千里目实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(48)
  • 他的评论(0)
  • 系统安全

    闷声发大财的典型代表——ShadowMiner

    近期出现一个新型的挖矿病毒,此挖矿病毒构造复杂,善于伪装,像影子般依附到系统环境。目前该病毒已挖得3350个门罗币,获利约合人民币268万人民币,但令人惊讶的是,目前仍然未被发现。

    2018年09月04日

    26,570
    6
  • 技术

    记一次新型CC通信木马反查杀的姿势研究

    0x00 概述 最新接到客户反馈内网某终端PC出现大量与国外站点通信的流量被深信服安全感知系统(SIP)识别,各大杀毒软件均无法查杀干净主要表现为查杀完成之后又重新生成陷入死循环过程,EDR安全团队联合SIP安全人员及时响应定义此事件为

    2018年08月22日

    60,663
    0
  • 系统安全

    DDG挖矿最新变种分析报告

    DDG挖矿病毒是一款在Linux系统下运行的恶意挖矿病毒,该病毒从去年一直活跃在现在,已经挖取了价值一千多万人民币的虚拟币货币,此病毒样本在一年左右的时间,已开发出了多个变种样本,此次发现的为DDG.3012/DDG3013挖矿版本。

    2018年08月10日

    50,395
    5
  • Web安全

    Emotet银行木马分析报告

    最近一段时间国外安全研究人员在相关安全社交网站上公布了多个Emotet银行木马最新的变种样本,深信服EDR安全团队对此事进行了相关跟进,获取到了相应的样本,并对其中一个最新的变种样本进行了详细分析。

    2018年08月09日

    50,108
    0
  • 业务安全

    三大基地停产,78亿损失!制造业安全建设刻不容缓

    小安全问题引发大生产事故。制造业安全建设不容忽视!

    2018年08月09日

    41,225
    8
  • 漏洞

    缝缝补补的Weblogic——绕过的艺术

    Weblogic漏洞有很多,但是五年之前的大多数漏洞只是小打小闹,对服务器并不能造成巨大的影响。而本篇文章将介绍一些Weblogic的高危漏洞。

    2018年08月03日

    123,736
    12
  • 系统安全

    DorkBot变种俘获大量肉鸡,U盘拷贝需谨慎!

    近日,深信服EDR安全团队接到某用户反馈,其内网170多台主机被检测出僵尸网络病毒,而且奇怪的是,这些主机之间并没有通过网络进行传播感染,那么为何被感染的主机一直增多呢?深入追踪分析后,发现这个病毒是通过U盘进行传播感染,是Dor

    2018年08月01日

    118,447
    1
  • 该用户还没有参与过评论。