记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

网络安全状况分析报告-2019年5月

一、网络安全状况概述2019年5月,互联网网络安全状况整体指标相对平稳,但出现了一些影响较大的安全事件。臭名远扬的勒索软件GandCrab背后的运营团队宣称“赚够了退休的钱,将停止GandCrab的更新”,其作恶价值观影响极其恶劣。同时从深信服捕获的攻击事件来看,勒索病毒仍是主要危害,且勒索攻击者的针对性较强,主要结合社会工程、RDP远程爆破等手段投放病毒,制造行业和医疗行业在5月受灾较为严重。微软在5月曝出多个安全漏洞,其中最为严重的是RDP(Remote Desktop Protocol,远程桌面服务)远程代码执行漏洞,编号CVE-2019-0708。由于该漏洞影响力和破坏力着实巨大,一旦被黑客利用该漏洞攻破,将会
发布时间:2019-06-17 12:25 | 阅读:52011 | 评论:0 | 标签:观察 分析报告

2018年第二季度网络犯罪技术总结和预测

一、总结加密货币挖矿达到平稳状态加密货币挖矿检测量逐渐减少,但仍是企业和个人用户的主要威胁。随着新Windows和Mac恶意软件变种的出现,基于浏览器的挖矿API的多样化和新的服务器端攻击的出现,网络犯罪分子在持续实验这种新的攻击向量。最终,许多犯罪分子并没有从加密货币挖矿中获得期待的收益。而且加密货币挖矿的疯狂一定程度上与加密货币市场趋势有关,加密货币市场的涨跌会对加密货币挖矿攻击的量产生影响。GandCrab成为新的勒索软件之王GandCrab是当前在野的勒索软件变种中使用量最大的。1季度,通过垃圾邮件释放payload的攻击活动数量增加,2季度,Gandcrab借助Magnitude利用套件进行传播。当Gandc
发布时间:2018-07-29 12:20 | 阅读:76621 | 评论:0 | 标签:观察 分析报告

卡巴斯基——Energetic Bear/Crouching Yeti APT分析报告

Energetic Bear/Crouching Yeti是至少从2010年以来就广为人知的APT组织。该组织倾向于攻击不同的公司,主要关注能源和工业部门。被Energetic Bear/Crouching Yeti袭击的公司分布在全球范围内,尤其集中在欧洲和美国。2016-2017年,土耳其公司遭受袭击的数量大幅增加。该组织的主要策略包括发送带有恶意文档的钓鱼邮件以及感染各种服务器。该组织使用一些受感染的服务器作为辅助目的——托管工具和日志。其他服务器用于水坑攻击,以达到该组织的主要目标。该组织针对美国机构的近期活动在US-CERT咨询中进行了讨论,该咨询(英国国家网络安全中心联合提供)将该组织与俄罗斯政府联系起来。
发布时间:2018-04-28 12:20 | 阅读:132184 | 评论:0 | 标签:技术 分析报告

ESET安全报告:在取缔Andromeda(仙女座)僵尸网络的联合行动中,我们做了什么?

背景介绍 近日,ESET发布了一份与执法机构合作共同努力取缔了Andromeda(仙女座)僵尸网络的报告。Andromeda(又名 Gamarue 或 Wauchos,)僵尸网络是一个历史悠久的、影响范围广泛的大型犯罪网络,而这次联合行动涉及了全球各地的多个执法机构以及微软和ESET等私营企业。据悉,针对Andromeda(仙女座)的侦查活动持续了一年多的时间,12月4日正式收官。 *由于ESET习惯将称之为Wauchos,因此下文使用“Wauchos”这个名称,其等同于Andromeda(仙女座)。 ESET参与取缔Wauchos的联合行动 ESET对Wauchos(被ESET标识为Win32/TrojanDownloader.Wauchos)的监测记录显示该恶意软件工具包从2011年9月起就在多个地下论坛
发布时间:2017-12-07 15:25 | 阅读:117514 | 评论:0 | 标签:安全报告 Andromeda僵尸网络 ESET 分析报告 执法打击

FBI和DHS的联合分析报告也未能指认俄罗斯为攻击美国大选的真凶

安全专家称:美国国土安全部(DHS)和联邦调查局(FBI)日前发布的《联合分析报告》(JAR),并未达到其预期效果。该报告描述了俄罗斯黑客在针对美国大选的网络攻击中使用的各种工具。 美国政府一开始就指称,JAR旨在揭秘俄罗斯民间和军方情报机构(RIS)开展的恶意网络活动技术信息。这些网络攻击活动被统称为“灰熊大草原”,揭秘这些信息,是为使美国及海外网络防御者,更好地识别、检测和摧毁俄罗斯的全球恶意网络活动。 然而,一些安全专家认为,JAR报告中包含的信息,并不足以帮助改善防御。而且,有些专家认为,报告中提供的“证据”——“安逸熊( Cozy Bear,APT29 )”和“奇幻熊( Fancy Bear,APT28 )”是大选攻击活动背后的黑客组织,实际上证明不了俄罗斯就是这些攻击的主使。 APT 29和AP
发布时间:2017-01-06 05:25 | 阅读:133526 | 评论:0 | 标签:牛闻牛评 RIS 俄罗斯 分析报告 美国大选 黑客

TFTP反射攻击分析报告

阅读: 146据有关媒体报道,有几位外国安全研究专家发现了一种能够进行DDoS放大攻击的新方法,可以利用TFTP协议来进行放大攻击。如果配置不当的TFTP服务器可以被轻易利用执行反射型DDoS攻击。本文对TFTP反射攻击进行了技术性分析并提出相应的防御方法,供有兴趣的小伙伴一起讨论学习。 偶尔逛了下twitter,了解了一下DDoS新动态。近期出了一个新型反射攻击:TFTP反射攻击。TFTP反射攻击TFTP反射攻击到底是一种什么样的攻击呢,与普通的反射攻击有什么区别,怀着好奇的心,点开了几个链接:http://www.theregister.co.uk/2016/03/09/trivial_ddos_amplification_method/?mt=1458715578601http://news.softp
发布时间:2016-04-13 16:30 | 阅读:106366 | 评论:0 | 标签:安全报告 DDoS攻击 ddos放大攻击 TFTP协议 TFTP反射攻击 TFTP服务器 分析报告 反射放大攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云