疑似APT 一、攻击活动分析 在日常的狩猎活动中我们发现APT-C-36组织近期活动中尝试在其惯用的PDF鱼叉钓鱼攻击流中添加Amadey僵尸网络木马。Amadey僵尸网络木马是一个2018年10月左右出现的在俄语黑客论坛上出售的模块化僵尸网络木马,具备内网横移、信息窃取、远程指令执行、脚本执行、DDos攻击等能力。 1.攻击流程分析 此次活动中使用Amadey僵尸网络木马的攻击流。 2.载荷投递分析 诱 安全运维 2023-11-15 大树
NAS服务器中招encrypted勒索病毒攻击后怎么解密? Encrypted勒索病毒介绍 Encrypted勒索病毒是一种非常危险的勒索病毒,它能够加密我们服务器内的文档、图片、数据库、压缩包、视频等所有类型的文件,使我们的所有数据都无法被访问或使用。Encrypted勒索病毒采用更加严密的加密算法,以更快的速度加密文件,并在加密的文件名中添加一个固定扩展名,最终弹出一张勒索信的界面,该勒索信要求我们支付一定的勒索费用来解密我们的文件,一般即使我们支付了 安全运维 2023-07-10 大树
Mirai僵尸网络变种“Aquabot“分析 1. 概述 近期,安天CERT捕获到一个Mirai僵尸网络新变种,针对MIPS、ARM和X86等多种架构,利用弱口令感染目标,并等待控制指令进行DDoS攻击。由于该僵尸网络文件名以“Aqua*”命名,我们将其命名为Aquabot。 经分析,Aquabot僵尸网络至少迭代过2个版本。其中v1以Mirai开源框架为基础开发,主要功能为进程管理、弱口令扫描和DDoS攻击。2023年11月捕获的最新v2样 安全运维 2024-01-02 大树
如何使用 PHP 的安全模式功能来保护您网站的安全性 使用 PHP 环境的用户越来越多,相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改(例如 /etc/passwd)。但是,默认的 php.ini 配置文件并没有启用安全模式。 本文档将介绍如何使用 PHP 的安 安全运维 2023-07-10 大树
TA422组织向欧洲和北美地区发起大量攻击 要点 自 2023 年 3 月以来,Proofpoint 研究人员观察到定期的 TA422 (APT28) 网络钓鱼活动,其中威胁行为者利用修补后的漏洞有时向欧洲和北美的目标发送大量活动。 TA422 使用这些漏洞作为针对政府、航空航天、教育、金融、制造和技术部门目标的初始访问权限,可能会泄露用户凭据或发起后续活动。 这些漏洞包括CVE-2023-23397(一个 Microsoft Outloo 安全运维 2023-12-08 大树
