千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(118)
  • 他的评论(0)
  • 系统安全

    从Web蔓延到内网,BuleHero最新变种来袭

    深信服防火墙监测到大量设备请求恶意域名cb.fuckingmy.life经深信服安全团队排查,确认为BuleHero木马最新变种。

    2019年09月05日

    31,877
    0
  • 勒索软件

    从赎金角度看勒索病毒演变

    今天,我们不谈技术,单单从经济角度,谈一谈勒索病毒在交易过程中的演变。

    2019年08月30日

    15,990
    0
  • Web安全

    钓鱼攻击姿势老套,不明真相还是上当

    深信服安全团队捕获到一起高度个性化的钓鱼攻击事件,攻击者针对用户企业伪造了多份带有专业内容的攻击文档,通过邮件发送到目标邮箱,企图诱导用户打开附件中的文档

    2019年08月27日

    40,100
    5
  • 系统安全

    远程进程shellcode注入调试技巧

    在病毒分析的过程中,时常会遇到很多病毒为了躲避杀软的检测,使用进程注入的方式,将shellcode注入到系统进程中执行,本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。

    2019年08月23日

    54,921
    6
  • 系统安全

    ClamAV+Falco,助你高效检测挖矿Docker

    近日,深信服安全团队接到客户反馈,发现虚拟机的连接session数突增,很不正常,担心造成网络的拥堵,需要进行排查。

    2019年08月22日

    55,315
    0
  • 勒索软件

    Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财

    近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。

    2019年08月16日

    27,232
    0
  • 恶意软件

    自解压、免杀、P2P传播,全能挖矿病毒GroksterMiner来袭

    深信服安全产品监控到一个“ Lucio Dalla Discografia Completa ”的恶意文件,该恶意文件伪装成一个著名的意大利歌手唱片集合,诱惑歌迷运行,释放门罗币挖矿程序,并通过P2P网络传播,造成极大威胁。

    2019年08月13日

    11,832
    0
  • 该用户还没有参与过评论。