千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(93)
  • 他的评论(0)
  • 观察

    2019年4月网络安全状况分析报告

    2019年4月,互联网网络安全状况整体指标平稳,但各类安全事件依然时有发生。从深信服安全云脑捕获的攻击事件来看,病毒攻击手段多种多样,包括绕过杀毒软件无文件木马攻击,还有伪装国家机关发送钓鱼邮件进行攻击等。

    2019年05月21日

    37,143
    5
  • 技术

    揭开病毒的面纱——恶意代码自解密技术

    分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?

    2019年05月21日

    33,533
    3
  • 勒索软件

    警惕x3m勒索病毒——CryptON

    近日深信服安全服团队接收客户反馈,主机被加密勒索,加密后缀为x3m,经过跟踪分析,拿到了相应的样本,确认样本为CryptON勒索病毒的变种版本,并对此勒索病毒样本进行深入的分析。

    2019年05月20日

    29,140
    0
  • Web安全

    【安全研究】Domain fronting域名前置网络攻击技术

    Domain Fronting基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit,Cobalt Strike等团队控制服务器流量,以此来一定程度绕过检查器或防火墙检测的技术,如Amazon ,Google,Akamai 等大型厂商会提供一些域

    2019年05月10日

    39,221
    7
  • 系统安全

    绕过杀软!SQL Server Transact-SQL的无文件攻击姿势

    近日,深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件,被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序,并且难以彻底清除。

    2019年05月08日

    40,388
    0
  • 勒索软件

    警惕“侠盗”团伙利用新型漏洞传播GandCrab勒索“蓝屏”变种

    近日,深信服安全团队捕获到利用Confluence新型漏洞传播勒索病毒的事件,已有政企机构受到攻击,黑客团伙通过漏洞利用入侵服务器,上传Downloader脚本文件,连接C&C端下载运行勒索病毒。

    2019年04月29日

    46,190
    0
  • 勒索软件

    谨防“神秘人”勒索病毒X_Mister偷袭

    近期,国外某安全论坛公布了一款类似Globelmposter的新型勒索病毒,此勒索病毒的某些行为与Globelmposter类似,因联系邮箱中带有x_mister而被命名为X_Mister勒索病毒。

    2019年04月26日

    34,490
    0
  • 该用户还没有参与过评论。