Linux应急响应常用命令行
分享一些Linux应急响应的时候,经常使用的一些命令行以及相关技巧,方便大家在做应急响应的时候参考使用。 常用…
Linux恶意软件自动化分析开源沙箱汇总
分享一些开源的Linux沙箱项目,有兴趣可以自己去实践一下,提升Linux样本的分析效率。 Linux沙箱 S…
服务器被黑,安装Linux RootKit木马
前言 疫情还没有结束,放假只能猫家里继续分析和研究最新的攻击技术和样本了,正好前段时间群里有人说服务器被黑,然…
新型RedAlert勒索病毒针对VMWare ESXi服务器
前言 RedAlert勒索病毒又称为N13V勒索病毒,是一款2022年新型的勒索病毒,最早于2022年7月被首…
Linux版Black Basta勒索病毒针对VMware ESXi服务器
前言 Black Basta勒索病毒是一款2022年新型的勒索病毒,最早于2022年4月被首次曝光,主要针对W…
深度分析一款新型Linux勒索病毒
前言 DarkRadiation勒索病毒是一款全新的Linux平台下的勒索病毒,2021年5月29日首次在某平…
Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台
前言 近日,国外安全研究人员爆光了一个Linux平台上疑似Sodinokibi勒索病毒家族最新样本,如下所示:…
DarkSide针对VMware EXSI系统进行加密
前言 最近黑客组织利用DarkSide勒索病毒对Colonial Pipeline 发起勒索攻击,国内外各大安…
MongoDB数据库又被勒索攻击了
前言 朋友发来一张图片,说MongoDB数据库被勒索了,问我是哪个家族的…… (上图来源于网络),当笔者看到朋…
黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒
漏洞简介 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应…