【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景 2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、医...
- 1
- 0
- solar专业应急响应团队
- 发布于 2025-06-16 09:00:02
- 阅读 ( 7990 )
solar专业应急响应团队
【病毒分析】专挑制造业下手!揭秘BEAST图形化勒索软件(Windows版)的加密逻辑与免杀手段
Beast Ransomware(别称 Monster)最早于 2022年3月 首次被发现。同年6月,一名代号为 "MNSTR" 的威胁行为者在俄语黑客论坛 "Ramp" 上正式发布了该家族的 勒索软件即服务(RaaS) 推广贴,寻找合作伙伴。
- 1
- 0
- solar专业应急响应团队
- 发布于 2025-12-08 10:00:01
- 阅读 ( 7574 )
JDBC Mysql不出网攻击-NamedPipeSocket原理剖析
从JDBC Mysql利用NamedPipeSocket实现不出网RCE到Mysql Handshake协议流量分析,理解FakeMysql Server实现原理,学习如何构造PipeFile来实现攻击
- 2
- 2
- seizer
- 发布于 2026-01-04 09:00:01
- 阅读 ( 5820 )
seizer
Unam4
MCP 利用手法实战与防护思考
随着大模型智能体的发展,关于大模型工具调用的方式也在进行迭代,今年讨论最多的应该就是MCP了,新的场景就会带来新的安全风险,本文将对MCP安全场景进行探究。
- 1
- 3
- 银空飞羽
- 发布于 2026-01-15 09:45:13
- 阅读 ( 4967 )
银空飞羽
CVE-2026-24061:GNU InetUtils Telnetd 身份验证绕过漏洞
GNU InetUtils telnetd(版本 1.9.3 至 2.7)存在高危远程认证绕过漏洞。攻击者可通过 Telnet 协议的环境变量协商机制,在连接阶段注入恶意 `USER` 环境变量(如 `USER="-f root"`),直接以指定用户身份登录,从而使攻击者无需密码即可获得 root shell,完全控制目标服务器。
- 0
- 0
- Werqy3
- 发布于 2026-01-23 17:25:44
- 阅读 ( 2570 )
新型提示词注入:image-scaling
多模态AI系统(如Gemini、Claude、GPT-4o等)在处理用户上传图像时,通常会先对高分辨率图片进行缩放(resize)以匹配模型输入尺寸。这本是标准预处理步骤,却被安全研究人员武器化成一种隐蔽的间接提示词注入攻击:攻击者在原始大图中嵌入肉眼几乎不可见的恶意指令,当系统缩放图像时,这些指令才会“显现”并被视觉模型读取,从而触发数据泄露、越狱或其他恶意行为。
- 0
- 0
- Wh1tecell
- 发布于 2026-01-27 09:00:02
- 阅读 ( 1014 )
一文搞懂Shiro站点打法全思路
作为以Java反序列化为载体的经典老洞Shiro的RememberMe硬编码反序列化攻击,它在攻防演练中屡见不鲜,帮助攻防人员拿下一个又一个点。今天作为安服仔的笔者介绍Shiro硬编码Key反序列化的经典打法。笔者几次护网中都遇到几次Shiro,也总结了一点许经验,在这里与各位师傅们分享。
- 2
- 1
- B0T1eR
- 发布于 2026-01-29 09:00:00
- 阅读 ( 562 )