1. 背景1.1 病毒介绍银狐病毒自2022年起活跃,主要针对中国用户和企事业单位,尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播,包括伪装为税务、财务相关文件的钓鱼邮件、社交平台的...
【应急响应工具教程】Splunk安装与使用
本篇文章为新开设的应急响应工具教程板块的第一篇,后续将不定期发布更多相关内容,旨在帮助读者迅速掌握应急响应工具的操作流程与技巧,提升应急处置的实战能力。文中涉及的服务器IP等信息仅用于演示与说明目的,...
【漏洞与预防】RDP弱口令漏洞预防
本篇文章为新开设的漏洞介绍板块的第一篇,后续将不定期发布相关篇幅,旨在向大家宣传漏洞防范与应对方法。文中所涉及的服务器IP等信息仅为演示说明用途,请勿将其用于任何非法用途;所提到的攻击方式仅用于帮助了...
移动安全测试 - App Messenger 工具的使用
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提...
【文章转载】深入解析:从Change Healthcare网络攻击中崛起的新勒索软件组织
点击蓝字 关注我们科学与技术事件简介2024年11月更新据《GovTech》报道,经过长达九个月的恢复,Change Healthcare的计费系统终于在遭遇勒索软件攻击后重新上线运行。作为一家主要负...
Ascension医院遭遇Black Basta勒索病毒攻击:影响560万患者数据
美国最大的私营医疗系统之一——Ascension(升腾健康)通知近560万患者和员工,他们的个人和健康数据在5月的网络攻击中被盗,攻击与Black Basta勒索病毒组织有关。 该健康网...
【病毒分析】全网首发!袭扰国内top1勒索病毒家族Mallox家族破解思路及技术分享
引言:根据360安全卫士官方论坛的最新统计数据,本月国内勒索软件受害者设备所中病毒家族中Mallox家族占比22.38%居首位。https://weishi.360.cn/dnzs/12640.htm...
【病毒分析】全网首发!Mallox勒索病毒家族加密器破解技术与思路揭秘
引言:根据360安全卫士官方论坛的最新统计数据,本月国内勒索软件受害者设备所中病毒家族中Mallox家族占比22.38%居首位。https://weishi.360.cn/dnzs/12640.htm...
【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第二篇-流量致盲,无声突破
引言:在之前的文章025.【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告中,我们提到,尽管许多企业已经部署了众多安全设备和备份解决方案,并建立了相对成熟的安全...
【文章转载】突破勒索软件防线:CryptoGuard的创新防御之道
点击蓝字 关注我们在“全新技术思维领导力系列”的第二篇中,Sophos X-Ops深入分析了反勒索软件技术。勒索软件是目前组织面临的最重大威胁之一。与之作斗争并非易事,尤其是在威胁行为者不断完善其技术...
【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第一篇-驱动漏洞一击致命
引言:在之前的文章【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告中,我们提到,尽管许多企业已经部署了众多安全设备和备份解决方案,并建立了相对成熟的安全运营体系...
【文章转载】Rockstar 2FA:PaaS)平台如何绕过多因素认证,威胁加剧
点击蓝字 关注我们Trustwave SpiderLabs 一直在积极监控 钓鱼即服务(Phishing-as-a-Service,PaaS)平台的兴起,这些平台在威胁行为者中越来越受到欢迎。在我们之...
7