WanaCrypt0r“想哭”勒索蠕虫数据恢复可行性分析报告

第一章前言 近日,360互联网安全中心发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警。该...

最详尽“永恒之蓝”勒索病毒防范视频教程

华盟君提醒:之前的修复手法,域名那个办法,估计马上就不好用了!病毒已经开始升级变种 ! 整个周末,由于WannaCry勒索软件的爆发,各大安全软件...

Word漏洞CVE-2017-0199剖析,微软的补丁你装了吗?

前言 近期,FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞,在无需启用Word宏的情况下,打开...

使用云平台的ROKRAT木马分析

  一、前言 几周前,Talos实验室发表了一篇韩国恶意文档的研究报告。正如我们之前讨论的一样,这个攻击者反应很快,及时调整了攻击轨迹,...

揭开PowerShell编码攻击的神秘面纱

翻译:興趣使然的小胃   一、前言 在过去的几年中,随着框架不断完善成熟,PowerShell也在不断获得人们的关注和欢迎,因此,在攻击行动中越来越...

Mega木马分析报告

* 原创作者:兰云科技银河实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 1概述 兰眼下一代威胁感知系统发现的本次攻击为典型的鱼叉攻击,...

“cerber”敲诈者对CVE-2016-7255漏洞利用分析

0x1 前言 360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种,该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。唯一值得...

攻击石油公司的恶意软件又出来一个StoneDrill 它跟Shamoon的攻击行为很类似

Shamoon,2012年就出现的一个神秘的磁盘擦除器。去年11月, Shamoon恶意软件突然出现,并攻击了沙特的石油机构 ,这次攻击中使用了更新后的Shamoon...

对Mirai病毒的初步分析——物联网安全形式严峻

前几天,半个美国的吃瓜群众纷纷表示上不了网了。经过各种调查,发现是一个代号为 Mirai(日语:未来)的病毒感染了物联网设备,形成了一个僵尸网络...