三款超实用的Sysmon辅助分析工具,你知道吗?
做过应急响应的朋友,对Sysmon应该都比较熟悉了,它是一款强大的轻量级监控工具,由Windows Sysin…
一个安全圈跑龙套的自白-上
此前我写过一篇《一个病毒分析员的自我修养》,后面总感觉差一点什么?于是我把之前的稿子又改了一下,改成了《一个安…
深度揭密LooCipher勒索病毒解密工具技术原理
GO语言最近几年比较流行,最近一两年发现一些勒索和挖矿病毒使用GO语言进行编写,然后跨平台编译,笔者此前分析过…
Sodinokibi勒索病毒全解,值得一看!
此前我写过一篇《威胁情报:揭密全球最大勒索病毒GandCrab的接班人》,揭露了一些关于Sodinokibi勒…
给安全从业者分享一些机器学习资源与网站
现在大家都在谈论人工智能、机器学习、大数据,使用这些技术与方法处理相关的数据,解决一些问题,安全这几年也在推广…
垃圾邮件别乱点,新型勒索病毒来袭
样本溯源与行为分析 最近国外安全研究人员公布了一个通过垃圾邮件进行传播的新型勒索病毒,黑客主要利用邮件附件LN…
勒索不断!Globelmposter2.0最新变种再度来袭
朋友微信发来一张照片咨询我中了哪个勒索病毒家族,如下所示: 勒索提示信息,如下所示: 此勒索病毒为Globel…
伊朗APT组织MuddyWater早期C&C服务端源码泄露
4月份趋势科技发布了一份关于伊朗APT黑客组织MuddyWater的报告,称他们在Telegram监控到了Mu…