【勒索防护】百密一疏,Coffee勒索新变种仍可解密
恶意家族名称:Coffee威胁类型:勒索病毒简单描述:近日,深盾终端实验室收到用户反馈,点击钓鱼邮件之后主机文件被加密。经过安全人员分析,确认该病毒为Coffee勒索病毒变种。事件分析1.事件概况Co...
admin
九维团队-青队(处置)| 恶意软件的混淆技术(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出于易读性考...
PRoot漏洞可劫持Linux设备
攻击者利用 PRoot隔离文件系统漏洞可劫持Linux设备。BYOF (Bring Your Own Filesystem)攻击是指攻击者在其自有的设备上创建一个恶意文件系统,而该设备上含有用于发起攻...
云供应商鼎力支持机密计算
自2000年代中期兴起以来,公有云这一计算媒介中的数据安全一直都是个令人头疼的问题,但云供应商正利用“机密计算”这一新概念逐步消除对数据盗窃的恐惧。机密计算涉及在硬件上创建隔离的保险库——亦称可信执行...
Glupteba恶意软件在被谷歌中断后重新活跃
近期,Glupteba恶意软件僵尸网络在被谷歌中断一年后重新活跃起来,目前已在全球范围内感染目标设备。2021年12月,谷歌设法对支持区块链的僵尸网络造成大规模破坏,且法院已下令控制僵尸网络的基础设施...
570万Gemini用户数据库流入黑客论坛
日前,在第三方供应商遭遇安全漏洞后,Gemini 加密货币交易所警告用户近期网络钓鱼活动高发。据悉,在威胁行为者通过破坏第三方供应商获取数据后,导致 Gemini 客户的电子邮件地址和部分电话号码意外...
谷歌通过客户端加密将 Gmail 安全提升到一个新的高度
谷歌近日宣布,其针对 Gmail 的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。在人们对在线隐私和数据安全的担忧达到历史...
超过6小时,阿里云香港服务器挂了
2022年12月18日上午10点左右,阿里云的香港服务据点出现故障,导致托管在该地域的众多服务项目出现无法访问,其中包括澳门金融管理局、澳门银河、莲花卫视在内的多个关键基础设施。阿里云官网12月18日...
NIST弃用SHA-1,转用SHA-2和SHA-3
NIST建议使用SHA-1加密算法的用户改用更安全的SHA-2和SHA-3。SHA-1(安全哈希算法),自1995年开始作为联邦信息处理标准FIPS 180-1的一部分。SHA-1是SHA算法的变种,...
【技术原创】Password Manager Pro利用分析——数据解密
0x00 前言在上篇文章《Password Manager Pro漏洞调试环境搭建》介绍了漏洞调试环境的搭建细节,经测试发现数据库的部分数据做了加密,本文将要介绍数据解密的方法。0x01 简介本文将要...