回归最本质的信息安全

  • Kronos银行木马的前世今生

    还记得WannaCry事件中发现kill-switch,从而阻止了全球10万多台计算机免遭勒索病毒感染的Marcus Hutchins小英雄吗?

    2017年09月04日

    35,252
    1
    6
    ·
  • 绕过Office“保护视图”进行钓鱼攻击的新姿势

    根据我的个人经验,一般来说最终用户不太可能退出受保护的视图,他们一般不会点击Office对话框。我相信这样的原因是因为他们可以在保护视图中访问文档的内容,这是他们真正需要的。

    2017年08月30日

    40,854
    1
    6
    ·
  • 勒索软件全球持续肆虐,新增多种攻击能力

    WannaCry和Petya之前,臭名昭著的Mamba全磁盘加密ransomware和Locky ransomware就已经在去年给全球造成了混乱,而这里有个坏消息是 – 他们又回来了,而且还带来了更具破坏性的变体。

    2017年08月24日

    10,378
    0
    0
    ·
  • 潘多拉魔盒开启:全国多省爆发大规模软件升级劫持攻击

    Petya勒索病毒变种轰动全球后短短数天时间内,山东、山西、福建、浙江等多省的软件升级劫持达到空前规模,此类攻击的单日拦截量突破40万次!

    2017年07月06日

    13,811
    1
    2
    ·
  • Petya最新进展之利用M.E.Doc后门

    6月27日晚,乌克兰境内多个政府组织和重要企业的电脑遭遇恶意软件攻击,致使多地出网络中断和电脑故障,政府无法正常办公,企业无法正常运营。

    2017年07月06日

    15,772
    0
    6
    ·
  • 深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

    6月27日晚间,代号为"Petya"的勒索病毒肆虐全球,根据外国媒体报道,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,仅俄、乌两国就有80多家公司被该病毒感染,就连乌克兰副总理的电脑也不幸中招。

    2017年07月04日

    13,602
    2
    3
    ·
  • ExPetr会是BlackEnergy的变异体吗?

    在ExPetr爆发开始之初,研究人员就发现ExPetr使用的扩展名称与2015年和2016年BlackEnergy的KillDisk勒索软件使用的扩展名称非常相似。

    2017年07月04日

    13,363
    0
    1
    ·
  • Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析

    据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。

    2017年06月28日

    39,879
    2
    10
    ·
  • 加载更多 加载中