admin
NCTF2022–Polaris战队–WP
reverseCyberpunka=open("/ata0a/flag",7) tmpHeap=malloc(0x100) read(5,tmpHeap,0x100) xor(tmpHeap,...
coffee勒索新变种来袭,目标直指高校与科研机构
近日,360政企安全集团高级威胁研究分析中心 (CCTGA勒索软件防范应对工作组成员)监测到针对国内高校与科研机构的Coffee勒索病毒又出现了新的变种,新变种对加密触发方式、加密格式、远程勒索she...
九维团队-暗队(情报)| “海莲花”APT 历史样本分析报告
一、背景关于“海莲花”(OceanLotus)的相关背景介绍在先前的文章:九维团队-暗队(情报)| “海莲花”APT近期攻击样本分析报告中已有提及,在此不再赘述,感兴趣的小伙伴可自行点击蓝字阅读。二、...
看雪2022 KCTF 秋季赛 | 第十一题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:签到题(h...
不常见的可获取C2的APT32木马分析之旅
推友@liqingjia1989发布了一条动态,很感谢~,然后自己立即分析了下。https://twitter.com/liqingjia1989/status/1602848430690226177...
勒索病毒Coffee新变种“卷土重来” 360防勒索解决方案教你轻松拿捏
近日,360数字安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员)监测到针对我国高校与科研机构的Coffee勒索病毒再次出现了新变种,这是继Coffee勒索病毒在2022年1月首次出...
2022年11月勒索软件态势分析
勒索软件传播至今,360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范...
【勒索防护】百密一疏,Coffee勒索新变种仍可解密
恶意家族名称:Coffee威胁类型:勒索病毒简单描述:近日,深盾终端实验室收到用户反馈,点击钓鱼邮件之后主机文件被加密。经过安全人员分析,确认该病毒为Coffee勒索病毒变种。事件分析1.事件概况Co...
【技术原创】Password Manager Pro利用分析——数据解密
0x00 前言在上篇文章《Password Manager Pro漏洞调试环境搭建》介绍了漏洞调试环境的搭建细节,经测试发现数据库的部分数据做了加密,本文将要介绍数据解密的方法。0x01 简介本文将要...