【文章转载】多国协作破网案:罕见情侣黑客,普吉岛终结8Base勒索传奇
点击蓝字 关注我们全球执法行动打击Phobos勒索病毒团伙,四名嫌疑黑客在泰国普吉岛被逮捕,8Base暗网网站被查封。嫌疑人被指控对全球超过1,000个受害者进行网络攻击。被逮捕的...
admin
【文章转载】劣质枪支勒索软件:麻雀虽小,威力犹存
点击蓝字 关注我们在20世纪60至70年代,美国枪支市场迎来了一波低价、低质量的进口手枪。这些便宜且通常不可靠的武器引起了立法者的关注,他们主要是担心这些武器对拥有者构成风险,并助...
Solar2024年度大事记
Solar点击蓝字 关注我们应急响应1.2024年度回顾本年度,Solar应急响应团队公众号发布原创文章59篇,涵盖了多个领域,包括36篇病毒分析、3篇赛事报道、2篇攻击手法解析、...
【文章转载】深度揭秘:暗网EDR终结者的黑市交易
点击蓝字 关注我们终端检测与响应(EDR)规避工具正日益受到威胁行为者的青睐。他们不断创新方法,绕过企业部署在受管设备上的EDR代理,从而避开对恶意软件和其他恶意活动的检测。一些知...
【文章转载】勒索病毒聚焦:RansomHub的崛起与防御策略
点击蓝字 关注我们RansomHub 是一个年轻的勒索病毒即服务(RaaS)团伙,首次出现在2024年2月,并由Trend Micro追踪为Water Bakunawa。该团伙迅速...
【新闻转载】2.6TB患者数据泄露!Interlock勒索团伙曝光德州医院敏感信息
点击蓝字 关注我们德克萨斯理工大学健康科学中心(TTUHSC)及其位于埃尔帕索的分支机构近日遭遇网络攻击,导致计算机系统和应用程序中断,可能暴露了约140万名患者的敏感数据。组织背...
红队针对APK渗透辅助工具(附下载)
介绍解析APP一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病...
【文章转载】一份Egg-Cellent的履历:揭秘背后的安全威胁与防护
点击蓝字 关注我们关键要点总结初始访问手段:攻击者通过伪装成求职简历的诱饵文件获取初始访问权限,该行动属于TA4557/FIN6系列攻击的一部分。利用LOLbins:攻击者滥用LO...
【新闻转载】勒索病毒重创Stoli集团,美国子公司破产
点击蓝字 关注我们由于2024年8月的一次勒索软件攻击,以及俄罗斯当局查封了公司在俄的剩余酿酒厂,Stoli集团的美国子公司近日申请破产。Stoli USA和Kentucky Ow...
【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告
1.背景1.1 事件背景11月2日,某科技公司紧急联系我司团队求助,称其公司共有20余台服务器被勒索病毒加密。通过勒索信中提供的TOX(即时通讯软件),该公司尝试与黑客取得联系并展...