千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(142)
  • 他的评论(0)
  • 系统安全

    感染数万设备!警惕ZombieBoy挖矿木马“丧尸式”传播

    近日,深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含了内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块,是一款集传播、远控、挖矿功能为一体的混合型木马。

    2019年07月11日

    151,296
    0
  • 漏洞

    Redis未授权访问高危漏洞预警

    近日,深信服安全团队发现开源数据库Redis爆出了一个未授权访问漏洞,第一时间进行跟踪以及分析预警。经研究发现,利用该漏洞,攻击者可以实现反弹shell进行任意代码执行。

    2019年07月11日

    52,958
    2
  • 勒索软件

    Globelmposter勒索病毒最新“十二主神”预警

    深信服安全团队观察到Globelmposter勒索病毒又出现最新变种,目前国内已有多家大型医院率先发现感染案例。

    2019年07月09日

    35,806
    0
  • 漏洞

    Apache axis远程命令执行漏洞预警

    近日,深信服发现Apache axis 组件远程命令执行漏洞利用方式。

    2019年07月08日

    65,352
    0
  • 观察

    浅谈远控木马

    本文从个人的角度出发,总结了一下对于远控木马的一些理解,可能有所欠缺,欢迎交流学习。

    2019年07月05日

    41,346
    5
  • 勒索软件

    一起双网卡服务器被黑‌引发的勒索事件

    深信服安全团队收到客户紧急反馈,数据库中断,怀疑遭受了黑客攻击,排查后发现一个疑似勒索信息文件。在客户同意的前提下,团队保留了环境进行溯源工作,最终给出了相应的解决方案。

    2019年07月03日

    47,536
    10
  • 观察

    2019上半年勒索病毒家族概览

    截至2019年6月,勒索病毒的活跃度依旧高居不下,相对于刚进入大众视野时的“蠕虫式”爆发,如今的勒索病毒攻击活动越发具有目标性、隐蔽性,攻击者通常会破坏入侵过程留下的证据,使得溯源排查难以进行;

    2019年06月25日

    62,523
    0
  • 该用户还没有参与过评论。