回归最本质的信息安全

;
  • “爱马仕”敲诈者:敲诈者中的奢侈品

    近期,我们发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是,它除了不加密exe、dll、i

    2018年04月17日

    12,195
    0
    0
    ·
  • 如何利用LockCrypt勒索软件自身弱点恢复加密数据

    在本文中,我们将为读者详细介绍如何利用LockCrypt勒索软件自身弱点恢复加密数据。

    2018年04月09日

    38,479
    0
    0
    ·
  • Exploiting Jolokia Agent with Java EE Servers

    Jolokia 是一个通过 HTTP 的 JMX 连接器,提供了类 RESTful 的操作方式,可以通过 POST JSON 的方式访问和修改 JMX 属性、执行 JMX 操作、搜索 MBean、列出 MBean 的 Meta-data 等。

    2018年03月29日

    166,770
    0
    0
    ·
  • 如何对抗史上杀伤力最强的勒索软件“Zenis”

    最近,史上杀伤力最强的勒索软件“Zenis”出现,不仅加密文件还会删除你的备份。本文将阐述如何保护自己免受Zenis的攻击。

    2018年03月28日

    59,079
    2
    6
    ·
  • 新型勒索软件:利用GNU Privacy Guard加密文件

    McAfee实验室最近发现了一种新的勒索软件变种,它依赖于开源程序GNU隐私保护(GNU Privacy Guard )(GnuPG)来加密数据。GnuPG是一种混合加密软件程序,它使用传统的速度对称密钥加密技术和公钥加密技术相结合,以简化安全密钥交换。

    2018年03月23日

    37,057
    0
    0
    ·
  • 勒索软件的克星:BitDefender发布免费GandCrab勒索病毒解密工具

    最近一个引起大家关注的勒索软件是Gandcrab,它已经感染了大约50,000台电脑,幸运的是,Bitdefender发布了免费的Gandcrab勒索软件解密工具,作为No More Ransom项目的一部分。

    2018年03月22日

    40,739
    0
    0
    ·
  • 勒索软件“假面”系列——免流软件

    勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备,并以支付解锁对用户进行勒索的软件。

    2018年03月16日

    53,430
    0
    0
    ·
  • LokiBot变种正在使用msiexec.exe安装后门

    微软Office的漏洞曝光大约一周之后,就有一家网络犯罪组织开始利用这个漏洞实施攻击,感染用户,这其中包括包括Pony/FAREIT、FormBook、ZBOT、Ursnif和LokiBot。

    2018年02月23日

    60,658
    0
    0
    ·
  • HackTheBox Writeup (上)

    在Windows 10 1709中使用攻击面缩减(ASR)规则,不仅可以防止DDE攻击,还可以阻止其他Office程序产生子进程的攻击。

    2018年02月12日

    89,275
    0
    0
    ·
  • 研究分析GandCrab勒索软件

    网络安全公司LMNTRIX的专家在暗网俄罗斯黑客社区发现了一种名为GandCrab的新型勒索软件,并对其进行了分析。

    2018年02月08日

    66,080
    0
    0
    ·