千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(107)
  • 他的评论(0)
  • 系统安全

    ClamAV+Falco,助你高效检测挖矿Docker

    近日,深信服安全团队接到客户反馈,发现虚拟机的连接session数突增,很不正常,担心造成网络的拥堵,需要进行排查。

    2019年08月22日

    5,013
    0
  • 勒索软件

    Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财

    近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。

    2019年08月16日

    18,174
    0
  • 恶意软件

    自解压、免杀、P2P传播,全能挖矿病毒GroksterMiner来袭

    深信服安全产品监控到一个“ Lucio Dalla Discografia Completa ”的恶意文件,该恶意文件伪装成一个著名的意大利歌手唱片集合,诱惑歌迷运行,释放门罗币挖矿程序,并通过P2P网络传播,造成极大威胁。

    2019年08月13日

    9,265
    0
  • 新闻

    Macro_Pack中的宏代码混淆方法分析

    Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具,其主要用于渗透测试、demo以及社会工程学评估。macro_pack的目标是简化利用流程,反恶意软件绕过,并自动化实现从vba生成到最终Office文档生成的过程。

    2019年08月09日

    28,922
    0
  • 勒索软件

    Shade活跃,中国将成为下一个受害者?

    2014年底,国外安全人员首次发现Shado勒索软件,其目标主要是俄罗斯,但近期,这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家,这表明,开发商正在增加其受害者集的广度。

    2019年08月07日

    15,563
    0
  • 安全工具

    捆绑后门的艺术–CobaltStrike backdoor分析

    CS是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较好的隐蔽性及免杀效果。下面,就来剖析一下该类后门的捆绑及免杀原理。

    2019年08月06日

    18,756
    0
  • 勒索软件

    勒索病毒新姿势:伪装SpyHunter安全软件

    近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命名为“SpyHunters.exe”,通过钓鱼邮件附件进行传播。

    2019年08月05日

    16,546
    0
  • 该用户还没有参与过评论。