前情摘要:最近勒索病毒真的太猖獗了,光一星期我就接连处理了两起。不过黑客的攻击方式都是大同小异,处理完报告之后,特来分享其中一起。各位可得小心小心在小心,千万不要中招,不然就只有重装的份了。事件概述:...
02月08日53 views评论服务器
端口
分享一次溯源windows勒索应急响应
02月08日53 views评论服务器
端口
02月08日53 views评论服务器
端口
全球勒索软件黑客攻击已将数千台计算机服务器作为目标
近日,VMware (VMW.N) ESXi 服务器的全球勒索软件黑客攻击已将数千台计算机服务器作为目标。管理员、托管服务提供商和法国计算机紧急响应小组 (CERT-FR) 警告说,攻击者针对 VMw...
02月08日42 views评论勒索软件
服务器
每小时有20台服务器“沦陷”,黑客利用VMware ESXi 漏洞大肆攻击
最新资讯每小时有20台服务器“沦陷”,黑客利用VMware ESXi 漏洞大肆攻击IT之家 2 月 7 日消息,根据路透社报道,意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用 VMwa...
02月07日62 views评论服务器
漏洞
印度最大的卡车经纪公司泄露了140G数据
配置错误的服务器仍在暴露数据,并且公司没有回应,因为他们向公众提供的唯一联系电子邮件地址正在退回所有电子邮件。印度最大的卡车经纪和货运公司 FR8 面临着严重的数据泄露问题。根据与意大利网络安全公司 ...
02月07日43 views评论数据泄露
服务器
大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标
管理员、托管服务提供商和法国计算机紧急响应小组 (CERT-FR) 警告说,攻击者积极针对 VMware ESXi 服务器针对一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs ...
02月06日178 views评论勒索软件
服务器
什么是SSH?SSH是如何工作的?
前言SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的...
02月06日28 views评论安全
服务器
影响wolfSSL的四个漏洞(一)
Trail of Bits 安全公司披露了影响wolfSSL的四个漏洞:CVE-2022-38152、CVE-2022-38153、CVE--202-39173和CVE-2022-42905。这四个漏...
02月05日16 views评论cve
漏洞
Akamai努力解决AWS S3网络缓存中毒漏洞
Akamai检索Amazon Web Services(AWS) S3资源的方式存在漏洞,可能允许攻击者对网站发起网络缓存中毒攻击。Web缓存中毒涉及恶意客户端强制内容分发网络(CDN)或Web服务器...
02月04日79 views评论服务器
漏洞
一次应急响应的简单记录
写在前面的话好久没有写公众号了,主要是因为太忙了,根本没时间写点东西,低头忙忙碌碌一下几个月就过去了。最近突然想起来还是要抽时间记录一点经历中有趣的事情。于是把遇见的一件应急响应的案例写出来记录一下,...
02月03日37 views评论服务器
网络
已复现!OpenSSL多个高危漏洞安全风险通告
OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开源工具包,协议实现基于全强度通用密码库,用于保护计算机网络上的通信免受窃听,被互...
01月30日48 views评论cve
漏洞
单文件PHP shell脚本:p0wny@shell
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月30日49 views评论php
服务器
Windows&Linux后门生成器
工具介绍 Villain是一个Windows和Linux后门生成器和多会话处理程序,允许用户与兄弟服务器(运行Villain的其他机器)连接并共享他们的后门会话,方便团队合作。 界面预览: 项目地址:...
01月30日27 views评论com
https
116