當心穿VB馬甲的新型勒索病毒Tater!
事件描述 一、行為概述 ? ? 近日,深信服安全團隊收到客戶反饋,其服務器遭到勒索病毒攻擊,所有文件數據被加密,加密后綴名為“.tater”。 ? ? 此次攻擊的為一種 ...
分類:病毒分析
-
-
高齡病毒“熊貓燒香”還沒退休?
事件描述 一、病毒概述 ? ? 近日,深信服安全團隊收到客戶反饋,其內網多臺主機中的文件感染了病毒,影響正常業務。經分析,該病毒為“熊貓燒香”病毒變種,雖然該病毒已有十 ...
-
網頁掛馬常見漏洞分析與檢測
事件描述 一、cve-2018-8373漏洞的初步分析 2018年8月15日,趨勢科技披露了他們發現的一起瀏覽器漏洞攻擊事件。在檢測到的攻擊流量中,攻擊者使用了cve- ...
-
還在用工具激活系統?小心被當做礦機!
事件描述 1、現象描述 近日,深信服EDR安全團隊捕獲到一個偽裝成激活軟件Windows Loader的病毒樣本。經分析,該樣本并沒有激活功能,其主要功能是安裝廣告軟件 ...
-
解碼新型勒索病毒Spora ,通過IE、Flash漏洞等方式傳播
一、綜述 近日,火絨實驗室截獲了一個新勒索病毒Spora,通過漏洞和誘騙方式傳播,除了加密被感染電腦的本機文件外(doc/ppt/psd/jpg……等各種文件類型),還 ...
-
比特幣蠕蟲勒索病毒侵入中國各大高校及企業,手把手教小白如何防范
注意:從5月12號晚上8點左右 我國正在大規模傳播勒索軟件,本次攻擊定位目標為全國各地高校、教育網、企業 病毒傳播范圍 8090安全門戶有不少小伙伴投稿稱,在昨晚,也就 ...
-
掛馬新招:全程純Flash文件掛馬傳播勒索軟件技術揭秘
1. 概述 360互聯網安全中心近期監測到“我愛卡”網站(51credit.com)出現掛馬情況,進一步分析發現,訪問該網站會加載跳轉到漏洞攻擊包(Exploit Ki ...
-
JXBrowser JavaScript-Java bridge 中的RCE漏洞
我近期正在研究如何使用JXBrowser來實現一套試驗性的掃描技術。當我在使用JXBrowser庫的過程中,我突然想到,是否可以通過調用不同的類來攻擊JXBrowser ...
-
內網穿透:Android木馬進入高級攻擊階段
概述 近日,360烽火實驗室發現有數千個樣本感染了一種名為“DressCode”的惡意代碼,該惡意代碼利用實下流行的SOCKS代理反彈技術突破內網防火墻限制,竊取內網數 ...
-
構建XSS Payload是一門藝術,用最簡單的方法繞過XSS的緩解方案
如果你想要繞過測試人員/攻擊者與目標應用之間的安全保護機制,那么最簡單、最可靠的方法就是利用目標應用的敏感字符過濾功能。沒錯,這聽起來似乎有些“以彼之道,還施彼身”的味 ...