病毒分析 - 第 3 | CN-SEC 中文网

应急响应

手把手病毒分析 | 挖矿病毒处置总结

原文链接：https://forum.butian.net/share/3970 作者：hupo_zhu 0x1 加密货币与挖矿加密货币是没有物理形式，且仅存在于网络的数字货币，因其前瞻...

02月10日118 views评论

阅读全文

安全工具

【应急响应工具教程】取证工具-Volatility安装与使用

1.工具介绍 Volatility 是一款非常流行的开源内存取证分析框架，主要用于从计算机的内存转储（memory dump）中提取关键信息，广泛应用于数字取证、恶意软件分析和系统调试等领域。Vola...

02月07日59 views评论

阅读全文

应急响应

【病毒分析】美杜莎勒索家族：从入侵到结束的全流程深度解析

1.背景1.1 家族介绍Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站...

01月30日45 views评论

阅读全文

应急响应

一次意外的挖矿木马病毒分析及解决方案

自从换了行业岗位，大概有4、5年没有去研究逆向安全方向了，本来以为会跟这个职业再无任何交集，没想到今天一次偶然的机会又让我有机会去"爽"了一把。最近公司同事一直反馈项目上的系统很卡很卡，起初我并没有留...

01月28日24 views评论

阅读全文

安全文章

【漏洞与预防】MSSQL数据库弱口令漏洞预防

1. 引言近期，Unit 42 研究人员观察到 Mallox 勒索软件活动有所增加——与前一年相比增长了近 174%——利用 MSSQL 服务器分发勒索软件。Unit 42 事件响应人员观察到 Ma...

01月21日58 views评论

阅读全文

安全工具

AppMessenger(appmsg)

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺...

01月21日17 views评论

阅读全文

安全文章

【病毒分析】R3强杀360：深度揭秘银狐远控病毒的技术演进

1. 背景1.1 病毒介绍银狐病毒自2022年起活跃，主要针对中国用户和企事业单位，尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播，包括伪装为税务、财务相关文件的钓鱼邮件、社交平台的...

01月17日28 views评论

阅读全文

应急响应

【应急响应工具教程】Splunk安装与使用

本篇文章为新开设的应急响应工具教程板块的第一篇，后续将不定期发布更多相关内容，旨在帮助读者迅速掌握应急响应工具的操作流程与技巧，提升应急处置的实战能力。文中涉及的服务器IP等信息仅用于演示与说明目的，...

01月11日62 views评论

阅读全文

应急响应

【漏洞与预防】RDP弱口令漏洞预防

本篇文章为新开设的漏洞介绍板块的第一篇，后续将不定期发布相关篇幅，旨在向大家宣传漏洞防范与应对方法。文中所涉及的服务器IP等信息仅为演示说明用途，请勿将其用于任何非法用途；所提到的攻击方式仅用于帮助了...

01月08日142 views评论

阅读全文

安全工具

移动安全测试 - App Messenger 工具的使用

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提...

01月06日44 views评论

阅读全文

安全文章

【文章转载】深入解析：从Change Healthcare网络攻击中崛起的新勒索软件组织

点击蓝字关注我们科学与技术事件简介2024年11月更新据《GovTech》报道，经过长达九个月的恢复，Change Healthcare的计费系统终于在遭遇勒索软件攻击后重新上线运行。作为一家主要负...

01月06日142 views评论

阅读全文

安全新闻

Ascension医院遭遇Black Basta勒索病毒攻击：影响560万患者数据

美国最大的私营医疗系统之一——Ascension（升腾健康）通知近560万患者和员工，他们的个人和健康数据在5月的网络攻击中被盗，攻击与Black Basta勒索病毒组织有关。该健康网...

12月23日19 views评论

阅读全文

手把手病毒分析 | 挖矿病毒处置总结

【应急响应工具教程】取证工具-Volatility安装与使用

【病毒分析】美杜莎勒索家族：从入侵到结束的全流程深度解析

一次意外的挖矿木马病毒分析及解决方案

【漏洞与预防】MSSQL数据库弱口令漏洞预防

AppMessenger(appmsg)

【病毒分析】R3强杀360：深度揭秘银狐远控病毒的技术演进

【应急响应工具教程】Splunk安装与使用

【漏洞与预防】RDP弱口令漏洞预防

移动安全测试 - App Messenger 工具的使用

【文章转载】深入解析：从Change Healthcare网络攻击中崛起的新勒索软件组织

Ascension医院遭遇Black Basta勒索病毒攻击：影响560万患者数据

在线咨询

微信