建筑行业出现集中式感染CrySiS勒索病毒，深信服率先提供解决方案

近日，深信服接到多个建筑行业客户反馈，服务器被加密勒索，经过跟踪分析，拿到了相应的样本，确认样本为CrySiS勒索病毒jack变种。截止目前，黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入…

  深信服千里目安全实验室 11天前

4,951 0 1

准备交赎金？当心Phobos勒索病毒二次加密！

背景概述近日，深信服安全团队接到多家企业反馈，服务器遭到勒索病毒攻击，重要数据被加密。经安全团队专家排查，该病毒是近期较为活跃的一款勒索病毒，通常通过RDP暴力破解+人工投放的方式进行攻击，攻击者成功…

  深信服千里目安全实验室 24天前

4,826 0 1

Windows认证及抓密码总结

1. windows的认证方式主要有哪些？windows的认证方式主要有NTLM认证、Kerberos认证两种。同时，Windows Access Token记录着某用户的SID、组ID、Sessio…

  HACK_Learn 25天前

3,525 0 1

警惕x3m勒索病毒——CryptON

一、样本简介CryptON勒索病毒最早出现在2017年2月份左右，曾有多家企业遭到攻击，近日深信服安全服团队接收客户反馈，主机被加密勒索，加密后缀为x3m，经过跟踪分析，拿到了相应的样本，确认样本为C…

  深信服千里目安全实验室 28天前

6,406 0 0

谨防“神秘人”勒索病毒X_Mister偷袭

一、样本简介近期，国外某安全论坛公布了一款类似Globelmposter的新型勒索病毒，此勒索病毒的某些行为与Globelmposter类似，因联系邮箱中带有x_mister而被命名为X_Mister…

  深信服千里目安全实验室 2019-04-26 14:22:31

8,257 0 3

识别使用随机后缀的勒索病毒Golden Axe

背景概述国外安全研究员在3月发现了一款名为Golden Axe的勒索病毒，Golden Axe是一款用go语言编写的勒索病毒，使用基于RSA公匙加密体系的邮件加密软件PGP开源代码对文件进行加密。国外…

  深信服千里目安全实验室 2019-04-04 10:37:06

5,513 0 1

Window应急响应（三）：勒索病毒

0x00 前言勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者…

  Bypass007 2019-03-07 10:32:05

3,848 0 4

彻底理解Windows认证 – 议题解读

在内部分享的《彻底理解Windows认证》议题解读，本次议题围绕着Windows认证分别讲解了：Pass The HashSilver Tickets、Golden Tickets、Impersona…

  倾旋 2019-01-08 13:36:09

8,820 1 24

WebCobra恶意软件分析

McAfee安全研究人员发现一款新的俄罗斯恶意软件WebCobra，该恶意软件可以使用受害者机器的计算能力来进行加密货币挖矿活动。加密货币挖矿恶意软件很难检测。因为一旦机器被黑，恶意APP就会在后台运…

  ang010ela 2018-11-28 16:30:08

7,640 0 6

CSAW 2018 WriteUp

cryptobabycrypto题目yeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet single yeet yeeted with singl…

  threst 2018-09-21 14:41:33

7,606 0 4