RedGoBot——新型Go语言编写的DDoS僵尸网络
概述 2022 年 11 月底,奇安信威胁情报中心监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。经过我们的详细分析,这一系列样本不属于已知的恶意家族。恶意样本运行...
admin
跳板攻击中如何追踪定位攻击者主机(上)
前段时间西北工业大学遭受NAS攻击事件中,TAO在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,...
【勒索防护】百密一疏,Coffee勒索新变种仍可解密
恶意家族名称:Coffee威胁类型:勒索病毒简单描述:近日,深盾终端实验室收到用户反馈,点击钓鱼邮件之后主机文件被加密。经过安全人员分析,确认该病毒为Coffee勒索病毒变种。事件分析1.事件概况Co...
mold 1.9 发布,高性能链接器
mold 是现有 Unix 链接器的一个快速替代品。它比 LLVM lld 链接器快几倍。mold 旨在通过减少构建时间,特别是在快速调试-编辑-重建周期中,提高开发人员的生产力。 新功能 mol...
针对ESXi虚拟化平台勒索攻击威胁通告
阅读: 2一、事件概述绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击,具体表现为企业内网部署的ESXi虚拟化平台遭受攻击,VMware虚拟磁盘等文件后缀被修改为.mario,同时存在...
