欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • WanaCrypt0r想哭勒索蠕虫数据恢复可行性分析报告
  • 第一章 前言 近日,360互联网安全中心发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警。该款勒索软件在短时间内在全球范围内爆发了广泛的攻击活动,据不完全......
  • 所属分类:病毒防范 更新时间:2017-05-19 相关标签: 阅读全文...
  • 安天对勒索者蠕虫“魔窟”WannaCry支付解密流程分析
  • 作者: 安天安全研究与应急处理中心 报告初稿完成时间:2017年05月17日 19时00分 首次发布时间:2017年05月17日 19时00分 本版本版发布时间:2017 年 05 月 18 日 10 时 00 分 PDF报告下载 前言 WannaCry 勒索者......
  • 所属分类:病毒防范 更新时间:2017-05-18 相关标签: 阅读全文...
  • 谷歌工程师:微软家的 Defender 表现得最像一款杀毒软件
  • 部分 Google 工程师一直“身在曹营心在汉”,无时不刻地关心着竞争对手微软的软件安全。不过在 VessOnSecurity 发布的一则题为《反病毒、恶意软件、以及信息安全专家》的推特消息评论中,他还是“夸赞”了一下微软 &......
  • 所属分类:病毒防范 更新时间:2017-05-17 相关标签: 阅读全文...
  • 以网络摄像头为感染目标的新型IoT僵尸网络Persirai
  • 趋势科技(Trend Micro)最近发现了一种新型物联网(IoT)僵尸网络,该僵尸网络利用恶意软件 ELF_PERSIRAI.A进行不断传播感染。据分析,目前已有多家原始设备制造商(OEM)的1000多种型号网络摄像头产品受此恶意网......
  • 所属分类:病毒防范 更新时间:2017-05-17 相关标签: 阅读全文...
  • WanaCrypt0r勒索病毒分析
  • 0x1 前言 近日,外媒和多家安全公司命名的“WanaCrypt0r”勒索病毒,席卷了全国,企事业单位以及教育网成为重灾区。该病毒利用NSA泄露“永恒之蓝”黑客武器攻击windows系统的445端口,如果没有安装MS17-010相应的补......
  • 所属分类:病毒防范 更新时间:2017-05-16 相关标签: 阅读全文...
  • 360天眼:WannaCry(想哭勒索蠕虫)技术分析
  • 一、 事件时间线 1) 2017年5月12日 Malware Tech在twitter上发布了一条通过SMB传播的勒索软件WannaCrypt,之后相关kill switch url被注册监管,之后该twitter作者编写了文章“How to Accidentally Stop a Global C......
  • 所属分类:病毒防范 更新时间:2017-05-16 相关标签: 阅读全文...
  • WannaCry蠕虫详细分析
  • 背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。 木马概况: Wanna......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • 专家预测第二波WannaCry勒索病毒攻击即将到来
  • WannaCry的传播脚步今晨戛然而止 今天一大早,全网的WannaCry蠕虫病毒攻击突然减弱消退了!所有这一切功劳来自于英国研究人员@malwaretech,他通过逆向发现WannaCry代码中有一个特殊域名地址: www.iuqerfsodp9i......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • WannaCry勒索病毒数据恢复指引
  • 一、前言 受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • WannaCry变种出现新的秘密开关!为何会有秘密开关?
  • 微步在线对5月12日爆发的WannaCry勒索蠕虫攻击事件保持密切的跟踪。数小时前,微步在线捕获到该蠕虫的第一个真正意义上的新变种,我们对该新蠕虫样本进行了紧急分析,目前结论如下。 新的WannaCry蠕虫有哪些变化? ......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • WanaCrypt0r勒索蠕虫完全分析报告
  • 0x1 前言 360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安全公司将该病毒命名为“WanaCrypt0r”(直译:“想哭勒索蠕虫......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • 腾讯安全反病毒实验室解读“Wannacry”勒索软件
  • 背景 针对昨日英国医院被攻击,随后肆虐中国高校的WannaCry勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析。此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • “永恒之蓝"漏洞的紧急应对--毕业生必看
  • 早上6点多起床了,第一次起这么早,昨天晚上12点多,看到了一则紧急通知,勒索软件通过微软“永恒之蓝"漏洞针对教育网进行了大规模的攻击,而且有很多同学中招。中招后的结果如下图所示。 下面看一下紧急通知的内容......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • 使用Kettle模型清洗全国弱口令Top 1000
  • 前言 几天前,我在FreeTalk北京站演讲了《数据清洗在网络安全中的应用》,由于时间关系,很多内容并没有讲到,会议结束后很多人也私信问我很多问题。其实在这个信息大爆炸的时代,数据清洗可以应用在众多的领域,包......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • Wannacry勒索软件解决方案 网络运维必读
  • 一、背景 北京时间2017年5月12日全球爆发大规模勒索软件攻击,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“E......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • 最新勒索软件WannaCrypt病毒感染前后应对措施
  • 针对WannaCrypt勒索病毒的讨论和技术文章是铺天盖地,大量的技术流派,安全厂家等纷纷献计献策,有安全厂家开发各种安全工具,对安全生态来说是一个好事,但对个人未必就是好事,我们国家很多用户是普通用户是安全小......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • 安全的困境,有感于最近的勒索病毒的爆发
  • 最近两天因为爆发了一个勒索病毒,安全问题又受到了一波关注。对于总体的 IT 系统的安全性问题,我其实一直是抱着一种悲观的态度,这里我们从开发方和用户方的角度去谈谈。 不被重视的安全问题 首先,作为一名开发......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • 安天应对勒索软件“wannacry”配置指南
  • 安天安全研究与应急处理中心(安天CERT) 一、 概述 鉴于病毒还在全面传播,如暂时无法进行系统处置,内网用户应尽量先断网关机,等候使用离线工具处理。根据实际情况配置指南的版本会动态持续更新。 经过安天CE......
  • 所属分类:病毒防范 更新时间:2017-05-13 相关标签: 阅读全文...
  • 全球勒索病毒爆发 普通用户如何应对
  • 从昨天开始,许久不见的计算机病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,笔者印象里好像还是多年前的CIH。废话不多说,此次勒索病毒正在蔓延,作为普通计算机使用者,我......
  • 所属分类:病毒防范 更新时间:2017-05-13 相关标签: 阅读全文...
  • Tor的恶意应用
  • Tor本来是为用户提供匿名上网保护用户隐私的工具,但是对于一些用户来说,他们可以利用Tor的隐蔽性进行黑客攻击或非法交易活动。总结Tor的恶意应用主要表现在以下几方面。 1.Botnet利用Tor 僵尸网络作为最有效的网......
  • 所属分类:病毒防范 更新时间:2017-05-13 相关标签: 阅读全文...
  • Wannacry蠕虫勒索软件“永恒之蓝”3种修复方案
  • 据BBC报道,计算机网络病毒攻击已经扩散到74个国家,包括美国、英国、中国、俄罗斯、西班牙、意大利等。请注意:目前国内正在大规模的传播勒索软件,本次攻击的主要目标是位于全国各地的高校。 疑似通过校园网......
  • 所属分类:病毒防范 更新时间:2017-05-13 相关标签: 阅读全文...
  • 勒索软件是什么?
  • 1、勒索软件是什么? 勒索软件(ransomware),在过去一年里频繁的出现在人们视野里。 勒索软件是一种通过邮件、网页、移动介质等多种方式进行传播,并在受害者执行后加密受害者电脑上的文件(例如:word、excel......
  • 所属分类:病毒防范 更新时间:2017-05-13 相关标签: 阅读全文...
  • 勒索病毒咋这么狂?人家祖上可是让FBI认过怂的
  • 今天,网友都被这样的一则新闻刷了屏:中国大批高校出现勒索病毒感染情况,众多师生电脑文件都被病毒加了密,只有支付高达5万元的赎金才能恢复,已经有学生因此耽误了答辩可能毕不了业。 这是在国内,全球已经有近1......
  • 所属分类:病毒防范 更新时间:2017-05-13 相关标签: 阅读全文...
  • 安卓系统级病毒疫情月报(2017年 - 总第2期)
  • 一、概述 Android病毒主要以底层化为发展方向,与传统的加固混淆相比,底层的对抗技术可以为病毒带来更多的可能性。近期出现的大量针对安全软件的病毒说明,一向以伪装防御为主的病毒有转向主动攻击的倾向。 本文......
  • 所属分类:病毒防范 更新时间:2017-05-12 相关标签: 阅读全文...
  • 惠普笔记本音频驱动竟内置键盘记录器后门
  • 使用惠普笔记本电脑的用户要注意了,你所输入的内容可能被静默记录。 研究人员发现惠普音频驱动中存在键盘记录器 来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存......
  • 所属分类:病毒防范 更新时间:2017-05-12 相关标签: 阅读全文...
  • Dridex和Locky重现江湖,通过PDF附件传播恶意代码
  • Dridex(银行木马)和Locky(勒索软件)是两个臭名昭著的恶意软件家族。2016年,在世界范围内投放了大量的恶意邮件传播恶意代码,在短暂的销声匿迹之后重新回归到大众的视野。 本篇文章中介绍了的PDF下载器负责传播......
  • 所属分类:病毒防范 更新时间:2017-05-10 相关标签: 阅读全文...
  • 新型物联网僵尸网络Persirai现身
  • 趋势科技告警称大约12万台基于多家原始设备制造商产品的网络摄像头机型易受一种新型物联网僵尸网络Persirai的攻击。 新型物联网僵尸网络Persirai现身 Persirai针对1000多种互联网摄像头机型发起攻击,而多数用户并......
  • 所属分类:病毒防范 更新时间:2017-05-10 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集