【工具分享】Cyborg勒索病毒恢复工具
前言Cyborg 勒索软件通常利用虚假的 Windows Update 垃圾邮件传播。特征Cyborg 勒索软件于 2019 年底首次出现,并使用 AES-256 加密其受害者文件...
admin
【工具分享】CryptoPokemon勒索病毒恢复工具
前言CryptoPokemon 使用 SHA256 和 AES-128 捕获受害者的文件,并添加扩展名“。CRYPTOPOKEMON“。然后向受害者出示勒索字条和声称是“Pokem...
创安实验室专栏丨house_of_einherjar攻击
供稿:创安实验室编辑:小鱼审核:杨老师本文由创信华通创安实验室编辑。本文仅限于个人学习和技术研究,由于传播、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者本人...
【成功案例】揭秘盗版LockBit 5.0连环骗局:黑客诈骗、中介跑路,我们如何逆风翻盘成功拯救企业数据?
一、 Lockbit家族前世今生在深入案情之前,我们有必要先认清对手的底细。依托 Solar威胁情报中心 的长期追踪数据,我们深知 LockBit 绝非泛泛之辈,它是当前全球活跃度...
启明星辰出席第二届华为漏洞管理与应急响应技术大会
近日,以“共建共治 智护未来——新时代安全漏洞管理新范式”为主题的第二届“华为漏洞管理与应急响应技术大会”在深圳召开。启明星辰行业专家龚准出席大会并发表《VEX在漏洞扫描误报消减的...
论国内渗透专家标配,还得是CISP-PTS
在网络安全圈,能被称为 “国内渗透专家标配” 的渗透测试认证唯有 CISP-PTS。从国企安全负责人到一线红队核心,从招投标资质门槛到薪资谈判筹码,这本认证的 “含金量” 早已超越...
从被动告警到实证驱动:构建以全流量数据为核心的企业网络安全取证体系
摘要 在日益严峻的网络威胁形势下,企业安全团队普遍面临安全事件发生后“身份溯源难、攻击定界难、影响评估难”的调查困境。传统依赖防火墙、WAF等边界安全设备日志的应急响应模...
【首发科普】来自专业团队的忠告!遇到勒索病毒应如何自救
我们作为在网络安全一线处理应急响应多年的网络安全从业者,见过太多次这种灾难性的开场。电话那头传来的,是IT负责人的绝望、是老板的怒火,更是整个业务陷入停滞的巨大恐慌。这背后的元凶,...