系统安全 |最新相关文章
  • 瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据

    深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织通过鱼叉式钓鱼邮件,在最近的三个月里面持续对国内至少60余个目标发起针对性的攻击。

    2019年09月06日

    34,902
    0
  • 从Web蔓延到内网,BuleHero最新变种来袭

    深信服防火墙监测到大量设备请求恶意域名cb.fuckingmy.life经深信服安全团队排查,确认为BuleHero木马最新变种。

    2019年09月05日

    32,417
    0
  • 使用魔多 AWS 检测内网的威胁活动

    魔多(Mordor) 是一个由罗伯特·罗德里格斯和他的兄弟 Jose Rodriguez 创建的项目。

    2019年08月28日

    112,245
    0
  • 开源情报(OSINT)搜集技术详解

    ​渗透测试几乎总是需要从一个广泛的信息收集阶段作为开始。 这篇文章讨论了如何利用互联网上的开源信息来建立目标的信息档案。

    2019年08月26日

    124,190
    0
  • WannaMine挖矿木马再活跃,14万台linux系统受攻击,广东省为重灾区

    WannaMine挖矿木马再活跃,14万台linux系统受攻击,广东省为重灾区

    2019年08月23日

    72,951
    0
  • Adwind远控当前被广泛用于公共事业部门的攻击活动中

    攻击者通过使用URL重定向到恶意有效负载的恶意垃圾邮件(malspam)活动,使用Adwind远程访问木马(RAT)恶意软件攻击公用事业行业的实体。

    2019年08月23日

    100,884
    2
  • 远程进程shellcode注入调试技巧

    在病毒分析的过程中,时常会遇到很多病毒为了躲避杀软的检测,使用进程注入的方式,将shellcode注入到系统进程中执行,本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。

    2019年08月23日

    55,017
    6
  • ClamAV+Falco,助你高效检测挖矿Docker

    近日,深信服安全团队接到客户反馈,发现虚拟机的连接session数突增,很不正常,担心造成网络的拥堵,需要进行排查。

    2019年08月22日

    55,442
    0
  • 国家棒球名人堂网站被植入信息窃取脚本

    位于纽约州库珀斯敦的国家棒球名人堂的网站被黑客入侵,其中包括了一个恶意的MageCart脚本,该脚本窃取了在网站上购买商品的客户的支付信息。

    2019年08月12日

    168,101
    0
  • 安全运营中心之自动化攻击溯源

    早期的安全运营中心,主要的功能就是SIEM把能收集的基础日志、安全日志收集存储到一起,然后把这些简单的做一些规则性的关联分析就叫SOC。

    2019年08月09日

    100,162
    0
  • 加载更多 加载中