【勒索防护】MSI 等多个企业已遭受攻击！MoneyMessage 勒索软件突现

恶意文件名称：MoneyMessage威胁类型：勒索软件简单描述：MoneyMessage是一款横跨Linux和Windows的双平台勒索软件。该组织在部署勒索软件前，会窃取用户的私人数据，MSI 等…

 Further_eye 2023-04-20 16:34:57

11,002 0 1

安全运维 | Linux系统基线检查

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。1查询系统信息1. L…

 贝塔安全实验室 2023-03-28 14:13:06

13,762 0 0

真实客户勒索病毒处置案例

作者：redhatd，转载于freebuf。一、工具介绍这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具，实际处置案例中，遇上linux 概率极低。一方面主要病毒或勒索都是…

 hackctf 2023-03-22 15:37:27

14,447 0 1

域控导出hash的多种姿势总结，建议收藏

域用户hash导出原理ntds.dit为AD的数据库，内容有域用户、域组、用户hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用户、DC本地管理员用户）可以访问。ntds.di…

 黑客前沿 2023-02-13 14:57:53

14,894 0 0

解决win7嵌入式系统无法DoublePulsar问题

0x01 前言渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报错，最后我查阅大…

 黑客前沿 2023-01-30 15:53:24

15,972 0 0

linux跟踪技术之ebpf

ebpf简介eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。比如，使用ebpf可…

 合天网安实验室 2022-12-30 14:11:41

21,063 0 0

浅谈系统安全的攻击者

 背景设计开发一套安全可靠的系统，除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击，并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到…

 小道安全 2022-12-20 17:13:20

17,228 0 0

【安全研究】SkidMap挖矿木马研究

↑ 点击上方 关注我们近日，安全狗威胁情报中心监测到多起“Skidmap”挖矿木马事件。经研判，这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致…

 安全狗 2022-12-08 15:42:13

18,601 0 0

如何在Windows AD域中驻留ACL后门

前言当拿下域控权限时，为了维持权限，常常需要驻留一些后门，从而达到长期控制的目的。Windows AD域后门五花八门，除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码，还有一些基于ACL的…

 合天网安实验室 2022-12-07 14:39:51

19,087 0 1

DarkKomet synaptics 病毒应急响应事件分析

一、准备阶段1.1 基本情况DarkComet （暗黑彗星）是由 Jean-Pierre Lesueur（称为 DarkCoderSc）开发的远程访问木马（称为 RAT），在 2012 年初开始扩散，…

 货拉拉安全 2022-12-02 15:56:56

20,900 0 1

11个让你吃惊的Linux终端命令

来自：Linux-开源社区原文：http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will-Rock-Your…

 Lemon 2022-12-01 13:47:18

19,630 0 2

获取远程主机保存的RDP凭据密码

拿下一台运维机，上了个CS，发现曾经连接过几台服务器并且保存了凭据，网上查了圈发现CS不支持交互式mimikatz，记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户…

 hackctf 2022-10-24 16:15:33

22,585 0 2

Windows提权基础

前置基础提权条件提权不是在任何情况下都可以进行的，它有一定的前置条件，例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等，同时在本地或者远程服务器上存在…

 TideSec 2022-10-19 14:45:38

20,743 0 3

【安全热点】从畅捷通漏洞利用事件看勒索病毒如何防治

一、概述近期不法分子利用流行企业办公软件畅捷通T+的任意文件上传漏洞（0day），上传恶意文件并投放勒索病毒，对用户机器内的文件进行加密，要求支付赎金0.2比特币（约2.8万元人民币）。目前已有大量用…

 安全狗 2022-09-02 16:39:31

22,761 0 0

【云攻防系列】从攻击者视角聊聊K8S集群安全（上）

前言作为云原生管理与编排系统的代表，Kubernetes（简称K8S）正受到越来越多的关注，有报告[1]显示，96% 的组织正在使用或评估 K8S，其在生产环境下的市场占有率可见一斑。K8S 的功能十…

 Further_eye 2022-08-23 11:48:57

22,502 0 0