首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 深信服千里目安全实验室
深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
人关注  |  134 篇文章

【高级持续性威胁追踪】SolarWinds供应链攻击持续跟踪进展

本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。
深信服千里目 评论
182046 人阅读・2021-01-18 14:25

【技术推荐】正向角度看Go逆向

Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向结合的方式描述这些区别与特征。
深信服千里目 评论
242807 人阅读・2021-01-12 09:56

2020年勒索病毒年度报告

由于疫情的影响,2020年很多人都是居家办公学习,网络用户快速增长,而网络攻击的事件也是呈现同比增加。甚至网络攻击变得更加复杂,并可能同时危害成千上万个设备。如今,网络攻击种类繁多,其中最令人恐惧的便是勒索软件,一种通过加密主机数据文件从而勒索赎金的病毒程序。
深信服千里目 评论
206707 人阅读・2021-01-08 15:41

【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs

最近FireEye披露的黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻击者留下的后门程序-Sunburst,十分隐蔽和具有迷惑性。
深信服千里目 评论
182444 人阅读・2021-01-04 18:03

百足之虫:GlobeImposter勒索病毒新手法,利用MSSQL爆破进行攻击

近日,深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件,攻击者通过MSSQL的xp_cmdshell执行系统命令,从C&C服务器下载并执行勒索病毒。
深信服千里目 评论
177085 人阅读・2020-12-17 16:56

Medusalocker勒索病毒,小心勒索加密无得解

近日,深信服安全团队接到用户的勒索求助,排查发现是一款名为MedusaLocker的勒索软件家族。
深信服千里目 评论
221024 人阅读・2020-12-04 14:58

Docker化自动采集&模拟恶意软件环境

介绍一种基于Docker的方法,可以自动化地采集及还原恶意软件的整个攻击场景,以最大程度地模拟主机中毒的环境,方便后续对恶意软件进行研究与分析。
深信服千里目 评论
198297 人阅读・2020-11-26 15:51

Muhstik僵尸网络木马来袭,挖矿、攻击两不误

近日,深信服安全团队捕获到一款Muhstik僵尸网络木马,多个国内的服务器被爆破登录,在主机执行恶意代码以下载Muhstik僵尸木马和挖矿病毒,从而利用服务器进行挖矿,以及进行DDos攻击。
深信服千里目 评论
185922 人阅读・2020-11-24 20:21

Emotet查杀难度高,深信服SAVE引擎以AI对抗高危宏病毒

Emotet病毒是著名的银行木马病毒,2014年源于俄罗斯,几经迭代升级,已经成为全球最广泛和致命的计算机病毒之一。在any.run上,Emotet病毒高居2019年和2020年流行度排行榜榜首,样本上传量四万余次是第二名Agent Tesla的三倍多。深信服安全团队监测发现,Emotet近期在国内同样非常活跃,而且均为高度混淆的变种。
深信服千里目 评论
247571 人阅读・2020-11-13 11:50

警惕国产挖矿木马CPLMiner利用WMI驻留挖矿

近日,深信服安全团队捕获到一款国产挖矿木马,该挖矿木马使用恶意WMI在系统中进行驻留,不断下载恶意挖矿cpl文件。
深信服千里目 评论
173453 人阅读・2020-11-03 16:21
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2025 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ