千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(77)
  • 他的评论(0)
  • 勒索软件

    建筑行业出现集中式感染CrySiS勒索病毒,深信服率先提供解决方案

    近日,深信服接到多个建筑行业客户反馈,服务器被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为CrySiS勒索病毒jack变种。截止目前,黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入侵建筑行业,提醒该行业客户提高警

    2019年06月04日

    6,266
    0
  • Web安全

    开源僵尸网络平台LiteHttp源码分析

    如今,黑客越来越多的通过修改开源的病毒源码来实现快速的病毒开发,如Mirai、qbot等公开了源码的病毒,常被黑客用于二次开发,用以攻击。

    2019年06月04日

    54,554
    0
  • 勒索软件

    新型勒索病毒Attention感染医疗与半导体行业

    近日,深信服安全团队检测到一种新的勒索病毒正在活跃,攻击者针对制造行业、医疗行业等目标,通过社会工程、RDP远程爆破等方式手动投放勒索病毒,且进行加密后会人工删除勒索病毒体和入侵日志。

    2019年05月29日

    7,644
    0
  • 漏洞

    警惕利用Office漏洞传播商业间谍软件AgentTesla

    AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并进行出售。AgentTesla现已成为一个商业化的间谍软件,可通过控制端生成满足功能需求的木马程序。

    2019年05月27日

    6,132
    5
  • 勒索软件

    准备交赎金?当心Phobos勒索病毒二次加密!

    近日,深信服安全团队接到多家企业反馈,服务器遭到勒索病毒攻击,重要数据被加密。

    2019年05月23日

    16,486
    0
  • 观察

    2019年4月网络安全状况分析报告

    2019年4月,互联网网络安全状况整体指标平稳,但各类安全事件依然时有发生。从深信服安全云脑捕获的攻击事件来看,病毒攻击手段多种多样,包括绕过杀毒软件无文件木马攻击,还有伪装国家机关发送钓鱼邮件进行攻击等。

    2019年05月21日

    29,632
    5
  • 技术

    揭开病毒的面纱——恶意代码自解密技术

    分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?

    2019年05月21日

    25,515
    3
  • 该用户还没有参与过评论。