病毒分析 - 第 2 | CN-SEC 中文网

安全新闻

Southern Water遭遇Black Basta网络攻击，损失高达450万英镑

点击蓝字关注我们英国水务供应商 Southern Water（南部水务公司）近日披露，其在 2024 年2月遭受的一次网络攻击造成了450万英镑（约570万美元）的损失。公司背景Southern...

03月06日20 views评论

阅读全文

安全新闻

【紧急警示】GlobeImposter最新变种kat6.l6st6r利用金万维异速联远程控制漏洞发动大规模勒索攻击

1.勒索病毒组织介绍GlobeImposter勒索病毒家族最早于2017年5月被发现，以模仿Globe勒索病毒的有效载荷而闻名。1.1传播方式GlobeImposter主要通过垃圾邮件传播，通常是带有...

02月24日23 views评论

阅读全文

安全新闻

【文章转载】全球最大黑客团伙Cl0p重启行动，锁定新目标，MOVEit黑客暴利曝光

点击蓝字关注我们Cl0p是一个与俄罗斯有关的勒索病毒团伙，近期再次活跃，宣称攻击了47家公司，其中包括DXC Technology和芝加哥公立学校。显然，MOVEit数据泄露事件并不足以满足他们的需...

02月19日26 views评论

阅读全文

安全文章

【漏洞与预防】远程代码执行漏洞预防

1.典型案例本次案例参考去年6月期间TellYouThePass勒索病毒家族常用的攻击手法，具体详情可参考【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索！文末附详细加固...

02月18日11 views评论

阅读全文

安全工具

【应急响应工具教程】检索工具-Everything安装与使用

1.工具简介 Everything 是一款快速且高效的文件搜索工具，主要用于在Windows操作系统上查找文件和文件夹。它的特点是极其快速的搜索速度，能够在几秒钟内完成整个磁盘的索引，并提供实时更新的...

02月13日16 views评论

阅读全文

应急响应

【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析

1.背景1.1 家族介绍MedusaLocker 家族首次于 2019 年 9 月出现，MedusaLocker 家族通常通过有漏洞的远程桌面协议（RDP）配置获取受害者设备访问权限，攻击者还经常使用...

02月11日12 views评论

阅读全文

应急响应

手把手病毒分析 | 挖矿病毒处置总结

原文链接：https://forum.butian.net/share/3970 作者：hupo_zhu 0x1 加密货币与挖矿加密货币是没有物理形式，且仅存在于网络的数字货币，因其前瞻...

02月10日103 views评论

阅读全文

安全工具

【应急响应工具教程】取证工具-Volatility安装与使用

1.工具介绍 Volatility 是一款非常流行的开源内存取证分析框架，主要用于从计算机的内存转储（memory dump）中提取关键信息，广泛应用于数字取证、恶意软件分析和系统调试等领域。Vola...

02月07日40 views评论

阅读全文

应急响应

【病毒分析】美杜莎勒索家族：从入侵到结束的全流程深度解析

1.背景1.1 家族介绍Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站...

01月30日42 views评论

阅读全文

应急响应

一次意外的挖矿木马病毒分析及解决方案

自从换了行业岗位，大概有4、5年没有去研究逆向安全方向了，本来以为会跟这个职业再无任何交集，没想到今天一次偶然的机会又让我有机会去"爽"了一把。最近公司同事一直反馈项目上的系统很卡很卡，起初我并没有留...

01月28日22 views评论

阅读全文

安全文章

【漏洞与预防】MSSQL数据库弱口令漏洞预防

1. 引言近期，Unit 42 研究人员观察到 Mallox 勒索软件活动有所增加——与前一年相比增长了近 174%——利用 MSSQL 服务器分发勒索软件。Unit 42 事件响应人员观察到 Ma...

01月21日55 views评论

阅读全文

安全工具

AppMessenger(appmsg)

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺...

01月21日15 views评论

阅读全文

Southern Water遭遇Black Basta网络攻击，损失高达450万英镑

【紧急警示】GlobeImposter最新变种kat6.l6st6r利用金万维异速联远程控制漏洞发动大规模勒索攻击

【文章转载】全球最大黑客团伙Cl0p重启行动，锁定新目标，MOVEit黑客暴利曝光

【漏洞与预防】远程代码执行漏洞预防

【应急响应工具教程】检索工具-Everything安装与使用

【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析

手把手病毒分析 | 挖矿病毒处置总结

【应急响应工具教程】取证工具-Volatility安装与使用

【病毒分析】美杜莎勒索家族：从入侵到结束的全流程深度解析

一次意外的挖矿木马病毒分析及解决方案

【漏洞与预防】MSSQL数据库弱口令漏洞预防

AppMessenger(appmsg)

在线咨询

微信