近日，多個企業反饋大量主機和服務存在卡頓和藍屏現象，在尋求深信服協助後，部署了深信服終端檢測平臺（EDR），使用EDR進行全網掃描發現大量主機感染了相同的病毒。 深信服安全團隊研究發現，該企業使用者中的是最

*本文作者： findream ，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 偶然在論壇上看到一篇關於CoinMiner介紹，文章從該病毒的流行趨勢，入侵路徑，關聯分析等多個角度

一、事件背景 近日，Oracle資料庫勒索病毒又活躍了，其實這並非新病毒，早在2年前，即2016年11月就發現了，深信服一直持續關注此病毒。 我們提醒使用者，無需過渡恐慌，只要不要亂下載PL/SQL

處理辦法來自Oracle 官方： https://blogs.oracle.com/cnsupport_news/%E5%AF%B9%E6%95%B0%E6%8D%AE%E5%BA%93%E7%9A%84%

前言 近日，平臺監測到一種新型病毒，安裝名稱為”微信埋雷專家”，經過安全人員分析研究，發現該病毒偽裝成可以操控微信紅包埋雷的外掛軟體，誘騙使用者安裝並開啟危險許可權，病毒程式會將使用者微信支付所需要的賬號資

*本文作者：lostCooky，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載 前言 上午接到同事通知，有客戶中了挖礦病毒，所以通過 ssh 登陸伺服器檢查，簡單記錄後遂有此文。 階段一

一、現象 接到客戶的電話，說自己的雲伺服器被提供商禁止訪問了，原因是監測到網路流量爆滿，伺服器不停地向外發包，在確認客戶沒有業務量突增的情況下，初步判斷可能伺服器遭受了流量攻擊（DDoS）。 不過按照常

隨著勒索病毒的廣泛傳播，給企業和個人的資料帶來嚴重的威脅，360網際網路安全中心針對勒索病毒進行了多方位的監控與防禦。從本月的反饋資料來看，勒索病毒的傳播量總體呈下降趨勢，而由於系統存在漏洞導致被感染

一、樣本簡介 BlackHeart(黑心)勒索病毒家族是一款使用NET語言進行編寫的勒索病毒，之前深信服EDR安全團隊已經報道過它的變種家族樣本捆綁知名的遠端軟體AnyDesk進行傳播，此次深信服EDR安全

剛剛過去的11月3日對賽博世界來說是個特殊日子——國際反病毒日，在對網路安全專家辛苦工作奉上敬意的同時，我們也想回到過去，挖掘一下上世紀 80 年代兩大代表性病毒背後的故事。 這兩大病毒來頭可不小，其中 B

一、樣本簡介 Blackout勒索病毒家族是一款使用.NET語言編寫的勒索病毒，它會將原檔名加密為BASE64格式的加密後的檔名，首次發現是在2017年7月份左右，樣本使用了程式碼混淆的方式防止安全分析人員

1988年11月，羅伯特·塔潘·莫里斯（Robert Tappan Morris，著名密碼學家Robert Morris Sr.的兒子）當時還是康奈爾大學20多歲的研究生。 某天，他想知道網際網路

1. 概述 BillGates殭屍網路木馬曾經是國內最流行的DDoS攻擊病毒之一，被攻擊者廣泛使用，曾一度在DDoS病毒中佔比高達32.33%。 近期，深信服EDR安全團隊追蹤到不少企業使用者Linux

10月30日下午訊息，據中國臺灣地區媒體報道，2016年引發多起大規模DDoS攻擊事件的Mirai殭屍網路病毒作者之一Paras Jha，本週被美國法院判處在家監禁6個月，以及賠償860萬美元。Paras J

最近，常州溧陽城南派出所接到轄區某學校報警，說學校的計算機伺服器被黑客種植了勒索病毒，導致計算機系統都無法開啟。 民警發現，“中毒”後的電腦上，留下了一張圖片，上面寫道：如果你想恢復檔案，請聯絡QQ購買解鎖