1.SecWiki周刊（第171期）
2.勒索病毒攻击原理是源码什么|比特币勒索病毒原理介绍
3.FireEye红队工具失窃事件分析和思考

SecWiki周刊（第171期）

       本期SecWiki周刊聚焦于安全领域，特别强调了在Windows/Linux操作系统中的源码提权exp技术，以及如何利用这些技术进行安全技能提升。源码文章还探讨了破解路由器、源码物理路径搜索工具、源码正则表达式应用、源码安卓源码 抠图穿越边界技术、源码nessus插件的源码更新，以及白帽子相关的源码法规和标准。内容涵盖从基础安全到高级渗透技术，源码包括ThinkPHP源码审计、源码挂马与检测、源码钓鱼技术、源码Nginx配置优化、源码信息收集、源码反序列化等关键领域。此外，文章还涉及了漏洞利用工具、白帽法规、Nessus插件经验分享、白帽法规、ThinkPHP源码审计、getsploit等工具的使用，以及网站物理路径搜索、边界穿越、安全加固规范等技术。

       在安全资讯部分，拿到游戏源码怎么使用文章提到了多个重要事件和报告，如WannaCry病毒的持续影响、NSA关于俄罗斯黑客活动的报告、FBI悬赏通缉的七大网络罪犯名单、中国公布的首批接受安全审查的网络设备名单等。安全技术板块则深入探讨了内核exploit、安全技能树、路由器破解方法、网站物理路径搜索工具、正则学习、黑客入侵应急分析、基线检查表与安全加固规范、边界穿越技巧、高性能分布式爬虫工具（AZSpider）、Nessus插件更新经验、白帽子法规、ThinkPHP源码审计、漏洞搜索与下载工具（getsploit）、渗透技巧与互联网挂马检测、钓鱼方法分析、内核级防火墙构建、OWASP检查列表、CTF比赛中关于ZIP的总结、Nginx配置安全案例、漏洞修复方案等。

       文章还涉及到渗透技巧、飞入购物车源码程序降权启动、互联网挂马检测技术、自动化域渗透工具（DeathStar）、时间定位漏洞利用的分析、macOS应用HTTPS流量监听、伪基站监控系统搭建、两种钓鱼方法、大数据与机器学习的Web异常参数检测系统、Mac逆向工程、威胁情报市场分析、工业物联网安全态势报告、网络安全会议视频、病毒分析报告、HERCULES绕过杀软技术、安全赛事官方总结、服务端注入问题、splunk机器数据分析、WebKit漏洞利用、HTA和Scriptlet文件处理器漏洞、沙盒绕过技术、MOTS攻击技术分析、蓝牙安全研究、安卓恶意软件分析、内核驱动解包、V8 OOB写入漏洞、Python SOCKS4反向代理、淘客全网搜源码通用安全事件格式（sigma）等技术与方法。

       SecWiki周刊旨在为安全领域专业人士和爱好者提供最新的资讯、专题和导航，通过高质量的聚合与评论，帮助读者深入了解和掌握安全领域的最新动态和最佳实践。

勒索病毒攻击原理是什么|比特币勒索病毒原理介绍

       WannaCry勒索病毒是一种通过利用NSA泄露的“永恒之蓝”漏洞进行传播的恶意软件。这种病毒主要针对未更新到最新版本的Windows系统，包括xp、vista、win7、win8等系统。它通过扫描电脑上的TCP端口，以蠕虫病毒的方式传播，入侵主机并加密存储的文件，然后索要比特币作为赎金，金额大约在至美元之间。当用户的主机系统被该勒索软件入侵后，会弹出勒索对话框，提示勒索目的并向用户索要比特币。被加密的文件后缀名被统一修改为“.WNCRY”，包括照片、、文档、压缩包、音频、视频、网页程序源码如何使用可执行程序等几乎所有类型的文件。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

       WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。

       年5月日，WannaCry蠕虫通过MS-漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于美元（约合人民币元）的比特币才可解锁。年5月日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（KillSwitch）域名，意外的遏制了病毒的进一步大规模扩散，研究人员分析此次Wannacrypt勒索软件时，发现它并没有对原文件进行这样的“深度处理”，而是直接删除。这看来算是一个比较低级的“失策”，而此次正是利用了勒索者的“失策”，实现了部分文件恢复。年5月日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

       勒索病毒主要攻击的文件类型包括常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）电子邮件和李答邮件数据库（.eml、.msg、.ost、.pst、.deb）数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）密匙和证书（.key、.pfx、.pem、.p、.csr、.gpg、.aes）美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）虚拟机文件（.vmx、.vmdk、.vdi）

       为了预防Windows勒索病毒，建议及时更新操作系统补丁，安装杀毒软件，定期备份重要数据，不要打开来源不明的文件，不要点击不明链接，保持警惕。如果电脑不幸感染了勒索病毒，可以尝试使用一些数据恢复工具来恢复被加密的文件，同时立即断网，避免病毒进一步传播。

FireEye红队工具失窃事件分析和思考

       深入剖析FireEye红队工具失窃事件：威胁与应对</

       年月，网络安全领域的一颗重磅炸弹震动全球：FireEye红队，这个专为测试客户网络防护的尖端工具，遭受了高度复杂的威胁行动者的攻击，内部核心资源被盗。攻击者展现了创新的攻击技巧，目标明确，手段是通过自动化侦察脚本，将工具植入到公开的技术框架中。至今，FireEye、FBI和微软等机构正在紧密合作，以期揭开这次事件的全貌并采取措施防止类似事件的再次发生。

       此次事件凸显了武器级恶意代码失窃的严重性，我们回顾历史，不难发现网络军火泄露的频发。例如，Hacking Team工具源代码的泄露，以及影子经纪人公开"永恒之蓝"漏洞利用工具，引发了WannaCry勒索软件的全球大爆发。年，APT的黑客工具也未能幸免于Lab Dookhtegan的泄露。这些事件都揭示了单纯依赖工具泄露的HASH值作为威胁情报的局限性，反病毒引擎的深度预处理和规则扩展能力在对抗高级威胁时显得尤为重要。

       安天科技迅速响应，推出了高级威胁追溯包，强调其全平台、全规则的AVL SDK反病毒引擎，能有效侦测并定位恶意工具。安天智甲终端防御系统(IEP)、安天探海威胁检测系统(PTD)和安天追影威胁分析系统(PTA)，如铜墙铁壁般守护网络安全，通过ATID平台，用户可查询相关工具信息。尽管FBI怀疑俄罗斯可能是幕后黑手，但目前尚无确凿证据。工具的扩散无疑降低了攻击成本，对网络安全构成直接威胁。

       FireEye作为行业的领导者，虽然自身遭遇侵袭，但也展示了公开透明的应对态度，其分享的网络攻击详情和保护社区的做法值得其他安全厂商学习。以下是相关资源链接，以供参考和学习：

未经授权访问FireEye红队工具</- 了解更多

火眼Windows免费渗透测试套件</- 获取详情

FireEye分享网络攻击详情，保护社区行动</- 公开应对

       在对抗网络军火泄露的挑战中，安天提供了深入的分析和操作指南，如对APT攻击样本的剖析、NSA网络军火装备操作手册，以及对WannaCry的深度剖析报告，都在安天官网上持续更新。持续关注，以保持在网络安全前沿的警惕。

       在这个瞬息万变的网络环境中，每一个安全环节的坚固都是对抗威胁的关键。让我们携手，共同维护网络安全的基石。