最近,我做了很多疯狂的事情,今天我可能做了最疯狂的事情,即我访问了暗网。你们中的许多人可能熟悉这个术语,但对于第一次听到这个术语的人来说:暗网是深网的一部分。要了解暗网,您需要对深网有一些基本...
【突发】五大企业遭遇勒索攻击,全新勒索家族DoNex正在肆虐
01事件概述近日,矢安科技威胁情报中心在日常威胁狩猎过程中监测到一个全新的勒索软件家族“DoNex”,该勒索家族当前主要针对Windows系统用户进行数据加密勒索且攻势迅猛。截止本文发稿已有超过5家公...
暗网能被搜索吗?
点击上方蓝色字体关注,了解更多网络安全知识图片由通义万相绘制暗网(Dark Web)是指互联网上无法通过传统搜索引擎(如Baidu、Google、Bing等)直接访问和索引的一部分网络。暗网的内容通常...
美杜莎(Medusa)勒索软件如何把你的文件变成了石头
更多全球网络安全资讯尽在邑安全写在前面的话近期,Unit 42的研究人员在分析Medusa(美杜莎)勒索软件活动时,发现该活动的升级和勒索策略发生了很大变化。Medusa勒索软件活动在2023年初上线...
收集各勒索软件数据情报
近期涉及国内的勒索事件频发,影响也比较大,也有小伙伴在问怎么查看是否有涉及自己司的信息,其实各勒索家族也有一些比较完整的IOC和相关情报,我在这分享下如何快速找到各勒索情报的数据展示页面位置,用于实时...
空间测绘|一招教你如何分析Tor
点击蓝字关注我们大家好,我是人见人爱、花见花开的花十一。今天主要跟大家分享及交流一些分析Tor方面的知识。01 概述Tor是一种匿名通信系统,它使用多层加密和随机路由,将用户数据包通过多个节点传输,从...
一个名叫aliyun的挖矿木马处理过程
背景老哥突然私聊我,他负责的服务器CPU飙高,发现可疑进程,疑似挖矿。 分析为了防止事态进一步扩大,我让老哥先把这个进程kill掉,然后进行排查,可是没过多久,挖矿进程死灰复燃了,这次挖矿的名称变成了...
暗网工具Tor浏览器12.0带来Apple Silicon 支持和Android 增强功能
Tor 项目团队宣布发布 Tor 浏览器 12.0,这是一个主要版本,引入了对 Apple Silicon 芯片的支持以及对 Android 版本的多项增强。Tor 是一种基于 Firefox 的浏览...
Ransom Cartel勒索软件与REvil的可能联系
Ransom Cartel是在2021年12月才被发现的勒索软件即服务 (RaaS)。此勒索软件执行双重勒索攻击,并与REvil勒索软件表现出一些相似之处和技术重叠。从时间维度来说,Ransom Ca...
流量安全分析(三):teslaCrypt恶意勒索软件入侵(2)
用tcpreplay方式在Security Onion(安全洋葱)上回放PCAP,看看能产生什么样的警报。我的安全洋葱VM是建立与Suricata规则集。使用tcpreplay前,我会确保这些规则是更...
Brave浏览器的隐私漏洞会泄漏用户访问的onion地址
点击上方蓝字关注我们Brave浏览器中实现Tor的Private窗口中存在漏洞,该漏洞会将用户访问的onion站点泄漏到其本地配置的DNS服务器,从而暴露用户访问过的暗网地址。Brave是基于Chro...