千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(113)
  • 他的评论(0)
  • 观察

    网络安全状况月度报告-2019年3月

    2019年3月,互联网网络安全状况整体指标平稳,但有几个特征值得关注。一方面,是勒索病毒依然猖獗,深信服安全云脑监测到Globelmposter、GandCrab、Crysis等病毒活跃热度居高不下,变种层出不穷,近期出现Globelmposter 4.0、GandCrab 5.

    2019年04月24日

    41,202
    0
  • 系统安全

    真假文件夹?FakeFolder病毒再次捣乱企业内网

    近期,深信服安全团队接到客户反馈,内网中出现了大量伪造成文件夹的可疑exe文件,删掉以后仍会反复。

    2019年04月23日

    38,725
    0
  • 漏洞

    Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警

    近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。

    2019年04月19日

    42,424
    9
  • 系统安全

    门罗币挖矿+远控木马样本分析

    近日,威胁情报小组在对可疑下载类样本进行分析时,发现一起门罗币挖矿+木马的双功能样本。该样本会在执行挖矿的同时,通过C2配置文件,到指定站点下载具有远控功能的样本,获取受害主机信息,并进一步控制受害主机。

    2019年04月15日

    39,676
    0
  • 系统安全

    linux挖矿病毒DDG改造后重出江湖蔓延Windows平台

    近日,深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本,通过安全人员分析确认,该木马是通过redis漏洞传播的挖矿木马DDG的最新变种,使用当前最新的go语言1.10编译使用了大量的基础库文件,该木马会大量消耗服务器资源,难以

    2019年04月11日

    48,909
    0
  • 漏洞

    JeeCMS漏洞竟沦为黑产SEO的秘密武器?

    近日深信服安全感知平台发现客户服务器中的文件遭篡改,植入大量博彩页面。经深信服安全团队排查,发现黑客通过JeeCMS漏洞在服务器中大量植入博彩页面。

    2019年04月10日

    47,700
    5
  • 勒索软件

    手把手教你解密Planetary勒索病毒

    近日,国外安全研究人员曝光了一种名为Planetary的勒索病毒家族,该勒索病毒家族最早于2018年12月被发现,使用AES-256加密算法加密文件,通常通过RDP爆破或垃圾邮件进行传播,重点攻击对象是使用英语的用户群体,但在中国和日本地区都发

    2019年04月09日

    49,385
    0
  • 该用户还没有参与过评论。