web安全
Emotet银行木马分析报告
最近一段时间国外安全研究人员在相关安全社交网站上公布了多个Emotet银行木马最新的变种样本,深信服EDR安全团队对此事进行了相关跟进,获取到了相应的样本,并对其中一个最新的变种样本进行了详细分析。
业务安全
漏洞
缝缝补补的Weblogic——绕过的艺术
Weblogic漏洞有很多,但是五年之前的大多数漏洞只是小打小闹,对服务器并不能造成巨大的影响。而本篇文章将介绍一些Weblogic的高危漏洞。
系统安全
DorkBot变种俘获大量肉鸡,U盘拷贝需谨慎!
近日,深信服EDR安全团队接到某用户反馈,其内网170多台主机被检测出僵尸网络病毒,而且奇怪的是,这些主机之间并没有通过网络进行传播感染,那么为何被感染的主机一直增多呢?深入追踪分析后,发现这个病毒是通过U盘进行传播感染,是DorkBot的一个变种。
勒索软件
预警:SamSam勒索病毒最新变种来袭
近期深信服EDR安全团队接到客户应急需求,称服务器被勒索病毒加密,经过深入分析,提取到相关的样本信息,发现此样本为SamSam勒索病毒最新的变种样本,加密的流程与之前发现的SamSam的变种基本一致。