欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页medusalocker
      应急响应

      【病毒分析】深入剖析MedusaLocker勒索家族:从密钥生成到文件加密的全链路解析

      1.背景1.1 家族介绍MedusaLocker 家族首次于 2019 年 9 月出现,MedusaLocker 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用...
      admin 02月11日12 views评论勒索软件 病毒分析
      阅读全文
      安全新闻

      MedusaLocker勒索家族分析报告

      一、概述MedusaLocker勒索软件在2019年9月首次出现,并感染加密了世界各地的Windows机器。MedusaLocker使用AES-CBC和RSA-2048组合加密文件,被加密后的文件后缀...
      admin 12月26日29 views评论分析报告 奇安信
      阅读全文

      【新闻转载】勒索软件团伙每月用新型MedusaLocker变种感染100多家机构

      点击蓝字 关注我们这些犯罪分子行事像系统管理员一样,但带有恶意的倾向。据 Cisco Talos 称,至少自 2022 年以来,一名配备 MedusaLocker 勒索软件新变种的攻击者,每月至少感染...
      admin 10月06日安全新闻34 views评论勒索软件 恶意软件
      阅读全文
      安全工具

      恶意软件分析-解密MedusaLocker

      在此分析中,我将不介绍 MedusaLocker 的 stage1 和 stage2,其中包括使用 maldoc 的初始访问和使用批处理脚本执行,该脚本进一步调用 powershell 来启动攻击。我...
      admin 03月25日27 views评论勒索软件 恶意软件
      阅读全文
      安全新闻

      MedusaLocker黑客组织Windows LPE 1day新组件披露

      背景深信服深瞻情报实验室在针对高价值样本的挖掘中发现 2022年5月初 VirusTotal 出现了一例 Windows LPE 1day 漏洞利用样本,之后在关联的过程发现与 M...
      admin 06月14日265 views评论cve windows
      阅读全文
      安全新闻

      勒索方式升级,谨防双重加密

      近日,深信服终端安全团队收到一起安全求助,用户反馈其主机文件被加密,加密后缀为”.perfection”。通过安全专家的深入分析,发现这次勒索事件比较特别,虽然只有一种文件加密后缀,然而事实上是中了两...
      admin 09月14日129 views评论加密 勒索
      阅读全文
      安全新闻

      Medusalocker勒索病毒,小心勒索加密无得解

      背景概述近日,深信服安全团队接到用户的勒索求助,排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能,它不仅会感染本地计算机,而且还会通过网络进行扩散,对其他主机...
      admin 12月30日57 views评论exe 加密
      阅读全文
      安全新闻

      Medusalocker勒索团伙破解RemoteUtilities商业远控软件实施窃密勒索

      长按二维码关注腾讯安全威胁情报中心一、概述Medusalocker勒索团伙于2019年10月开始活跃,国内外均有大量受害者。早期该团伙通过对入侵机器内的数据文件进行加密勒索1比特币(BTC)。随着文件...
      admin 11月30日64 views评论勒索 软件
      阅读全文

      最新文章

      •  针对某银狐样本分析 04/27 4 views
      • 从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规 04/27 5 views
      • 东欧宜家运营商 Fourlis 公司遭勒索软件攻击导致损失 2300 万美元 04/27 4 views
      • iPhone安装指定版本frida-server 04/27 3 views
      • 互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据 04/27 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142190
      • 分类48
      • 标签152450
      • 留言698
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行6479 天
      • 更新2025-4-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142190 留言 698 访客21530958

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142190
      • 分类48
      • 标签152450
      • 留言698
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行3316 天
      • 更新2025-4-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码