安全网站文章 WastedLocker勒索软件分析 近期攻击中使用加密勒索软件已成为一种常态。7月23日,导航设备和智能设备的主要制造商Garmin经历了大规模的服务中断,停机原因是有关数据加密的网络攻击事件。攻击者使用木马工具:WastedLocker,该恶意软件 的活动有所增加,本文主要对WastedLocker的样本进行技术分析。
安全网站文章 新木马团伙利用Hadoop Yarn REST API未授权漏洞攻击云主机,安装多种木马,并通过SS… 腾讯安全威胁情报中心检测到有攻击者使用Hadoop Yarn REST API未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRC BotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。
安全网站文章 从防护角度看一句话木马的发展变形 一句话木马用到了一个比较有趣的命令下发思路,即不直接发送命令编码,而是将命令代码直接发送给木马端执行,这样木马端文件会特别小,而由于每条命令需要通过网络传输,数据包会比较大。这些工具的流量也是ips,waf等网络安全设备的检测重点。