首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
深信服千里目安全实验室
深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
100
人关注
|
134
篇文章
关注
【高级持续性威胁追踪】SolarWinds供应链攻击持续跟踪进展
本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。
深信服千里目
评论
181818
人阅读・2021-01-18 14:25
【技术推荐】正向角度看Go逆向
Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向结合的方式描述这些区别与特征。
深信服千里目
评论
242004
人阅读・2021-01-12 09:56
2020年勒索病毒年度报告
由于疫情的影响,2020年很多人都是居家办公学习,网络用户快速增长,而网络攻击的事件也是呈现同比增加。甚至网络攻击变得更加复杂,并可能同时危害成千上万个设备。如今,网络攻击种类繁多,其中最令人恐惧的便是勒索软件,一种通过加密主机数据文件从而勒索赎金的病毒程序。
深信服千里目
评论
206457
人阅读・2021-01-08 15:41
【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs
最近FireEye披露的黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻击者留下的后门程序-Sunburst,十分隐蔽和具有迷惑性。
深信服千里目
评论
182122
人阅读・2021-01-04 18:03
百足之虫:GlobeImposter勒索病毒新手法,利用MSSQL爆破进行攻击
近日,深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件,攻击者通过MSSQL的xp_cmdshell执行系统命令,从C&C服务器下载并执行勒索病毒。
深信服千里目
评论
176765
人阅读・2020-12-17 16:56
Medusalocker勒索病毒,小心勒索加密无得解
近日,深信服安全团队接到用户的勒索求助,排查发现是一款名为MedusaLocker的勒索软件家族。
深信服千里目
评论
219767
人阅读・2020-12-04 14:58
Docker化自动采集&模拟恶意软件环境
介绍一种基于Docker的方法,可以自动化地采集及还原恶意软件的整个攻击场景,以最大程度地模拟主机中毒的环境,方便后续对恶意软件进行研究与分析。
深信服千里目
评论
198182
人阅读・2020-11-26 15:51
Muhstik僵尸网络木马来袭,挖矿、攻击两不误
近日,深信服安全团队捕获到一款Muhstik僵尸网络木马,多个国内的服务器被爆破登录,在主机执行恶意代码以下载Muhstik僵尸木马和挖矿病毒,从而利用服务器进行挖矿,以及进行DDos攻击。
深信服千里目
评论
185243
人阅读・2020-11-24 20:21
Emotet查杀难度高,深信服SAVE引擎以AI对抗高危宏病毒
Emotet病毒是著名的银行木马病毒,2014年源于俄罗斯,几经迭代升级,已经成为全球最广泛和致命的计算机病毒之一。在any.run上,Emotet病毒高居2019年和2020年流行度排行榜榜首,样本上传量四万余次是第二名Agent Tesla的三倍多。深信服安全团队监测发现,Emotet近期在国内同样非常活跃,而且均为高度混淆的变种。
深信服千里目
评论
247363
人阅读・2020-11-13 11:50
警惕国产挖矿木马CPLMiner利用WMI驻留挖矿
近日,深信服安全团队捕获到一款国产挖矿木马,该挖矿木马使用恶意WMI在系统中进行驻留,不断下载恶意挖矿cpl文件。
深信服千里目
评论
173283
人阅读・2020-11-03 16:21
◀
1 ...
3
4
5
6
7
8
9
10
11
12
13
14
▶
深信服千里目安全实验室
作者:
深信服千里目
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
100
关注数
134
文章数
关注
热门文章
1
404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码
2
挖矿处置手册:安全研究员的套路都在这儿了
3
SystemedMiner再次更新,使用Socket5中转访问C&C
4
汉化远控木马下发挖矿程序,利用肉鸡资源捞金
5
追溯朝鲜APT组织Lazarus的攻击历程
6
利用IQY(Excel Web Query)文件分发,Buran勒索病毒又出新变种