千里目实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(48)
  • 他的评论(0)
  • 勒索软件

    警惕“黑心”勒索病毒再度来袭

    BlackHeart(黑心)勒索病毒家族是一款使用NET语言进行编写的勒索病毒,之前已经报道过它的变种家族样本捆绑知名的远程软件AnyDesk进行传播,此次深信服EDR安全团队发现的是它的一个家族的最新的变种。

    2018年11月07日

    49,939
    0
  • 勒索软件

    BlackoutV3.0勒索病毒分析报告

    Blackout勒索病毒家族是一款使用.NET语言编写的勒索病毒,它会将原文件名加密为BASE64格式的加密后的文件名,首次发现是在2017年7月份左右,样本使用了代码混淆的方式防止安全分析人员对样本进行静态分析。

    2018年11月06日

    44,986
    0
  • Web安全

    邮件伪造技术与检测

    钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友,通过发送电子邮件的方式,诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据,而伪造邮件更加是在钓鱼邮件基础加了上了一层障眼法

    2018年11月04日

    53,271
    0
  • 勒索软件

    KrakenCryptor勒索家族分析报告

    近日,深信服安全团队在分析安全云脑全网威胁数据时,发现了一个在国内出现的新勒索家族KrakenCryptor,发现版本为KrakenCryptor2.0.7。该勒索软件最新版本使用RSA+AES加密算法,加密后缀也随机生成。

    2018年11月03日

    40,426
    0
  • 新闻

    PyLocky勒索病毒分析报告

    近期出现了一款伪装成docx文档的新型勒索病毒,深信服EDR安全团队捕获了该样本,并对该病毒进行深入分析。

    2018年11月02日

    48,417
    0
  • 勒索软件

    警惕Rapid勒索病毒新变种

    近日,深信服安全团队接到国内企业反馈,称其中了勒索病毒。我们第一时间获取到了相应的病毒样本,确认此样本为Rapid勒索家族的变种,同样采用RSA+AES加密算法,将系统中的大部分文档文件加密为no_more_ransom后缀名的文件。

    2018年11月02日

    40,642
    0
  • Web安全

    BillGates僵尸网络依然活跃,警惕成为肉机

    BillGates僵尸网络木马曾经是国内最流行的DDoS攻击病毒之一,被攻击者广泛使用,曾一度在DDoS病毒中占比高达32.33%。

    2018年11月01日

    37,187
    0
  • 该用户还没有参与过评论。