首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
深信服千里目安全实验室
深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
100
人关注
|
134
篇文章
关注
Ysoserial Commons-Collections利用链分析
Commons-Collections1首先构造transformers反射链,调用ChainedTransformer方法封装transformers数组,串联三次反射。 12345678final Transformer[] transformers =...
安全漏洞
深信服千里目
评论
132222
人阅读・2021-08-27 15:49
Linux挖矿木马WorkMiner集中爆发,利用SSH暴力破解传播
近日,深信服终端安全团队、深信服安服应急响应中心团队监控到一款Linux系统下活跃的挖矿木马,且出现大面积感染的情况,该挖矿木马采用GO语言编译,根据其行为特点,安全专家将其命名为WorkMiner挖矿木马。
病毒木马
Linux
木马
挖矿
深信服千里目
评论
182153
人阅读・2021-08-18 11:42
埃森哲遭勒索5000万美元,深信服捕获罪魁祸首Lockbit 2.0变种
8月11日,全球IT咨询巨头埃森哲遭受了来自LockBit团伙的攻击。埃森哲事件中LockBit勒索团伙声称窃取了埃森哲超过6TB的数据,要求埃森哲支付5000万美元(约3.2亿人民币)作为赎金。
系统相关
勒索病毒
Windows
病毒木马
深信服千里目
评论
128555
人阅读・2021-08-18 10:38
来势汹汹,不到一月余已有多家海外企业遭受新型勒索Hive毒手
近日,深信服终端安全团队捕获到了HIVE勒索病毒的样本,和其他勒索病毒一样,该勒索病毒会将终端上的文件加密病毒留下勒索信,且HIVE勒索团伙会在加密文件前进行数据窃取,受害者除却业务宕机之外,也存在数据泄露的风险。
恶意软件
系统相关
勒索病毒
深信服千里目
评论
144330
人阅读・2021-08-07 10:40
"SideWinder(响尾蛇)"APT组织演变与技术细节
1.概述"SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦,阿富汗,中国,孟加拉,尼泊尔等国家。该组织最早在卡巴斯基在2018年的第一季度报告中被提及,卡巴斯基...
APT攻击
深信服千里目
评论
129591
人阅读・2021-08-06 11:10
Sysrv-hello僵尸网络又有什么新“招式”?深信服云蜜罐捕获最新变种
深信服威胁情报团队在云蜜罐中捕获到Sysrv-hello挖矿家族的最新变种,新增了SSH爆破、PostgreSQL RCE(CVE-2019-9193)和Struts2 RCE(CVE-2017-5638)攻击模块,进一步扩大了影响范围和危害,目前监测到失陷主机数量正呈上升趋势。
挖矿
僵尸网络
深信服千里目
评论
138341
人阅读・2021-08-01 00:51
Linux挖矿木马的技术演进探讨
近年来,勒索病毒凭借极强的破坏性和高额的赎金“风靡一时”,令人闻风丧胆,而另一种数字化非法敛财工具——挖矿木马,却常常容易被人们忽略。
Linux
病毒木马
深信服千里目
评论
124662
人阅读・2021-07-28 12:15
磁盘文件只剩下”_”?你可能中了DeviceManager蠕虫病毒
近日,深信服终端安全团队接到用户反馈,共享盘下的文件都神秘消失了,只剩下一个“_”文件夹,经安全人员分析发现,此现象是感染了一种名为DeviceManager的蠕虫病毒。
系统相关
深信服千里目
评论
141687
人阅读・2021-07-28 11:37
支持双系统挖矿,警惕新型挖矿病毒入侵
近日,深信服漏洞团队和终端安全团队联手通过信服云安全防护体系捕获一个针对云主机可以进行双系统挖矿的新型挖矿病毒,该病毒在入侵终端后会检测并结束终端的安全防护软件,具备一定的查杀对抗能力;且能够隐藏自身进行扫描攻击和挖矿。
恶意软件
病毒木马
系统相关
深信服千里目
评论
145316
人阅读・2021-07-23 11:49
勒索方式升级,谨防双重加密
近日,深信服终端安全团队收到一起安全求助,用户反馈其主机文件被加密,加密后缀为”.perfection”。
安全研究
恶意软件
系统相关
Windows
深信服千里目
评论
122431
人阅读・2021-07-22 20:32
◀
1
2
3
4
5
6
7
8
9
10
...14
▶
深信服千里目安全实验室
作者:
深信服千里目
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
100
关注数
134
文章数
关注
热门文章
1
404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码
2
挖矿处置手册:安全研究员的套路都在这儿了
3
SystemedMiner再次更新,使用Socket5中转访问C&C
4
汉化远控木马下发挖矿程序,利用肉鸡资源捞金
5
追溯朝鲜APT组织Lazarus的攻击历程
6
利用IQY(Excel Web Query)文件分发,Buran勒索病毒又出新变种
