千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(93)
  • 他的评论(0)
  • 系统安全

    警惕!利用Confluence最新漏洞传播的Linux挖矿病毒seasame

    近日,深信服EDR产品率先检测到一款新型Linux挖矿木马,经深信服安全专家分析,该病毒利用Confluence漏洞传播,通过定时下载对病毒体进行保活,同时由于病毒会杀掉包含“https://”、“http://”的进程,将导致用户无法下载文件及访问网页,

    2019年04月25日

    35,020
    3
  • 观察

    网络安全状况月度报告-2019年3月

    2019年3月,互联网网络安全状况整体指标平稳,但有几个特征值得关注。一方面,是勒索病毒依然猖獗,深信服安全云脑监测到Globelmposter、GandCrab、Crysis等病毒活跃热度居高不下,变种层出不穷,近期出现Globelmposter 4.0、GandCrab 5.

    2019年04月24日

    40,308
    0
  • 系统安全

    真假文件夹?FakeFolder病毒再次捣乱企业内网

    近期,深信服安全团队接到客户反馈,内网中出现了大量伪造成文件夹的可疑exe文件,删掉以后仍会反复。

    2019年04月23日

    36,577
    0
  • 漏洞

    Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警

    近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。

    2019年04月19日

    39,846
    9
  • 系统安全

    门罗币挖矿+远控木马样本分析

    近日,威胁情报小组在对可疑下载类样本进行分析时,发现一起门罗币挖矿+木马的双功能样本。该样本会在执行挖矿的同时,通过C2配置文件,到指定站点下载具有远控功能的样本,获取受害主机信息,并进一步控制受害主机。

    2019年04月15日

    37,795
    0
  • 系统安全

    linux挖矿病毒DDG改造后重出江湖蔓延Windows平台

    近日,深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本,通过安全人员分析确认,该木马是通过redis漏洞传播的挖矿木马DDG的最新变种,使用当前最新的go语言1.10编译使用了大量的基础库文件,该木马会大量消耗服务器资源,难以

    2019年04月11日

    46,467
    0
  • 漏洞

    JeeCMS漏洞竟沦为黑产SEO的秘密武器?

    近日深信服安全感知平台发现客户服务器中的文件遭篡改,植入大量博彩页面。经深信服安全团队排查,发现黑客通过JeeCMS漏洞在服务器中大量植入博彩页面。

    2019年04月10日

    43,447
    5
  • 该用户还没有参与过评论。