一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：可进行操作文件、服务、注册表、进程...

经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本文件及...

一、前言常见的应急响应事件分类：Web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门 网络攻击：DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账号安全...

概述南亚地区一直以来便是APT 组织攻击活动的热点区域。从 2013 年 5月 国外安全公司披露 Hangover 行动（即摩诃草组织）以来，先后出现了多个不同命名的 APT 组织在该地域持续性的活跃，并且延...

概述Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平台的攻击能...

冰封三尺非一日之寒，本篇先交付恶意软件前置知识的文件类型与指纹识别，来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术...

常见的应急响应事件分类：查看服务器是否有弱口令，远程管理端口3389，22等端口是否对公网开放

感谢腾讯御见威胁情报中心来稿！原文：WannaMine挖矿木马再活跃，14万台linux系统受攻击，广东省为重灾区

 最新版Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制。Mykings僵尸网络木马还会关闭Windows Defender、检测卸载常见杀毒软件；卸载竞品挖矿木马和旧版挖矿...

感谢腾讯御见威胁情报中心来稿！原文链接：https://mp.weixin.qq.com/s/YXnmVzAFVD5fc6lQIFWE1A