首页 » 2017 » 五月 » 16

WannaCry变种样本初步分析报告

 

阅读: 611 5月14日,卡巴斯基的研究人员宣称他们发现了WannaCry的变种样本,此变种没有包含域名开关,同时修改了样本执行过程中的某个跳转,取消了开关域名的退出机制,无论开关域名是否可以访问,都会执行后续恶意操作。我们对此次的变种事件高度关注,以最快速 … 阅读全文

WannaCry勒索蠕虫下的工控安全预警

 

阅读: 651 2017年5月12日,20:31,绿盟科技某分支技术经理接到某大型企业用户一阵急促的电话,“快!救急!生产网疑似遭到网络攻击!!”。本地应急小组火速就位该企业生产调度中心。 文章目录 现场纪实 应急响应 防护预案 工业控制系统安全的深思 绿盟科 … 阅读全文

2017年,撸起袖子干掉勒索软件

 

阅读: 59 这几天,安全业者和客户一起度过了几个不眠之夜。罪魁祸首就是WannaCry勒索病毒肆虐,这是首例以蠕虫方式进行传播的勒索软件。据报道已经感染了150多个国家的20多万台主机,而且,随着勒索软件的变种,受害者人数还在增加。 这与小编年初的短文,相距 … 阅读全文

勒索病毒肆虐全球 IP-guard教你该做什么!

 

近日互联网上出现利用勒索蠕虫病毒攻击Windows操作系统的案例,该病毒利用此前网上披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透、传播。用户主机系统一旦被该勒索蠕虫入侵,主机上的重要数据文件(如文档、图 … 阅读全文

Empire实战域渗透

 

0x01 写在开始 上一篇文章只是单纯的介绍了一些Empire的基本用法,但这么强大的工具根本不是一篇文章可以说清楚的,就像Metasploit,如果我单纯写一篇文章给你,告诉你这就是Metasploit全部的用法了。但是,真正的实战中,绝对是一脸蒙蔽的往着眼 … 阅读全文

使用MSF批量探测内网MS17-010漏洞

 

文章不是原创,只是整理下下方法。主要是考虑到很多企业内网中可能还有很多主机存在问题,想方便的探测下可能存在问题的主机,仅需要一个MSF(下载地址)。 第一步:通过msfupdate更新smb_ms17_010.rb模块,或者手动拷贝附件一到msf的模块目录下。 … 阅读全文