千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(125)
  • 他的评论(0)
  • 系统安全

    紧急预警!WatchDogsMiner挖矿蠕虫大量感染Linux服务器

    近日,深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵,表现为/tmp临时目录存在watchdogs文件,出现了crontab任务异常、网络异常、系统文件被删除、CPU异常卡顿等情况,严重影响用户业务。

    2019年02月28日

    55,652
    19
  • 勒索软件

    注入型勒索病毒Ryuk,伸向x64系统的魔爪

    Ryuk是一款通过垃圾邮件和漏洞利用工具包传播的勒索病毒,最早在2018年8月由国外某安全公司报道,其代码结构与HERMES勒索病毒十分相似;早前,深信服安全团队针对32位的Ryuk勒索病毒进行了详细的技术分析,并密切关注该勒索家族的发展动

    2019年02月22日

    44,877
    0
  • 漏洞

    WordPress 5.0.0远程代码执行漏洞预警

    在2019年2月19日,国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞。

    2019年02月21日

    48,408
    19
  • 漏洞

    【漏洞预警】Ubuntu Linux权限升级漏洞PoC(CVE-2019-7304)

    在2019年1月,国外安全人员在Ubuntu Linux的默认安装中发现了一个权限提升漏洞。这是由于snapd API中的一个错误,这是一个默认服务。任何本地用户都可以利用此漏洞获取对系统的直接root访问权限,CVE编号CVE-2019-7304。

    2019年02月14日

    58,900
    8
  • 新闻

    国内网站内容篡改现状调查

    几乎每个人都有过这样的经历:手机电脑上网时却莫名其妙弹出满屏的广告,并跳转到其他网页。那么,背后的真相究竟是什么,黑客如何进行网页篡改,网站又该如何防范。本文将分析国内网站内容篡改现状,知己知彼,方能百战不怠。

    2019年01月11日

    56,356
    0
  • 勒索软件

    FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具

    近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLocker2.1,这是一个专门为了庆祝圣诞节而设计命名的版本,中招客户除了系统被加密破坏之外,还有来自勒索作者的节日问候。

    2019年01月07日

    53,108
    0
  • 新闻

    利用Telegram通信的勒索病毒Vendetta,你有见过吗?

    深信服EDR安全团队,最近捕获到一款新型勒索病毒家族样本Vendetta。

    2018年12月31日

    55,536
    0
  • 该用户还没有参与过评论。