千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(124)
  • 他的评论(0)
  • 系统安全

    门罗币挖矿+远控木马样本分析

    近日,威胁情报小组在对可疑下载类样本进行分析时,发现一起门罗币挖矿+木马的双功能样本。该样本会在执行挖矿的同时,通过C2配置文件,到指定站点下载具有远控功能的样本,获取受害主机信息,并进一步控制受害主机。

    2019年04月15日

    40,958
    0
  • 系统安全

    linux挖矿病毒DDG改造后重出江湖蔓延Windows平台

    近日,深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本,通过安全人员分析确认,该木马是通过redis漏洞传播的挖矿木马DDG的最新变种,使用当前最新的go语言1.10编译使用了大量的基础库文件,该木马会大量消耗服务器资源,难以

    2019年04月11日

    49,968
    0
  • 漏洞

    JeeCMS漏洞竟沦为黑产SEO的秘密武器?

    近日深信服安全感知平台发现客户服务器中的文件遭篡改,植入大量博彩页面。经深信服安全团队排查,发现黑客通过JeeCMS漏洞在服务器中大量植入博彩页面。

    2019年04月10日

    49,418
    5
  • 勒索软件

    手把手教你解密Planetary勒索病毒

    近日,国外安全研究人员曝光了一种名为Planetary的勒索病毒家族,该勒索病毒家族最早于2018年12月被发现,使用AES-256加密算法加密文件,通常通过RDP爆破或垃圾邮件进行传播,重点攻击对象是使用英语的用户群体,但在中国和日本地区都发

    2019年04月09日

    50,328
    0
  • 勒索软件

    警惕!GandCrab5.2勒索病毒伪装国家机关发送钓鱼邮件进行攻击

    近日,深信服安全团队接到包括金融行业在内的多家企业反馈,其内部员工收到可疑邮件。邮件发件人显示为“National Tax Service”(译为“国家税务局”),邮箱地址为[email protected],意图伪装成美国政府专用的邮箱地址gov.us

    2019年04月04日

    55,703
    0
  • 漏洞

    Apache HTTP Server组件提权漏洞预警

    近日,Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新,该版本修复了一个漏洞编号为CVE-2019-0211提权漏洞,漏洞等级高危。

    2019年04月03日

    44,935
    0
  • 勒索软件

    识别使用随机后缀的勒索病毒Golden Axe

    国外安全研究员在3月发现了一款名为Golden Axe的勒索病毒,Golden Axe是一款用go语言编写的勒索病毒,使用基于RSA公匙加密体系的邮件加密软件PGP开源代码对文件进行加密。

    2019年04月02日

    44,151
    0
  • 该用户还没有参与过评论。