【安全热点】从畅捷通漏洞利用事件看勒索病毒如何防治

一、概述近期不法分子利用流行企业办公软件畅捷通T+的任意文件上传漏洞（0day），上传恶意文件并投放勒索病毒，对用户机器内的文件进行加密，要求支付赎金0.2比特币（约2.8万元人民币）。目前已有大量用…

 安全狗 28天前

8,241 0 0

【云攻防系列】从攻击者视角聊聊K8S集群安全（上）

前言作为云原生管理与编排系统的代表，Kubernetes（简称K8S）正受到越来越多的关注，有报告[1]显示，96% 的组织正在使用或评估 K8S，其在生产环境下的市场占有率可见一斑。K8S 的功能十…

 Further_eye 2022-08-23 11:48:57

7,396 0 0

一次恶意样本分析

宏观结构EXE调用dll文件，dll文件读dat文件并解密dat文件得到第二个dll文件微观分析1，样本为32位exe可执行文件2，IDA分析初步分析通过Getprocaddress调用dll文件的r…

 意 2022-08-19 14:11:44

8,502 0 2

【云攻防系列】玩转eBPF—关于内核运行时安全的那些事儿

知识背景当我们谈及运行时防护产品或方案时，人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段…

 Further_eye 2022-08-17 10:09:33

8,678 0 0

Qakbot新型感染链：使用Windows7系统侧加载感染设备

前言：DLL侧加载(DLL side-loading)是一种常见的攻击方法，也就是我们常说的“白加黑”技术，它利用了Windows中处理动态链接库(DLL)的方式。Qakbot恶意软件的开发者通过使用…

 埃文科技 2022-07-27 11:09:14

9,821 0 3

红蓝对抗之PC端wechat信息窃取

以下文章来源于NearSec ，作者AdminTest00x00 来了最近弄了一些乱七八糟的东西，突然发现很久没有更新文章了，正好HVV临近，象征性更新一下，毕竟半年才更一次，属实太过分了。…

 贝塔安全实验室 2022-07-21 15:03:03

10,438 1 2

Linux多跳透明网关配置

理论上将适合任何架构，任何系统的linux网络拓扑+-----------+          &n…

 宽字节安全 2022-05-20 14:19:37

13,033 0 2

Windows PE 文件头解析

0x01 PE文件基本介绍PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系…

 TideSec 2022-05-05 15:02:15

13,599 0 2

11 个步骤完美排查服务器是否被入侵

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信息：以下情况是在CentO…

 Lemon 2022-04-15 14:13:28

13,222 0 1

​【Rootkit系列研究】Windows平台高隐匿、高持久化威胁（二）

序言从西方 APT 组织的攻击历史及已经泄露的网络攻击武器来看，高隐藏、高持久化（Low&Slow）是已经成为区分威胁等级的关键特征，而 Rookit 则是达成此目的重要的技术手段之一。在之前…

 Further_eye 2022-04-12 18:16:32

15,213 0 0

什么是SDK，它是怎样威胁我们的隐私？

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查，截至目前，尚有107款APP…

 埃文科技 2022-03-07 11:51:29

14,704 0 0

Linux中的交互式进程查看命令Htop

1Htop界面展示“Htop是一个用于Linux/Unix系统的交互式实时进程监控应用程序，也是top命令的替代品，它是所有Linux操作系统上预装的默认进程监控工具。Htop还有许多其他用户友好的功…

 Lemon 2022-03-02 11:29:48

15,025 0 0

一起来逆向分析吃鸡外挂

   背景最近在浏览某网络论坛，看到一款刺激战场的吃鸡外挂软件下载量很高，出于对游戏外挂样本的敏感及逆向的专注，就从论坛上下载一个样本，并进行对该游戏外挂样本，深度功能分析及还原破…

 小道安全 2022-03-01 16:11:58

14,946 0 2

知名软件被利用，小心主机被开后门

背景概述近日，深信服终端安全研究团队中捕获到了一个木马程序，攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序，结合正常的Adobe CEF Helper程序进行攻击；在局域网内通过共享目…

 Further_eye 2022-01-18 11:27:54

19,160 0 0

病毒界的“影帝”！揭秘假装勒索的covid-666病毒！

背景概述在2021年底，出现了一种名为“Covid-22”的恶作剧病毒，其使用新冠病毒的命名方式，意在表明可能会在2022年进行传播，主要对受害者进行恐吓及破坏MBR导致系统无法启动。而在2022年初…

 Further_eye 2022-01-18 9:45:31

17,880 0 0