一个基于Flask和Bootstrap的文件管理系统,支持用户权限管理、加密存储和API接口。可用于团队管理渗透测试报告、POC、EXP等等。用户A上传POCEXP报告后只有用户A以及管理员能够查看未...
【工具分享】MafiaWare666勒索病毒恢复工具
前言 MafiaWare666 勒索病毒是一种基于开源代码修改而成的加密型勒索软件,首次被发现于2017年,随后出现了多个变种。该病毒由一位自称“MafiaWare666”的攻击者发布,通常通过垃圾邮...
新版Akira勒索软件解密工具:利用GPU破解加密密钥
更多全球网络安全资讯尽在邑安全 网络安全研究员Yohanes Nugroho近日发布了一款针对Linux版Akira勒索软件的免费解密工具。这款解密工具利用GPU的强大性能,成功破解了加密密钥并解锁了...
【病毒分析】美杜莎勒索家族:从入侵到结束的全流程深度解析
1.背景1.1 家族介绍Medusa家族是一种主要针对基于Windows环境的勒索软件即服务(RaaS),自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知,特别是与其专用泄露网站...
无需拆卸笔记本电脑即可访问 Windows 11 BitLocker 加密文件
关键词Windows研究人员演示了攻击者如何在不实际篡改设备的情况下绕过其保护措施。安全研究员 Thomas Lambertz 在混沌通信大会 (38C3) 上展示了该漏洞,该漏洞被称为“bitpix...
应急响应 | 勒索病毒搜索引擎及解密工具集汇总
1、奇安信勒索病毒搜索引擎链接:https://lesuobingdu.qianxin.com奇安信勒索病毒查询网站支持检索800多种常见勒索病毒,支持解密感染最新勒索病毒的文件,对开启文档保护功能与...
关于防范新型勒索病毒Ymir的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到一种新型勒索病毒Ymir,主要针对工业企业和信息技术相关企业,可能导致数据窃取和业务中断等安全风险。 Ymir是一种...
【工具分享】ThunderX勒索病毒解密工具
前言 ThunderX 是一种近年来出现在勒索病毒家族中的加密恶意软件,专门攻击Windows操作系统。它通过常见的攻击向量如恶意邮件、网络钓鱼和漏洞利用等方式进行传播。ThunderX 的攻击目标主...
【工具分享】Teamxrat/Xpan勒索病毒解密工具
前言 Teamxrat(也称为Xpan)勒索病毒是一种针对Windows平台的加密勒索软件,近年来逐渐在网络安全领域引起关注。该病毒主要通过恶意邮件、网络钓鱼攻击或漏洞利用进行传播。Teamxrat的...
【工具】TargetCompany勒索病毒解密工具
前言 TargetCompany勒索病毒是一种专门针对企业的定向勒索软件,自被发现以来,其精准化和定制化的攻击策略引起了广泛关注。与随机传播的勒索病毒不同,TargetCompany专注于高价值目标,...
NotLockBit勒索软件可攻击macOS设备
安全研究人员警告说,一种能够加密文件并伪装成 LockBit 勒索软件的新型 macOS 恶意软件家族正在广泛传播。该威胁用 Go 编写,针对 Windows 和 macOS 系统,采用勒索软件操作中...
HomuWitch勒索家族分析报告
一、概述HomuWitch是一种勒索软件最初出现于 2023 年 7 月。与当前大多数勒索软件病毒不同,HomuWitch 的目标是最终用户(个人),而不是机构和公司。它的流行率并不是特别高,所要求的...