系统安全
僵尸网络XorDDoS的原理分析与清除
XorDDoS僵尸网络家族从2014年一直存活至今,因其解密方法大量使用Xor而被命名为XorDDoS,该僵尸网络家族目前活跃程度仍旧较高,主要是攻击者对其C2一直持续进行更新,下图是深信服云脑中对XorDDoS网络请求趋势分析,从访问情况来看较为稳定。
漏洞
Adobe Acrobat & Reader任意代码执行漏洞预警
2019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。
勒索软件
MedusaLocker勒索病毒Debug版本泄露,看我如何高效检测防御
近日,一个叫MedusaLocker的勒索病毒在国外安全圈被炒的沸沸扬扬,原因是该病毒的多个版本被泄露了出来,其中包括了黑客开发过程中的Debug版本。
勒索软件
从SharPersist思考恶意软件持久化检测
持久化(Persistence)是一个攻击链周期中非常重要的环节,攻击者会利用各种技术确保恶意软件在系统上驻留的时间更加长久,即使在设备重启、凭据修改或其他可能破坏当前恶意活动的操作发生后,也能够重新拉起和保持恶意的行为。
勒索软件
DEADMIN LOCKER勒索病毒预警:黑客携带全套工具内网横行
近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件。