千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(63)
  • 他的评论(0)
  • 系统安全

    真假文件夹?FakeFolder病毒再次捣乱企业内网

    近期,深信服安全团队接到客户反馈,内网中出现了大量伪造成文件夹的可疑exe文件,删掉以后仍会反复。

    2019年04月23日

    6,590
    0
  • 漏洞

    Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警

    近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。

    2019年04月19日

    28,260
    4
  • 系统安全

    门罗币挖矿+远控木马样本分析

    近日,威胁情报小组在对可疑下载类样本进行分析时,发现一起门罗币挖矿+木马的双功能样本。该样本会在执行挖矿的同时,通过C2配置文件,到指定站点下载具有远控功能的样本,获取受害主机信息,并进一步控制受害主机。

    2019年04月15日

    29,809
    0
  • 系统安全

    linux挖矿病毒DDG改造后重出江湖蔓延Windows平台

    近日,深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本,通过安全人员分析确认,该木马是通过redis漏洞传播的挖矿木马DDG的最新变种,使用当前最新的go语言1.10编译使用了大量的基础库文件,该木马会大量消耗服务器资源,难以

    2019年04月11日

    38,737
    0
  • 漏洞

    JeeCMS漏洞竟沦为黑产SEO的秘密武器?

    近日深信服安全感知平台发现客户服务器中的文件遭篡改,植入大量博彩页面。经深信服安全团队排查,发现黑客通过JeeCMS漏洞在服务器中大量植入博彩页面。

    2019年04月10日

    35,962
    5
  • 勒索软件

    手把手教你解密Planetary勒索病毒

    近日,国外安全研究人员曝光了一种名为Planetary的勒索病毒家族,该勒索病毒家族最早于2018年12月被发现,使用AES-256加密算法加密文件,通常通过RDP爆破或垃圾邮件进行传播,重点攻击对象是使用英语的用户群体,但在中国和日本地区都发

    2019年04月09日

    35,452
    0
  • 勒索软件

    警惕!GandCrab5.2勒索病毒伪装国家机关发送钓鱼邮件进行攻击

    近日,深信服安全团队接到包括金融行业在内的多家企业反馈,其内部员工收到可疑邮件。邮件发件人显示为“National Tax Service”(译为“国家税务局”),邮箱地址为[email protected],意图伪装成美国政府专用的邮箱地址gov.us

    2019年04月04日

    42,914
    0
  • 该用户还没有参与过评论。