记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

勒索软件——JS邮件恶意脚本分析

阅读: 31在互联网发展越来越壮大的同时,网络安全也面临着各种挑战与机遇。在过去数年,基于脚本的恶意软件的大幅增加让企业、用户等面临着更多勒索软件的威胁。众所周知,勒索病毒等新型恶性病毒,常通过邮件来传播。“邮件欺诈——病毒下载器——恶性病毒”是目前最常见的传播方式。“脚本类”下载者病毒(TrojanDownloader)呈现激增的趋势。病毒制作者经常将这两种病毒作为邮件附件并将其赋以诱惑性的文字发送给受害者。其运行后会下载勒索病毒等高危病毒,使用户造成严重的经济损失。文章目录JavaScript传播方式JavaScript恶意脚本形式1.随机变量名及函数名。2.添加垃圾代码。3.等效替换。4.利用自定义算法加密原始代码数据。计算机感染机制总结JavaScript传播方式用户在访问恶意网站或恶意电子邮件附件时可
发布时间:2018-05-22 20:05 | 阅读:166531 | 评论:0 | 标签:安全分享 javascript 勒索软件 勒索邮件 恶意脚本 恶意邮件

【专题策划】知己知彼,百战不殆——网络钓鱼面面观(置顶)

阅读: 28钓鱼套路深,安全要认真!要想玩得转,还得功夫深!什么是网络钓鱼?2017年网络钓鱼现状?反钓鱼思路和解决方案?一步一步教你成为网钓老司机!文章目录网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼的现状:危机四伏2017年第二季度重点关注:反钓鱼思路与方案事前预警 事中防御 事后整改绿盟科技解决方案网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术网络钓鱼大讲堂 Part5
发布时间:2017-09-13 19:25 | 阅读:175843 | 评论:0 | 标签:安全分享 2017年Q2垃圾邮件与网络钓鱼分析报告 APT APT攻击 Backdoor.Java.QRat DoS攻击

上海贝岭携手亚信安全治理勒索邮件 建设主动防护体系实现零感染率

自从“WannaCry”事件发生之后,勒索软件的威胁让很多人谈之色变,而作为攻击重点的企业客户,更需要将勒索软件的封堵放在突出位置。面对勒索软件的威胁,上海贝岭股份有限公司部署了亚信安全邮件安全网关IMSA+亚信安全深度威胁邮件网关DDEI,有效抵御了钓鱼诈骗邮件、恶意代码邮件等恶意邮件的攻击,确保网络与信息系统的安全运行和业务正常开展。每天近千封勒索邮件让IT部门承受重压上海贝岭股份有限公司是国内集成电路行业的第一家中外合资企业。上海贝岭一直非常重视信息化工作,早在2000年,贝岭公司就成功实施了大陆半导体行业第一个SAP系统并成功上线;2012年,为了适应IDM转型成FABLESS公司,又重新进行全公司管理流程变革,并进行SAP系统大规模升级。目前,上海贝岭的IT能力已经能够涵盖公司管理的方方面面,不仅包含
发布时间:2017-08-24 04:00 | 阅读:74594 | 评论:0 | 标签:厂商供稿 亚信安全 勒索邮件

不是空头勒索,聚焦真实对抗

阅读: 104从2017年6月15日起,“无敌舰队”组织向国内多家证券金融公司、互联网金融公司发出DDoS攻击比特币勒索邮件。该组织通过收集相关公司的后缀和员工邮箱,采取广撒网的方式发送勒索邮件,威胁客户需在约定的日期向指定的账号支付10比特币,否则的话将进行持续的大流量攻击,并逐步提高勒索比特币数额。文章目录1、狼真的来了吗?初次交锋3、后续应对1、狼真的来了吗?攻击者约定的攻击日期到了,真的会被攻击吗?强者从不报侥幸心理,绿盟科技在6月16日就第一时间发布紧急安全威胁预警通告,帮助国内各大金融企业制定完备且严密的紧急防护措施,只等“无敌舰队”来犯。朋友来了有好酒,若是豺狼来了,迎接它的只有猎枪。初次交锋随着部分金融机构约定付款日期到来,还真有DDoS攻击如期而至。不过均未能凑效,全部铩羽而归。其中一个金融机

腾讯安全反病毒实验室:“敲诈者”黑产研究报告

导读一封短短的邮件,却可以被不法分子用来远程加密受害者文件,敲诈比特币赎金。本来用于自动运行操作方便用户的宏命令,却成为了木马的“帮凶”。敲诈木马的背后,是成熟运转的黑色产业链。从恶意服务器的注册和建设,到木马的制作、邮件的发送,都能从受害者支付的赎金中分得一杯羹。不法分子还会利用宏发动什么样的攻击?面对这样的木马又应该如何防范?本报告将带你了解以上内容,挖掘“敲诈者”及其背后的黑色产业。一、愈演愈烈的敲诈风暴只需一封邮件,便能锁定电脑重要文件进行敲诈席卷全球的敲诈风暴,公司被迫支付赎金北京的汪为(化名)周一上班后,和往常一样开始处理手头的工作。汪为所在的公司是一家互联网企业,汪为日常的工作是在网上与客户进行联系,维护产品销售渠道。最近,公司准备出国参加一场展销会,汪为正跟几家快递公司通过邮件商量宣传物资的邮递
发布时间:2017-03-08 17:25 | 阅读:126196 | 评论:0 | 标签:技术 111 勒索邮件 垃圾邮件

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云