安全资讯

WannaRen勒索病毒作者主动提供解密密钥

阅读(3889)评论(0)

1#前景摘要 2020年4月4日最新出现的WannaRen勒索软件在对文件加密后,会向受黑用户索要0.05个比特币(约合2500元人民币)。该勒索病毒能够通过QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,且大部分感染者为个人用户。 具体请看链接:http://blog.ymlz.online/post-67.html 而面对WannaRen...

渗透测试

我与私服的恩恩怨怨之一

阅读(3039)评论(0)

By 团队成员——少陵野老 1#前言 因为疫情整天宅在家里,实属无聊,然后就在网上到处乱点乱扫...... 然后便扫到一个IP(124.132.***.*),存在admin和www目录 那咱们打开看看呗,反正闲着也是闲着 2#前期观察 随手去百度找了一下这个站长的QQ号 不难看出,这应该是个私服后台 3#漏洞利用 然后记...

渗透测试

我与私服恩恩怨怨之二

阅读(3047)评论(0)

By 团队成员——少陵野老 1#前言 前天,无聊正在和大佬吹牛逼,忽然手机抖了抖拿起来看一下。 嘶~好家伙!广告都打我头上了,必须搞他...必须...还是先看看吧(本人技术菜嘛) 2#前期观察 既然上面有群号,先加群观察观察 很明显是有后台的私服嘛! 那先找找服务器IP和后台地址嘛 (像这些个人搭建的私服,一般是单服务器后台与游戏,数...

故障排查

拯救被墙的服务器

阅读(2843)评论(0)

——注意—— 本文仅做学术探讨 严禁损害国家利益 严禁通过技术手段破坏国家正常通信网络! 本文所有资料均转载自网络,请合法浏览使用! 富强民主文明和谐自由平等公正法治爱国敬业诚信友善 1#情况分析 遇到无法顺利科学上网的情形,第一步应该判断自身网络是否有问题。操作页很简单:退出代理软件,浏览器打开百度,能顺畅打开说明网络没问题;打不开或者很...

安全资讯

最新变种勒索病毒紧急通告

阅读(3740)评论(0)

近日,多地爆发了一场急速感染的勒索病毒感染事件。 团队经研究决定,立即发布该紧急安全通告,防止更多人受到波及影响。 1#事件简述 团队成员整理发现,该勒索病毒最早在网上的报告时间,是2020年4月4日下午5时,接下来陆续有人员在百度贴吧、360论坛以及火绒论坛进行求助! 有消息称已经上报国家互联网应急中心(cncert) 病毒感染后...

团队事务

关于4月4日博客遭恶意流量攻击的声明

阅读(2770)评论(0)

By 幽冥狼族团队应急响应中心 #前言 距离上次被DDOS攻击已经是十分久远的事情了,已经有1年左右的时间,距离上上次已经记不起具体那一天了。团队一直在默默地发展着,并没有招蜂引蝶,然而在4月4日一次措手不及的恶意流量攻击,经过讨论,我们认为有必要发表一次声明。 在叙述经历之前,先简单的介绍一下团队网站的服务器配置情况: ECS 1...

团队事务

4月4日举国哀悼

阅读(3019)评论(2)

为表达全国各族人民对抗击新冠肺炎疫情斗争牺牲烈士和逝世同胞的深切哀悼,国务院发布公告,决定2020年4月4日举行全国性哀悼活动。China will hold a national mourning Saturday for martyrs who died in the fight against the novel coronavirus disea...

故障排查

硬盘逻辑锁的解决方法

阅读(2820)评论(0)

1#缘由 今天群里面一位小老弟找到我,说自己电脑被锁了 我一看,呦呵,不就是硬盘逻辑锁嘛 小学生都放假了,所以网上的这些病毒激增,最近被锁的人也蛮多,我就发一篇解锁教程 2#原理剖析 主分区和扩展分区的信息被保存在硬盘的MBR引导分区内,也就是说开机运行的时候经过主板给各个部位加电,然后读取硬盘的MBR分区内写入的系统引导信息,然后主板通过该引...

漏洞复现

CVE-2020-0796复现

阅读(3214)评论(0)

1#漏洞简述 CVE-2020-0796漏洞影响运行Windows 10版本1903/Windows Server版本1903(服务器核心安装)/Windows 10版本1909/Windows Server版本1909(服务器核心安装)设备。 “这表示攻击企图利用Microsoft SMB服务器中的缓冲区溢出漏洞。该漏洞是由于易受攻击的软件处理恶意制作...

故障排查

phpstudy2018升级后站点和phpmyadmin显示404解法

阅读(2527)评论(0)

By 团队成员——曾哥 1#工具介绍 对于网站开发人员来说,一个随时随地直接搭建网站运行的环境的工具是非常必要也是非常节省时间解放双手的。 由于PHP环境搭建,需要同时安装许多东西,且对于像石头这样不是很熟悉的博主来说,有点难度,所以我找到了一款业界良心:phpStudy。 phpStudy程序包集成最新的 Apache+Nginx+LightT...