漏洞
【漏洞预警】Ubuntu Linux权限升级漏洞PoC(CVE-2019-7304)
在2019年1月,国外安全人员在Ubuntu Linux的默认安装中发现了一个权限提升漏洞。这是由于snapd API中的一个错误,这是一个默认服务。任何本地用户都可以利用此漏洞获取对系统的直接root访问权限,CVE编号CVE-2019-7304。
新闻
国内网站内容篡改现状调查
几乎每个人都有过这样的经历:手机电脑上网时却莫名其妙弹出满屏的广告,并跳转到其他网页。那么,背后的真相究竟是什么,黑客如何进行网页篡改,网站又该如何防范。本文将分析国内网站内容篡改现状,知己知彼,方能百战不怠。
勒索软件
FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具
近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLocker2.1,这是一个专门为了庆祝圣诞节而设计命名的版本,中招客户除了系统被加密破坏之外,还有来自勒索作者的节日问候。
新闻
利用Telegram通信的勒索病毒Vendetta,你有见过吗?
深信服EDR安全团队,最近捕获到一款新型勒索病毒家族样本Vendetta。
新闻
伪装成“发票到期”电子邮件,传播Neutrino僵尸网络
近日,深信服安全团队捕获到一个新型垃圾邮件,其中包含受密码保护的Word文档,团队中的相关人员对其进行了深入的分析,发现是同样类型的Neutrino最新版本僵尸程序。