一、概述腾讯安全御见威胁情报中心监测到，Medusalocker勒索病毒在国内有部分感染，该病毒出现于2019年10月，已知该病毒主要利用钓鱼欺诈邮件及垃圾邮件传播。该病毒早期版本加密文件完成后添加...

1 恶意代码信息名称：Trojan.DelShad.if类型：勒索病毒MD5：d54fa56f495571d8000ced3fefccf2a7SHA1：e4f65eba10cc0dc840549dc3ec5212e015564b1b文件类型：PE 32位文件大小：676,864 字节传播途...

0x00 背景为了进行相关安全方面的认证，需要对公司域环境内员工账号的密码进行审计，作为一名刚从事信息安全的人员，尝试在本身拥有的权限以内，在不影响其他员工日常工作、不影响服务器正常运...

 前言 受到疫情关系地持续影响，广东的学校迟迟未开学，而我已经在家待了快5个月了。某企业授权我去测试下他们公司的整体网络安全性，而且也不会让我白干活，好处是少不了的。因为在家没有什么...

深刻认识到不会java搞这类poc的困难，只能做一个无情的搬砖机器。目标是编写Pocsuite3 python版本的Shiro-550 PoC，最好不要依赖其他东西。本文没有新奇的观点，只是记录日常 =_=​Shiro 识别看...

背景概述近日，深信服安全团队接到用户的勒索求助，排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能，它不仅会感染本地计算机，而且还会通过网络进行扩散，对...

面试大佬只给了一个IP加一个端口 打开后什么，都没有通过目录扫描，漏洞扫描也什么也没发现。 然后开始旁站扫描 全端口扫描 发现58080端口上跑的apachetomcat 尝试登录manager,默认的tomcat/tom...

前言网络攻击越来越多，针对服务器的加固是纵深防御中不可缺少的一环。本文根据业内规范和实际工作经验，列出了一些点，欢迎大家讨论 ，如有不当之处，敬请指正。内容安装杀毒软件，并保持杀毒...

最近在实习，参加了渗透测试项目，老大的测试报告中包含一个中危，叫做http host 头部注入漏洞，我对这个漏洞了解不多，甚至是第一次见到，所以，在此进行总结在此奉上抓包图片（修改host值后，...

背景概述Lockbit勒索病毒最初于2019年9月被发现，当时称之为“ABCD病毒”，该别名是参考了当时被加密文件的后缀。利用此勒索病毒进行攻击的黑客团伙以针对企业及政府组织而出名，主要目标为中国...