首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 深信服千里目安全实验室
深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
人关注  |  134 篇文章

紧急预警:Globelmposter再次攻击医疗行业,爆“十二生肖”2.0新变种

近日,深信服安全团队观察到Globelmposter勒索病毒再次出现最新变种,加密文件后缀以十二生肖+865qq的方式出现,截至目前国内多个省市均发现感染案例,覆盖多行业,其中医疗行业影响最严重,个别省份同一天出现10家以上医院受感染。结合早期Glob...
深信服千里目 评论
270136 人阅读・2019-11-06 09:46

Unit42发布powershell自动反混淆工具

概述近日,Unit42安全团队在Github上公开了自己研发的powershell自动反混淆工具,Star数几日之间就突破了300,接下来,就来了解下这款神器的用法及原理。项目地址:https://github.com/pan-unit42/publi...
深信服千里目 评论
271719 人阅读・2019-11-05 11:59

国外安全研究人员在社交网站发现疑似某APT组织的后台

事件追踪近日,深信服安全团队关注到,国外安全研究人员Misterch0c在twitter上发现疑似某APT组织的后台,时间节点在2019年10月27日。28日,另外一名安全研究员跟推,指出有部分中国用户被控制。关于此次事件的重要C2服务器lmhosts...
深信服千里目 评论
269815 人阅读・2019-10-31 10:13

【实用指南】最全Linux应急响应技巧,看这一篇就够了

Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到的shell命令,以帮助大家快速、系统化地处理Linux环境下的病毒。
深信服千里目 评论
256989 人阅读・2019-10-30 15:18

TransparentTribe APT组织最新样本分析报告

TransparentTribe APT组织,又称ProjectM、C-Major,是一个来自巴基斯坦的APT攻击组织,主要通过鱼叉式钓鱼邮件对特定国家政府、军事目标发起攻击,该组织活动最早可以追溯到2012年,并于2016年被proofpoint首次披露.
深信服千里目 评论
228408 人阅读・2019-10-29 14:12

DorkBot僵尸网络近期活跃情况报告

背景介绍DorkBot是一个臭名昭著的僵尸网络,使用的攻击手段包括后门植入,密码窃取等恶意行为。传播方式也各式各样,包括移动U盘、即时通讯软件、社交网络、电子邮件等。主要攻击目的就是盗取用户密码,以及各种能够识别个人身份的信息。去年7月,深信服安全团队...
深信服千里目 评论
227349 人阅读・2019-10-28 10:25

僵尸网络XorDDoS的原理分析与清除

家族背景以及现状介绍XorDDoS僵尸网络家族从2014年一直存活至今,因其解密方法大量使用Xor而被命名为XorDDoS,该僵尸网络家族目前活跃程度仍旧较高,主要是攻击者对其C2一直持续进行更新,下图是深信服云脑中对XorDDoS网络请求趋势分析,从...
深信服千里目 评论
281703 人阅读・2019-10-24 10:24

MedusaLocker勒索病毒Debug版本泄露,看我如何高效检测防御

前言近日,一个叫MedusaLocker的勒索病毒在国外安全圈被炒的沸沸扬扬,原因是该病毒的多个版本被泄露了出来,其中包括了黑客开发过程中的Debug版本。近期,深信服借助强大的威胁情报来源,观察到菲律宾等东南亚国家,及国内不少企业接连中了该病毒,有持...
深信服千里目 评论
220005 人阅读・2019-10-23 09:34

从SharPersist思考恶意软件持久化检测

持久化(Persistence)是一个攻击链周期中非常重要的环节,攻击者会利用各种技术确保恶意软件在系统上驻留的时间更加长久,即使在设备重启、凭据修改或其他可能破坏当前恶意活动的操作发生后,也能够重新拉起和保持恶意的行为。建立持久化又分为持久化注入和持...
深信服千里目 评论
210116 人阅读・2019-10-21 10:58

DEADMIN LOCKER勒索病毒预警:黑客携带全套工具内网横行

背景近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密,该勒索病毒加密邮箱与后缀为硬编码的字符串“.[DeAdmin@cock.li].DEADM...
深信服千里目 评论
199426 人阅读・2019-10-17 11:32
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2025 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ