攻防演练后的一点随记
HW 今年攻防演练算是告一段落了,各位红队和蓝队的兄弟们都辛苦了,写一点随记,供大家参考。 记得第一次参加攻防…
针对某终端安全自检钓鱼工具的分析
前言 朋友微信找到我,说某微信群利用0day通告进行钓鱼,传播名为“终端安全自检工具”的恶意文件,然后还给了两…
安全的路很长,一路同行,共同进步
前言 经常有一些公众号的朋友私信我,问我该如何学习恶意软件分析,说对恶意软件研究以及如何进行威胁情报捕获,还有…
MongoDB数据库又被勒索攻击了
前言 朋友发来一张图片,说MongoDB数据库被勒索了,问我是哪个家族的…… (上图来源于网络),当笔者看到朋…
黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒
漏洞简介 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应…
黑客利用Exchange漏洞传播”黑王国”勒索病毒
前言 2021年的勒索病毒攻击似乎比2020年来的更猛烈了一些,才刚刚过去三个多月,全球各地的勒索事件就频频爆…
黑客利用Exchange漏洞传播新型勒索病毒
漏洞简介 3月2日,微软发布Microsoft Exchange Server多个紧急安全更新公告,涉及相关7…
基于ATT&CK框架解析勒索病毒攻击
前言 本月IB集团发布了2020-2021勒索病毒报告,报告中提到了很多流行勒索病毒家族、勒索病毒攻击传播手法…
关于威胁猎捕的那些事
前言 威胁情报已经成为全球网络安全行业最热门的话题之一,国内外越来越多的厂商开始推出与威胁情报相关的产品或服务…
恶意软件分析工具集成环境
前言 之前很多朋友对我的恶意软件分析虚拟机环境比较好奇,有些朋友还问我能不能共享一下我的恶意软件分析环境虚拟机…