一款注入型勒索病毒Ryuk,拉开2019年勒索病毒攻击的序幕
一款注入型勒索病毒Ryuk,拉开2019年勒索病毒攻击的序幕
2019-01-17  
Ryuk的感染和传播过程都是由攻击者手动执行的,被加密的文件以.RYK后缀结尾。
终端安全 已有 27664 人围观
Globelmposter4.0最新变种,2018年最后一发!
Globelmposter4.0最新变种,2018年最后一发!
2019-01-11  
Globelmposter家族首次出现在2017年5月份,2018年2月全国各大医院受Globelmposter2.0勒索病毒攻击,导致医院系统被加密,严重影响了医院的正常业务。
终端安全 已有 31893 人围观
Android取证:使用ADB和DD对文件系统做镜像
Android取证:使用ADB和DD对文件系统做镜像
2019-01-10  
在这篇文章中,我将为大家分享一些关于我对Android设备镜像采集的想法。
终端安全 已有 31513 人围观 ,发现 6 个不明物体
多功能Kasidet家族病毒解剖
多功能Kasidet家族病毒解剖
2019-01-06  
深信服安全团队在云查记录中捕获到一款高度活跃的病毒,对其进行深入分析后确定该病毒为Kasidet家族。
终端安全 已有 40703 人围观 ,发现 1 个不明物体
2018年IoT那些事儿
2018年IoT那些事儿
2019-01-05  
2018年,是IoT高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网。与此同时,IoT的安全问题也慢慢显露了出来。
终端安全网络安全 已有 57292 人围观
利用Telegram通信的勒索病毒Vendetta,你有见过吗?
利用Telegram通信的勒索病毒Vendetta,你有见过吗?
2019-01-04  
Vendetta是一款使用.NET框架开发的勒索病毒样本,会加密主机系统中大部分文件后缀名的文件,加密后缀为.vendetta,并且具有Telegram通信功能。
终端安全 已有 61038 人围观 ,发现 2 个不明物体
伪装成“发票到期”电子邮件,传播Neutrino僵尸网络
伪装成“发票到期”电子邮件,传播Neutrino僵尸网络
2019-01-03  
深信服安全团队捕获到一个新型垃圾邮件,其中包含受密码保护的Word文档,分析发现是同样类型的Neutrino最新版本僵尸程序。
终端安全 已有 58494 人围观
使用radare2逆向iOS Swift应用程序
使用radare2逆向iOS Swift应用程序
2018-12-31  
使用 radare2 逆向 iOS Swift 应用程序,我们将使用iGoat应用程序。我们的目标是反编译iOS Swift应用程序的外观。
终端安全 已有 53068 人围观
应急响应的整体思路和基本流程
应急响应的整体思路和基本流程
2018-12-31  
不管是普通的企业,还是专业的安全厂商,都不可避免的需要掌握和运用好信息安全的知识、技能,以便在需要的时候,能够御敌千里。
终端安全 已有 117135 人围观 ,发现 10 个不明物体
SamSam作者又出来浪了
SamSam作者又出来浪了
2018-12-27  
最近我们发现SamSam勒索病毒的最新变种样本,编译时间较新,加密后的文件后缀名与之前发现的一款变种一样,同样以.weapologize结尾,加密后的文件无法解密。
终端安全 已有 98584 人围观
警惕!你下载的软件可能携带STOP勒索病毒变种
警惕!你下载的软件可能携带STOP勒索病毒变种
2018-12-22  
近日,我们的安全团队捕获到一起通过捆绑软件运行勒索病毒的事件。勒索病毒与正常的应用软件捆绑在一起运行,捆绑的勒索病毒为STOP勒索病毒的变种,加密后缀为.djvu。
终端安全 已有 59474 人围观 ,发现 1 个不明物体
还在用工具激活系统?小心被当做矿机!
还在用工具激活系统?小心被当做矿机!
2018-12-21  
近日,深信服EDR安全团队捕获到一个伪装成激活软件WindowsLoader的病毒样本。经分析,该样本并没有激活功能,其主要功能是安装广告软件以及挖矿程序。
终端安全 已有 110770 人围观 ,发现 14 个不明物体
揭秘勒索界“海王”是如何横扫中国的
揭秘勒索界“海王”是如何横扫中国的
2018-12-20  
2018年是一个勒索病毒高发的年度,勒索家族变种、传播方式层出不穷,所谓你方唱罢我登台,明年估计形势会更不乐观。但大家是否会好奇,勒索病毒这么多,到底哪一家“强”呢?
终端安全 已有 87383 人围观 ,发现 3 个不明物体
tRat:一种出现在多起垃圾电子邮件活动中的新型模块化RAT
tRat:一种出现在多起垃圾电子邮件活动中的新型模块化RAT
2018-12-19  
tRat是一款采用Delphi开发的模块化RAT,这款RAT在今年9月份和10月份的恶意活动中首次出现。
终端安全 已有 59343 人围观 ,发现 1 个不明物体
UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统
UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统
2018-12-17  
全球大约有350多万台设备部署了UPnP,其中大概有28万台设备存在安全问题。研究人员表示,现在已经有接近5万台设备受到了UpNp NAT注入攻击活动的入侵。
终端安全 已有 73652 人围观 ,发现 2 个不明物体
GhostPetya骷髅头勒索病毒袭卷半导体行业,深信服率先推出解决方案
GhostPetya骷髅头勒索病毒袭卷半导体行业,深信服率先推出解决方案
2018-12-16  
近日,国内半导体行业爆发勒索病毒,造成业务大面积瘫痪,发现其攻击手段与早期Petya勒索病毒有相似之处,但又有很大不同。
终端安全 已有 68954 人围观

最新话题

【重磅】新年免费入驻!漏洞盒子企业SRC服务全面升级

漏洞盒子 推荐:

漏洞盒子企业SRC服务全面升级,弹性配置&专业服务,全面构建企业级SRC~

活动预告

css.php