千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(93)
  • 他的评论(0)
  • 系统安全

    高龄病毒“熊猫烧香”还没退休?

    近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧香”病毒变种,虽然该病毒已有十余年历史,但由于其具有很强的感染及传播性,依然很容易在缺少防护的企业内网中传播开来。

    2019年03月26日

    43,422
    2
  • 勒索软件

    全球最大铝生产商挪威海德鲁(Norsk Hydro)遭到LockerGoga勒索病毒攻击

    据外媒报道,全球最大铝生产商之一挪威海德鲁公司于本月19号遭到一款新型勒索软件LockerGoga攻击,企业IT系统遭到破环,被迫临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为“可以使用的”手动运营模式,以继续执行某些运

    2019年03月22日

    47,143
    0
  • 系统安全

    “天堂”竟然伸出恶魔之手?Paradise勒索病毒再度席卷

    近日,深信服安全团队接到客户反馈,主机被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为Paradise勒索病毒的变种版本,并对此勒索病毒样本进行深入的分析。Paradise(天堂)勒索病毒最早出现在2018年七月份左右,感染多家企业。此

    2019年03月22日

    45,432
    1
  • 系统安全

    紧急预警!WatchDogsMiner挖矿蠕虫大量感染Linux服务器

    近日,深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵,表现为/tmp临时目录存在watchdogs文件,出现了crontab任务异常、网络异常、系统文件被删除、CPU异常卡顿等情况,严重影响用户业务。

    2019年02月28日

    49,911
    19
  • 勒索软件

    注入型勒索病毒Ryuk,伸向x64系统的魔爪

    Ryuk是一款通过垃圾邮件和漏洞利用工具包传播的勒索病毒,最早在2018年8月由国外某安全公司报道,其代码结构与HERMES勒索病毒十分相似;早前,深信服安全团队针对32位的Ryuk勒索病毒进行了详细的技术分析,并密切关注该勒索家族的发展动

    2019年02月22日

    42,723
    0
  • 漏洞

    WordPress 5.0.0远程代码执行漏洞预警

    在2019年2月19日,国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞。

    2019年02月21日

    44,958
    16
  • 漏洞

    【漏洞预警】Ubuntu Linux权限升级漏洞PoC(CVE-2019-7304)

    在2019年1月,国外安全人员在Ubuntu Linux的默认安装中发现了一个权限提升漏洞。这是由于snapd API中的一个错误,这是一个默认服务。任何本地用户都可以利用此漏洞获取对系统的直接root访问权限,CVE编号CVE-2019-7304。

    2019年02月14日

    54,727
    8
  • 该用户还没有参与过评论。