XTBL俄罗斯勒索病毒解密 还原文件

病毒分析文章: http://esec-pentest.sogeti.com/posts/2016/06/07/the-story-of-yet-another-ransomfailware.html 工具:https://github.com/sogeti-esec-lab/ransomware-xtbl-decrypt-tool/releases/tag/v1 工具源码:https://github.com/sogeti-esec-lab/ransomware-xtbl-decrypt-tool/…

社会工程学的一点小总结

一、 探索 1、对目标身边的人的社交利用 (QQ 微博等社交网站或者应用) 2、目标发布的照片 exif GPS信息 3、公司或者单位信息收集(数据、信息等) 4、目标上过的论坛,微博等刻意制造耦合、偶遇 5、利用收集来的信息在类似Facebook、Twitter、人人网、腾讯朋友网这样的网站进行搜索 6、"社交APP" 利用绑定手机号功能反向查找目标。 (new) 二、 进攻 在社工对方账号,可以试着尝试以下方法: 1.社工库 2.密码找回,问题社工与猜解 3.伪造邮件发送给目标欺骗获取密码找回的口令 4.信息组合进行爆破 三、 围剿 在获得有效的账户密码后,使用其口令尝试获得更多有质量的信息 1.各大主流网站 (百度,网易,携程,新浪微博,…

Apache Mina 2.0.13 - Remote Command Execution

Abstract Apache Mina 2.0.13 uses the OGNL library in the “IoSessionFinder” class. Its constructor takes into parameter one OGNL expression. Then this expression is executed when the method “find” is called. This class seems to be only used in the JMX MINA component “IoServiceMBean”. When the IOServiceMBean is…