文章目录 前言 公开勒索解密常用方法 技术求助 Satan勒索病毒变种5ss5c勒索病毒 渗透测试 查看受害主机 样本脱壳 IOC 参考： 前言 在疫情期间，印度缺德黑客实施的APT攻击传的沸沸扬扬。我反手...

文章目录 当前形势下Web Shell攻击 检测与预防 近期发现某服务器配置错误，攻击者可在web服务器上的多个文件夹中部署webshell，导致服务帐户和域管理帐户被攻击。攻击者使用net.exe执行侦察，使...

文章目录 项目介绍 工具演示视频 工具安装 安装工具后端 Python依赖组件以及Celery 安装工具前端 NodeJS 依赖组件 开启前端服务器 工具访问 配置API密钥 项目地址 今天给大家介绍的是一款名叫Pr...

文章目录 前言 运维的内容 什么是日志 日志能做什么 1. 用户数分析 2. 安全行为分析 如何分析日志 收集日志 分析日志 日志分析工具推荐 前言 如果把运维看做是医生给病人看病，日志则是病人对自...

文章目录 0×01 前言 0×02 环境搭建 下载CAS-Overlay-Template 0×03 漏洞分析 0×03 构造payload 0×04 构造回显payload 0×04 最后 0×01 前言 放假前看到很多...

文章目录 核心概要 整体态势 攻击趋势 1. 挖矿木马全面蠕虫化，漏洞组合攻击是趋势 2. 木马投放方式全面蠕虫化，多种漏洞组合攻击成为趋势 3. 挖矿团伙主要利用暴力破解进行传播，弱密码仍然是...

文章目录 一、背景介绍 二、分析过程 2.1 异常文件信息 2.2 进程分析 2.3 服务项分析 2.4 注册表分析 2.5 病毒清理 三、总结 一、背景介绍 昨天接到朋友电话，说客户现场存在PowerShell的异常进...

  文章目录 观看视频 内容梗概 三星手机因锁屏APP闰月bug无限重启 StrandHogg 2.0安卓漏洞影响超过10亿台设备 泰国移动运营商泄露83亿互联网记录 360百度联合行动 追踪打击“双枪”恶意木...

  文章目录 事件背景 执行流程 Distribute.exe 通信分析 数据响应 支持命令 Dll分析 Godown.dll Filesystem.dll hodll.dll ViewScreen.dll 附录 IOCs Python Server 6:22 AM 11/7/2012 con...

事件溯源 在六月一个风和日丽的早上，深信服安全团队接到了客户紧急反馈，数据库突然连接不上，业务中断，怀疑遭到了黑客攻击。介入排查后发现，数据库启动失败的原因是数据库组件丢失，系统找...