartner的研究，随着冠状病毒（COVID-19）的传播，短期内首席信息官应采取三项措施，来提高其组织对病毒的抵御能力，并为其反弹和增长的趋势做准备。 Gartner高级研究总监Sandy...

背景介绍近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19...