千里目实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(48)
  • 他的评论(0)
  • Web安全

    还原最新勒索病毒GandCrabV5.0.3的完整攻击场景

    近日,深信服安全团队在国内跟踪到了多起勒索事件,第一时间获取到了相应的病毒样本,确认此样本为GandCrab勒索家族的最新变种GandCrab5.0.3,同样采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行

    2018年10月19日

    47,339
    0
  • 漏洞

    打开JBoss的潘多拉魔盒——JBoss高危漏洞分析

    JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或

    2018年10月18日

    41,945
    0
  • 漏洞

    微软漏洞CVE-2017-11885分析与利用

    根据微软官网对CVE-2017-11885的描述,该漏洞几乎可以通杀微软的全版本操作系统,有关该漏洞的POC在exploit-db上于2018年5月份被披露,该POC仅仅针对windows server 2003进行了测试。

    2018年09月28日

    60,568
    0
  • 系统安全

    罕见!驱动护体的挖矿病毒ProtectionX

    近日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。

    2018年09月26日

    46,584
    9
  • 勒索软件

    Xbash勒索挖矿样本分析

    Unit42安全研究团队发现了一款针对Linux和Microsoft Windows服务器的新型恶意样本,Xbash拥有勒索软件和核心功能,同时它还具备自我传播的功能。

    2018年09月21日

    184,398
    0
  • 漏洞

    网页挂马常见漏洞分析与检测

    2018年8月15日,趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中,攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器,访问存在该漏洞的页面可能导致远程代码执行。

    2018年09月21日

    42,706
    0
  • 勒索软件

    Scarab勒索病毒最新变种,希特勒“冠名”

    深信服EDR安全团队跟踪了Scarab勒索病毒的最新变种,该变种文件加密后缀为.hitler,有趣的是,希特勒对应的英文就是hitler,算是莫名躺枪了。

    2018年09月17日

    34,652
    2
  • 该用户还没有参与过评论。