首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 深信服千里目安全实验室
深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
人关注  |  134 篇文章

W4SP窃密木马活动追踪

2022年7月30日攻击者在pypi上传名为pyquest、ultrarequests的python包,攻击者使用合法包“requests”的描述欺骗受害者安装该包,并使用虚假的Starts、Forks降低受害者戒备。
网络安全 漏洞分析 病毒木马 漏洞相关
深信服千里目 评论
40671 人阅读・2023-07-18 19:17

BYOVD场景追踪与威胁防护

LockBit的确在22年11月的勒索攻击中直接合入了Backstab开源工具,同样被勒索组织合入的BYOVD利用工具还有SpyBoy Terminator,该工具于5月下旬在网上公开售卖,后被BlackCat用于真实的勒索攻击。
技术 网络安全 漏洞分析 恶意软件 勒索软件
深信服千里目 评论
86072 人阅读・2023-07-18 17:50

WebLogic 反序列化漏洞深入分析

本文将介绍下如何 diff WebLogic 的补丁,以及在跟踪补丁的过程中对可能存在的一种绕过黑名单的反序列化手法的介绍。
网络安全 漏洞利用 漏洞分析 安全研究 漏洞相关
深信服千里目 评论
69084 人阅读・2022-09-29 11:43

深盾终端实验室:防得住未知勒索才称得上EDR!

- 「深」怀绝技之深盾小剧场 -上期深蓝小剧场点此跳转>>>正文字数约3122字预计阅读时间15分钟噢“深盾主要是负责终端安全的研究和应用,跟产品的联系也非常密切。我们是属于响应组,帮用户处理棘手的终端问题。我们出差去过很多地方,去过监狱,去...
网络安全 安全研究 恶意软件 病毒木马 网络攻击
深信服千里目 评论
56683 人阅读・2022-09-29 11:14

STOP勒索变种采用双重Fast Flux技术逃避检测

Fast Flux是当前网络犯罪分子在逃避检测中使用的一种流行技术,近期深信服深瞻情报实验室捕获的STOP勒索变种(加密后缀.qqjj)使用了该技术,这种技术使得攻击者可以快速切换与恶意域名关联的DNS记录,导致用户识别和阻止恶意活动变得更加困难。
恶意软件 勒索软件
深信服千里目 评论
55439 人阅读・2022-09-23 18:09

警惕破解软件!APS 窃密木马已感染万余台设备

该病毒由 C++ 语言编写,套用了开源软件 ZLMediaKit 的部分代码并在其基础上开发恶意模块。该程序的释放的文件包含具有数字签名的正常的库文件,以及没有数字签名但伪装成正常系统文件的 exe 程序。
病毒木马 病毒 网络安全 安全研究
深信服千里目 评论
56397 人阅读・2022-09-21 16:51

“暗黑天使”降临:DarkAngels勒索病毒全揭秘

本文主要分析最新捕获的针对 Linux 平台的 ELF 格式的勒索软件以及针对 Windows 平台的 DarkAngels 两种格式的样本,探究其中的相似与不同之处。
网络安全 安全研究 技术 调试逆向 终端安全
深信服千里目 评论
75730 人阅读・2022-09-21 15:22

警惕破解软件!APS 窃密木马已感染万余台设备

病毒由 C++ 语言编写,套用了开源软件 ZLMediaKit 的部分代码并在其基础上开发恶意模块。
终端安全 病毒 网络安全 安全研究 技术
深信服千里目 评论
84951 人阅读・2022-09-21 15:18

提速60倍!智能WEB安全攻击系统应用到实战中的效果

8月27日,深信服千里目安全技术中心-创新研究院迟程博士在第11届 KCon 黑客大会带来了《智能WEB安全攻击系统》的议题分享。
网络安全 安全研究 工具脚本 累积更新
深信服千里目 评论
74566 人阅读・2022-08-29 16:10

【云攻防系列】从攻击者视角聊聊K8S集群安全(下)

本篇将继续介绍图 1 中攻击点 8~12,即横向攻击、对K8S管理平台的攻击、对镜像库的攻击以及对第三方组件的攻击。
网络安全 安全研究 累积更新
深信服千里目 评论
83365 人阅读・2022-08-29 16:00
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2025 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ