首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
深信服千里目安全实验室
深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
100
人关注
|
134
篇文章
关注
“绝地求生”:深信服EDR让新型勒索病毒Signer“落地成盒”
深信服终端安全团队捕获了一个新型的勒索病毒样本,被加密的文档后缀为.decaf。此勒索病毒的开发者为这个病毒做了伪造的数字签名,其目的可能是试图以此来躲过杀毒软件的查杀,因此安全专家将此新的勒索病毒命名为Signer。
勒索病毒
病毒木马
Windows
逆向分析
系统相关
深信服千里目
评论
117414
人阅读・2021-09-29 11:11
Ysoserial Click1利用链分析
click1 gadget构造思路是基于Commons-Collections2的Sink点(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)和source点(java.util.PriorityQueue)。
网络安全
安全研究
深信服千里目
评论
99125
人阅读・2021-09-27 11:06
AFL二三事——源码分析
深入分析AFL源码,对理解AFL的设计理念和其中用到的技巧有着巨大的帮助,对于后期进行定制化Fuzzer开发也具有深刻的指导意义。所以,阅读AFL源码是学习AFL必不可少的一个关键步骤。
源码分析
深信服千里目
评论
114473
人阅读・2021-09-27 10:52
万变不离其宗:新型勒索病毒KOXIC来袭,谨记做好终端防护
秋收时节,海内外勒索事件不断,在老牌勒索病毒家族不断活跃的情况下,不断有新型的勒索病毒家族出现,近期深信服安服应急响应中心与终端安全团队捕获了一个新型的勒索病毒家族。
Windows
病毒木马
勒索病毒
系统相关
深信服千里目
评论
105999
人阅读・2021-09-26 11:37
“驱动人生”:老病毒翻出新花样
近日,深信服终端安全团队捕捉到“驱动人生”病毒的新变种,并通过云端的威胁情报系统监测到海内外已有大量终端被感染。“驱动人生”病毒自2018年出现,至今出现多个变种,不断进行技术优化以躲避安全软件的查杀监测。
恶意软件
病毒木马
系统相关
挖矿
深信服千里目
评论
192893
人阅读・2021-09-24 14:41
除了加密勒索,完整源码泄露的Babuk勒索还有哪些特征?
近期Babuk勒索软件的完整源代码被泄露,据泄露源代码的黑客自称是想要改过自新,但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本,后续是否会因此涌现更多的勒索软件不得而知。
调试逆向
病毒木马
Windows
系统相关
勒索病毒
深信服千里目
评论
114919
人阅读・2021-09-22 15:00
Linux终端注意了!隐蔽性更强的后门木马Rmgr来了
安全团队近期捕获到一个后门木马样本,是一个64位的Linux内核模块,根据代码中出现的关键词将其命名为Rmgr木马。该木马病毒会连接恶意域名,隐藏本身的进程,并对终端植入后门,用于后续进行其他入侵行为。
病毒木马
Linux
系统相关
恶意软件
调试逆向
深信服千里目
评论
135013
人阅读・2021-09-22 14:47
利用WMI命令入侵挖矿,新型挖矿病毒Audliodg持续活跃中
近日,深信服终端安全团队在一起应急响应事件中发现了一条恶意的WMI命令,经过研究人员分析是一个新的挖矿病毒,由于此病毒释放的组件中启动程序名为Audliodg.exe,故将其命名为Audliodg挖矿病毒。
系统相关
恶意软件
病毒木马
逆向分析
挖矿
深信服千里目
评论
140048
人阅读・2021-09-04 10:28
恶魔化身:新型勒索BlackMatter Windows和Linux通吃
自今年第二季度开始,DarkSide和REvil先后在美犯下大乱,在美俄联手下,纷纷偃旗息鼓,REvil更是一度关闭了相关网站和服务器。而在7月,一款名为BlackMatter的新型勒索病毒横空出世,本以为是”平平无奇“的新人,但是经过海内外安全人员分析确认,该新型勒索竟与REvil和DarkSide有着很强的关联性。
勒索软件
调试逆向
Windows
Linux
逆向分析
深信服千里目
评论
119193
人阅读・2021-09-01 17:49
冷门快捷键恶意利用,后门还能这样玩
快捷键,几乎在每个人的日常办公生活中都会用到,通过某些特定的按键、按键顺序或按键组合来替代鼠标完成一些工作过程,能够提高操作效率。
病毒木马
系统底层
深信服千里目
评论
133698
人阅读・2021-09-01 17:40
◀
1
2
3
4
5
6
7
8
9
10
...14
▶
深信服千里目安全实验室
作者:
深信服千里目
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
100
关注数
134
文章数
关注
热门文章
1
404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码
2
挖矿处置手册:安全研究员的套路都在这儿了
3
SystemedMiner再次更新,使用Socket5中转访问C&C
4
汉化远控木马下发挖矿程序,利用肉鸡资源捞金
5
追溯朝鲜APT组织Lazarus的攻击历程
6
利用IQY(Excel Web Query)文件分发,Buran勒索病毒又出新变种
