病毒分析 | CN-SEC 中文网

安全工具

【应急响应工具教程】Logman 系统性能与日志采集工具

1、工具简介Logman 是 Windows 系统自带的命令行工具，用于管理 Windows 事件跟踪 (ETW) 和事件跟踪会话。它可以帮助系统管理员、开发者或运维人员监控系统性能、收集数据以及排查...

06月05日8 views评论

阅读全文

安全新闻

【医疗数据泄露】Shields Health Care Group支付1.1亿元和解金，影响约240万人

点击蓝字关注我们2022年3月，美国马萨诸塞州的医疗影像服务提供商希尔兹医疗集团（Shields Health Care Group）遭遇网络攻击，导致约240万名患者的个人信息被泄露。近期，Shi...

05月29日43 views评论

阅读全文

安全新闻

【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防

1.引言在现代操作系统中，文件资源管理器（File Explorer）不仅是用户交互的核心组件，也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组...

05月27日15 views评论

阅读全文

安全新闻

【医疗系统告急】Kettering Health遭勒索攻击，14家医院运营中断

点击蓝字关注我们2025年5月，美国俄亥俄州大型医疗机构 Kettering Health 公告称，其内部网络遭遇了一起严重的勒索软件攻击，导致系统大范围瘫痪，14家医疗中心业务受到影响，择期手术紧...

05月26日35 views评论

阅读全文

安全新闻

【紧急警示】PLEASE_READ_ME勒索家族死灰复燃，MYSQL数据库大面积受灾

1.勒索病毒组织介绍PLEASE_READ_ME 是一个针对 MySQL 数据库服务器的活跃数据勒索活动，其历史至少可以追溯到 2020 年1月。1.1组织特征在2020年10月左右，攻击者通过TOR...

05月19日27 views评论

阅读全文

安全工具

【应急响应工具教程】Windows日志快速分析工具——Chainsaw

Chainsaw 提供强大的“第一响应”功能，可快速识别 Windows 取证工件（如事件日志和 MFT 文件）中的威胁。Chainsaw 提供了一种通用且快速的方法，可以在事件日志中搜索关键字，并使...

05月15日23 views评论

阅读全文

应急响应

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、...

05月15日23 views评论

阅读全文

安全新闻

【AI反噬】伪AI工具入侵迪士尼，1.1TB核心数据惨遭打包泄露！

点击蓝字关注我们事件详情2024年5月，一起震动全球的企业数据泄露事件浮出水面。25岁的美国加州男子瑞安·克雷默（Ryan Kramer）因非法入侵迪士尼内部系统、窃取高达1.1TB的公司数据并威胁...

05月06日32 views评论

阅读全文

安全新闻

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

点击蓝字关注我们事件详情2025年4月26日，日立集团旗下子公司 Hitachi Vantara 遭遇 Akira 勒索软件攻击，为遏制事件影响，公司被迫将部分服务器下线。公司在向BleepingC...

05月01日23 views评论

阅读全文

程序逆向

【病毒分析】定向财务的钓鱼木马分析

1.背景近日，我们接到某客户反馈，其于当日上午收到一封疑似来自税务稽查局的邮件，邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作，并特别注明在安装前需关闭360及其他安全软件。客户在执行相...

04月25日8 views评论

阅读全文

安全新闻

【文章转载】黑客窃取7.6万人信息，机场商户Paradies拟赔近5000万元和解

点击蓝字关注我们总部位于亚特兰大的机场零售商Paradies Shops正接近达成一项690万美元（约合人民币5000万元）的和解协议，以解决因2020年勒索软件攻击导致员工个人信息泄露而引发的集体...

04月23日13 views评论

阅读全文

安全闲碎

【文章转载】重大预警：浏览器成为下一个勒索战场，传统EDR将被绕过？

点击蓝字关注我们从WannaCry到MGM Resorts黑客事件，勒索软件始终是企业面临最具破坏力的网络威胁之一。据Chainalysis估算，企业每年在赎金上的支出接近10亿美元，而更大的代价则...

04月16日20 views评论

阅读全文

【应急响应工具教程】Logman 系统性能与日志采集工具

【医疗数据泄露】Shields Health Care Group支付1.1亿元和解金，影响约240万人

【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防

【医疗系统告急】Kettering Health遭勒索攻击，14家医院运营中断

【紧急警示】PLEASE_READ_ME勒索家族死灰复燃，MYSQL数据库大面积受灾

【应急响应工具教程】Windows日志快速分析工具——Chainsaw

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

【AI反噬】伪AI工具入侵迪士尼，1.1TB核心数据惨遭打包泄露！

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

【病毒分析】定向财务的钓鱼木马分析

【文章转载】黑客窃取7.6万人信息，机场商户Paradies拟赔近5000万元和解

【文章转载】重大预警：浏览器成为下一个勒索战场，传统EDR将被绕过？

在线咨询

微信