样本简介之前分析过伪装成Zoom安装包的WebMonitor RAT后门母体部分，这里开始分析核心远控。WebMonitor RAT远控木马自2017年开始在国外黑客论坛发布，并且在持续开发中，覆盖PC与Android端，新...

样本简介深信服安全团队近期监测到2020年6月在地下黑客论坛开始出售新的勒索软件“ Avaddon Ransomware”，黑客描述的功能与参数如下。经过分析发现勒索软件采用AES-256与RSA-2048对用户的数据...

去年2月，我的“Tor洋葱路由服务”（Onion Service）遭受了一段时间的分布式拒绝服务攻击（DDoS），我花了好长时间对攻击进行了分析，并制订了缓解和防护策略。当时，连我为 Internet Archive (...

全球动态1. 国家安全机关破获数百起台湾间谍情报机关窃密案件近期，国家安全机关组织实施“迅雷-2020”专项行动，依法打击台湾间谍情报机关渗透破坏活动，破获数百起间谍窃密案件，抓获一批台湾...

Windows可以运行大多数APT攻击工具，与此同时，人们普遍认为Linux系统较为安全，不易受到恶意代码攻击。多年来，Linux未遇到大量病毒、蠕虫和木马，但Linux中仍存在恶意软件，包括PHP后门，root...

近日，美国CISA（国土安全部下属的网络安全和基础设施安全局)和MS-ISAC（州际信息共享和分析中心) 联合发布了勒索软件防护指南，该指南是以客户为中心的一站式资源，提供了最佳实践和预防，保...

xx是深网中的一小部分，是必须通过特殊的软件、特殊的配置才能访问的拥有特殊域名的Web站点，搜索引擎无法对其进行直接检索。它的网址不同于一般的网址，它以顶级域名后缀“.onion”结尾，且一...

一、概述Medusalocker勒索团伙于2019年10月开始活跃，国内外均有大量受害者。早期该团伙通过对入侵机器内的数据文件进行加密勒索1比特币（BTC）。随着文件加密+数据窃取的勒索模式流行，该团伙...

大家在进行SELKS实战之前必须具备Elastic Stack的基础知识。1.什么是SELKS ？SELKS是Stamus Networks公司所开发的一个开源ELK项目，社区版是在GPL v3许可下发布，目的是实现一个开箱即用的IDS系...

下面将要介绍的这款开源工具能够对日志进行集中采集和准实时索引处理，提供搜索、分析、监控和可视化等功能它的名字叫做ELSA，和著名的显卡厂商艾尔莎ELSA同名。ELSA(全称：Enterprise Log Sear...