记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华来势汹汹,不到一月余已有多家海外企业遭受新型勒索Hive毒手
事件背景
近日,深信服终端安全团队捕获到了HIVE勒索病毒的样本,和其他勒索病毒一样,该勒索病毒会将终端上的文件加密病毒留下勒索信,且HIVE勒索团伙会在加密文件前进行数据窃取,受害者除却业务宕机之外,也存在数据泄露的风险。
根据海外媒体报道,7月初加拿大商业地产软件解决方案公司 Altus Group正是遭受Hive勒索攻击导致数据泄露。且安全研究人员发现,不到一个月,该勒索团伙已公布了多家企业的数据信息。
/图源于网络:Hive网站上的数据条目/
样本分析
勒索方式
Hive勒索病毒采用AES+RSA加密算法,在执行后,受害者终端上大部分文件会被加密成*.hive的文件。
货拉拉安全部招聘(waf研发/安全运营/前端/后端/产品)
货拉拉信息安全部2021夏季招聘来袭!
想跟我们帅气的小哥哥
漂亮的小姐姐做同事吗
加入我们,你将拥有
每日下午茶、节假日福利、季度团建...
心动跃跃欲试的你 赶紧把简历投过来
关于货拉拉
货拉拉是一家互联网物流商城,提供同城/跨城货运服务。业务方向定位为同城即时整车货运,意在整合社会运力资源,搭建快速、平价、安心、专业的同城货运交易平台。
公司的未来愿景,是将整个“共享模式”变成数据化平台,对社会资源进行有效优化,打造全国同城货运的调度中心。
代码审计之xhcms
序言
闲来无事,想想搞点啥,这两天天天渗透app和小程序,搞得头都是大的,刚好前两天朋友给了个熊海cms,顺便审计一下
0x01 xhcmsv1.0源码
下载熊海cms源码,源码之家等都有,小心软件捆绑!!!
下载地址:
https://www.mycodes.net/43/7855.html
php代码审计需要准备的工具
- phpstudy
- phpstrom
用途就不多说了,phpstrom比较好用,方便代码审计下断点以及跟进函数,phpstudy集成web服务以及mysql数据库也比较方便。
买bug送软件:四大最危险编程语言
上周,第三方漏洞收购平台Zerodium宣布未来2-3月暂停收购iOS漏洞,因为短期内提交的iOS漏洞利用程序太多。这条新闻让很多安全人士感到诧异,毕竟,iOS的安全性曾经是苹果公司引以为傲的最大卖点之一,5年前iOS的零日漏洞售价动辄高达百万美元,但近年Android系统安全性不断提升,漏洞价格也反超了iOS,如今Android零点击漏洞(无需用户交互便可利用)价格已经飙升至250万美元,而iOS的类似漏洞价格“只有”200万美元。
工具推荐:Vuls,一款优秀的Linux漏洞扫描器
摘要对于系统管理员来说,每天进行安全漏洞分析和软件更新是每日必需的基本活动。为了避免生产环境中的故障,对系统管理员来说选择不使用由保管理器提供的自动更新选项并执行手动更新非常常见。但是这会导致以下问题的发生:1、系统管理员必需不断提防NVD(国际漏洞数据库)中所有新的安全漏洞等。对于系统管理员来说2、如果在服务器上安装了大量的软件,那么监控所有的软件基本是不可能的。3、通过执行分析来确定被漏洞影响的服务器需要付出高昂的代价。在分析过程中忽略一两个服务器是很正常的。Vuls是解决以上问题的工具。它具有以下特征:1、通知系统相关漏洞的用户。2、通知受影响服务器的用户。
CI工具一周课程Day 3:Go和CruiseControl
欢迎来到CI工具一周教程的第三天。我们将研究黑客是如何攻击和滥用CI工具的。今天是第三天的课程,其他课程如下所示:第一天 - Jenkins(和Hudson)第二天 - TeamCity第三天 - Go和CruiseControl第四天 - 通用攻击工具集和工具集的使用第五天 - 防御措施和讨论其他一些事第三天我们将重点讲Go。Go是一个开源的CI工具,可以在这里找到。跟之前讨论的CI工具一样,Go也支持分布式构建。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤