Cryakl勒索病毒改名换姓，更名Crylock持续活跃

背景概述近日，深信服终端安全团队捕获了Crylock勒索软件变种。早在2014年，名为Cryakl的勒索软件开始运营，期间进行了多次迭代后在2020年更名为Crylock。根据文件二进制信息，该勒索软…

 Further_eye 2天前

4,573 0 0

技术揭秘：勒索苹果代工厂5000万美元的REvil有什么不同？

背景概述REvil（又名Sodinokibi）勒索病毒团伙近期活跃度非常高，上个月才加密并窃取了某计算机巨头企业机密数据的REvil，在本月又入侵了苹果代工厂要价5000万美元，堪称勒索病毒界的“劳模…

 Further_eye 12天前

4,347 0 0

[CVE-2021-1732] win32k内核提权漏洞分析

CVE-2021-1732是今年二月份被披露的蔓灵花（BITTER）APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机…

 Further_eye 14天前

4,875 0 0

HVV之Windows应急排查tricks

 0x01 序言HVV开始，之前分享Linux下的入侵排查，现在补上Windows的入侵排查tricks，最近查看疑似问题终端比较多，个人感觉这些tricks应该可以帮助大家。常见的应急响应…

 Am1azi3ng 2021-03-22 14:16:49

6,650 0 0

HVV应急之Linux入侵排查

0x01 序言新一度的HVV开始了，总要碰见很多需要应急处置的终端需要查看，这里总结一下简单Linux入侵排查思路0x02 常规命令1.查看用户密码文件>cat /etc/pwd对应的…

 Am1azi3ng 2021-03-19 18:02:30

8,122 1 1

我们是如何快速阻击针对Exchange服务器Zero-Day漏洞的入侵活动的（下）

原文地址：https://www.crowdstrike.com/blog/falcon-complete-stops-microsoft-exchange-server-zero-day-explo…

 mssp299 2021-03-16 11:54:18

5,147 1 0

我们是如何快速阻击针对Exchange服务器Zero-Day漏洞的入侵活动的（上）

原文地址：https://www.crowdstrike.com/blog/falcon-complete-stops-microsoft-exchange-server-zero-day-explo…

 mssp299 2021-03-16 11:11:58

6,876 1 1

GlobeImposter勒索热度不减，改头换面再出5.1变种

背景概述近日，深信服终端安全团队捕获到了Globelmposter家族的又一新变种，经分析其代码结构与以往变种有很大变化，但其行为流程却具有鲜明的Globelmposter特点，且在攻击现场发现的样本…

 Further_eye 2021-03-09 13:49:53

6,782 0 0

基于modprobe_path覆盖的Linux内核漏洞利用技术

原文地址：https://lkmidas.github.io/posts/20210223-linux-kernel-pwn-modprobe/  前言 在本文中，我们将…

 mssp299 2021-02-26 15:56:45

7,562 0 0

深入分析Palo Alto PAN-OS中的多个安全漏洞

原文地址：https://swarm.ptsecurity.com/swarm-of-palo-alto-pan-os-vulnerabilities/ Palo Alto Networks…

 mssp299 2021-02-26 14:54:03

6,889 0 1

Windows注册表分析：跟踪攻击者在Windows系统上的一举一动

  本文的目的是与大家一起深入深入考察Windows注册表以及其中蕴藏的信息宝藏。对于今天大部分管理员和取证分析人员来说，注册表可能看起来就像一个黑暗的入口。 实际上，除…

 mssp299 2021-02-25 17:39:21

7,396 0 2

从零开始学逆向之x86篇（三）

在本系列文章中，我们将为读者从头开始介绍x86架构下的逆向工程技术。 第7课：晶体管与存储器 如果需要查看所有课程的完整目录，请点击下面连接，因为它不仅提供了每节课程的简介，同时提…

 mssp299 2021-02-23 17:21:40

5,628 0 1

【真实案例】记一次钓鱼邮件的处理过程

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码…

 爱国小白帽 2021-02-19 10:03:12

6,278 0 3

勒索病毒再进化：不仅勒索还加密

背景概述近日，深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能，并且能指定目录和文件进行加密。Go语言作为一门非常年轻的语言，简单易上手、支持多平台让其受到攻击者…

 Further_eye 2021-02-07 11:01:37

7,314 0 1

Hospit勒索变种瞄准制造业，深信服首发解密工具

背景概述Hospit勒索病毒最早于2020年12月被发现，其主要通过RDP暴破等方式传播，具有很强的行业针对性。早期变种加密后缀为”.guanhospit”，攻击目标均为医疗单位。而此次发现的变种加密…

 Further_eye 2021-02-01 14:07:36

7,237 0 0