勒索软件发展现状如今越来越多的网络犯罪分子开始在网络攻击成功后部署勒索软件，这一普遍的获利趋势随着信息曝光确实会影响并引入一大批“有志于”从事该行业的攻击者逐步进入该领域。以前只有...

一、概述Medusalocker勒索团伙于2019年10月开始活跃，国内外均有大量受害者。早期该团伙通过对入侵机器内的数据文件进行加密勒索1比特币（BTC）。随着文件加密+数据窃取的勒索模式流行，该团伙...

一、序1.1 前言近期看到一则消息如下：2020年11月17日上午11:56，某公司发出全员级别的通告。人工智能部AI实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司服务器，违反《...

1：简述2020年的最后一天，本以为会平稳的度过，却不想朋友发来一个样本，仔细一看却是大有乾坤，一顿折腾下来从中竟然提取出超出3种远控工具，一个vpn工具，一个劫持工具，两个windows管理工具...

思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后，在进一步渗透之前，我们有必要先收集一下当前机的信息，不单单是当前机的配置信息。下面主要思考以下几个问题：收集那些信息？...

大家好，这是本人的第一篇文章，希望进来的阅读的小伙伴们，看完给个支持！先谢谢了！先说一个小插曲，昨天写这篇稿子写到晚上7点，但不知道点击发表就是发表不出去，希望这次发表能成功！我直...

1、事件背景2021年5月7日，美国运营商Colonial Pipeline遭到网络攻击，该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。安天及时跟进事件情况并发布《关于Colonial Pipeline遭勒...

2021年5月7日，美国 Colonial Pipeline 公司遭到网络攻击，导致其业务受到严重影响。获悉该事件后，微步情报局快速响应，并第一时间进行了研判分析 《 “美国进入紧急状态”？Colonial Pipelin...

在进行内网渗透的时候，如果目标机器出网，但是有时候目标3389端口未开放也就表示我们无法使用远程桌面进行连接。但是依然有很多第三方远程控制软件可以帮助我们，例如Teamviewer或者AnyDesk。...

感谢腾讯御见威胁情报中心来稿！原文链接：https://mp.weixin.qq.com/s/fYZJikSlifHmqikVB4FSyQ