1、注入　　 　　 对策：严格转义，屏蔽特定字符串、明确权限、不适用SHELL 2、失效身份认证 对策：使用区域访问限制、限时KEY 3、数据泄露 对策：访问控 ...

就在11月28日，又一起勒索事件出现 —— 旧金山MUNI城市捷运系统受到勒索加密勒索软件攻击，所有的售票站点都显示出“你被攻击了，所有数据都被加密“，攻击者发出公告索要100比特币，也就是70000多美元。 勒索软件不管对个人网络用户和企业用户来说,是个越来越显严重的犯罪问题。受影响的客户包括 ...

1、前言 本次分析的是GandCrab勒索软件2.0版本，因为版本较早病毒服务器已经凉凉了，所以动态分析的时候并不会加密本地文件，调试的时候可以直接跳转到文件加密部分进行分析。另外除了勒索软件的一些常规操作外，为了逃避杀软检测病毒还进行了如下操作。 2、样本信息 ...

1、概述 勒索软件攻击指加密你的数据或者锁定您的操作系统，然后向你索要赎金才会解锁你的数据或系统的攻击。 报道称8月11日，全球IT咨询巨头埃森哲遭LockBit勒索软件团伙的攻击。LockBit勒索团伙声称窃取了埃森哲超过6TB的数据，要求埃森哲支付5000万美元（约3.2亿人民币）赎金 ...

NO 10、Web QQ 神奇的TX，经常更新接口，使得linux社区的模仿软件总是跟不上步伐，一整就不能登陆使用。可是老大，您怎么自从2009-01-04发布了第一版QQ for Linux 1.0 Beta1，就再也不发布新版本了呢？好吧，不是哥不会，是哥不稀罕继续做 ...

目前的管理软件市场堪称是鱼龙混杂，有的营销做得比软件好，有的却是好酒仍在深巷。本人从事管理软件选型工作多年，使用或试用过不少的企业管理软件，现综合性价比、易用性、灵活性、扩展性等因素，评出我心目中的企业管理软件排行榜Top 10。鉴于大家时间宝贵，因此不作长篇分析，仅以只言片语作评。 1、SAP ...

1、前言 一个Radamant勒索样本，到手分析时C&C服务器已经失效，分析过程修改了本机DNS解析来完成具体行为分析。样本比较简单，没有反调试虚拟机等手段，适合新手练习，熟悉勒索病毒常用操作后可以加快分析进度。 2、样本信息 样本名称：Radamant 样本类型：Win32 EXE ...