火绒剑 - 第 2 | CN-SEC 中文网

安全新闻

黑客通过MSSQL暴破远控电脑，并部署勒索和挖矿

近期，火绒安全团队发现黑客正通过MSSQL暴破进行大规模网络攻击。一旦黑客攻击成功，其不仅可以远控用户电脑进行任意操作，还可以下发 Mallox 勒索和挖矿软件，并且这些软件都经过了多层混淆加密，进一...

11月07日18 views评论

应急响应

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月27日64 views评论

安全新闻

近期，火绒安全团队发现黑客正通过 RDP 暴破进行大规模网络攻击。一旦黑客攻击成功，其不仅可以远控用户电脑进行任意操作，还可以下发 Mallox 勒索和挖矿软件，并且这些软件都经过了多层混淆加密，进一...

10月23日32 views评论

安全新闻

近期，火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。经火绒工程师分析发现，用户打开解压后的.exe文件后，该病毒则会运行，随后执行终止杀软进程...

06月13日71 views评论

安全文章

为什么要研究火绒剑是怎么杀死进程的？公司也是做DLP数据防泄漏的，客户机器上装了免费的火绒安全软件就能杀死我们的进程了，这怎么能行那？客户还不允许火绒剑不好使，那没有办法就大概看一下火绒剑是怎么杀死进...

05月25日46 views评论

应急响应

点击蓝字关注我们日期：2023-02-23作者：pbfochk介绍：Windows系统的应急响应笔记（一）。0x00 前言不同系统的应急响应都有一个通用的方法，在知晓被入侵的攻击类型后，站在攻击者的...

02月25日178 views评论