1、注入　　 　　 對策：嚴格轉義，屏蔽特定字符串、明確權限、不適用SHELL 2、失效身份認證 對策：使用區域訪問限制、限時KEY 3、數據泄露 對策：訪問控 ...

就在11月28日，又一起勒索事件出現 —— 舊金山MUNI城市捷運系統受到勒索加密勒索軟件攻擊，所有的售票站點都顯示出“你被攻擊了，所有數據都被加密“，攻擊者發出公告索要100比特幣，也就是70000多美元。 勒索軟件不管對個人網絡用戶和企業用戶來說,是個越來越顯嚴重的犯罪問題。受影響的客戶包括 ...

1、前言 本次分析的是GandCrab勒索軟件2.0版本，因為版本較早病毒服務器已經涼涼了，所以動態分析的時候並不會加密本地文件，調試的時候可以直接跳轉到文件加密部分進行分析。另外除了勒索軟件的一些常規操作外，為了逃避殺軟檢測病毒還進行了如下操作。 2、樣本信息 ...

1、概述 勒索軟件攻擊指加密你的數據或者鎖定您的操作系統，然后向你索要贖金才會解鎖你的數據或系統的攻擊。 報道稱8月11日，全球IT咨詢巨頭埃森哲遭LockBit勒索軟件團伙的攻擊。LockBit勒索團伙聲稱竊取了埃森哲超過6TB的數據，要求埃森哲支付5000萬美元（約3.2億人民幣）贖金 ...

NO 10、Web QQ 神奇的TX，經常更新接口，使得linux社區的模仿軟件總是跟不上步伐，一整就不能登陸使用。可是老大，您怎么自從2009-01-04發布了第一版QQ for Linux 1.0 Beta1，就再也不發布新版本了呢？好吧，不是哥不會，是哥不稀罕繼續做 ...

目前的管理軟件市場堪稱是魚龍混雜，有的營銷做得比軟件好，有的卻是好酒仍在深巷。本人從事管理軟件選型工作多年，使用或試用過不少的企業管理軟件，現綜合性價比、易用性、靈活性、擴展性等因素，評出我心目中的企業管理軟件排行榜Top 10。鑒於大家時間寶貴，因此不作長篇分析，僅以只言片語作評。 1、SAP ...

1、前言 一個Radamant勒索樣本，到手分析時C&C服務器已經失效，分析過程修改了本機DNS解析來完成具體行為分析。樣本比較簡單，沒有反調試虛擬機等手段，適合新手練習，熟悉勒索病毒常用操作后可以加快分析進度。 2、樣本信息 樣本名稱：Radamant 樣本類型：Win32 EXE ...