Dridex木马新变种来袭，小心来历不明的邮件！

背景概述网络安全宣传的时候经常都会强调不要随意打开来历不明的邮件或者文件，这又是为什么呢？因为很多时候一些木马病毒的入侵就是通过钓鱼邮件来进行的，深信服安全团队近期捕获的Dridex木马病毒新变种就是…

 深信服千里目安全实验室 17小时前

2,548 0 0

Netlogon 特权提升漏洞通告（CVE-2020-1472）

 一、漏洞概要2020年8月11日，Microsoft公司发布安全公告，公布了Netlogon 特权提升漏洞（CVE-2020-1472）的相关信息。深信服安全研究团队依据漏洞重要性和影响力…

 深信服千里目安全实验室 5天前

2,863 0 0

Apache DolphinScheduler高危漏洞CVE-2020-11974、CVE-2020-13922

一、漏洞概要漏洞名称Apache DolphinScheduler高危漏洞CVE-2020-11974、CVE-2020-13922威胁等级高危影响范围Apache DolphinSched…

 深信服千里目安全实验室 6天前

3,603 0 0

勒索团伙追踪：Avaddon的发展历程

一、背景       近期，深信服威胁情报团队通过对外部情报监控发现，全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddo…

 深信服千里目安全实验室 7天前

5,343 0 0

微软补丁日安全通告|9月份

 一、漏洞概要2020年9月9日（北京时间），微软发布2020年9月份安全更新，共发布了129个CVE的补丁程序，同比上月增长9个，涵盖了Active Directory、Internet …

 深信服千里目安全实验室 8天前

5,360 0 0

三天内不给钱就泄密，Sekhmet勒索需警惕

背景概述Sekhmet勒索病毒于今年三月份出现，已有一家跨境IT服务公司的数据被该勒索病毒团伙在博客上公布了近百G的数据。攻击者采用先窃取再加密的方式实施勒索行为。该勒索病毒和“大名鼎鼎”的Sodin…

 深信服千里目安全实验室 27天前

4,085 0 1

2020版Smokeloader僵尸网络变种分析

1 概述        近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokel…

 AntiyLabs 29天前

3,857 0 2

手工搭建建议的Linux恶意脚本分析系统

概述Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播，而且，同一个病毒家族所使用的的恶意脚本往往具有极高相似性，新变种的脚本大部分是在旧变种脚本的基础上进行修改，新增或替换部分关键…

 深信服千里目安全实验室 2020-08-21 10:48:41

4,532 0 1

红队测试之Linux提权小结

这是 酒仙桥六号部队 的第 14 篇文章。全文共计2885个字，预计阅读时长8分钟。提权背景权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户，通过“…

 酒仙桥六号部队 2020-08-18 11:00:57

6,268 1 1

WINHEX之从数据恢复到删盘跑路

这是 酒仙桥六号部队 的第 11 篇文章。全文共计2216个字，预计阅读时长8分钟。背景话说平时部门里面的老哥们一个个都不声不响的，开了公众号后才发现一个个都是人才，说话…

 酒仙桥六号部队 2020-08-17 15:10:05

3,696 1 1

“匿影”木马升级Rootkit驻留，发展僵尸网络挖矿捞金

0x0 背景概述近日，深信服安全团队通过深信服安全设备发现一起安全事件，感染主机引发了下载恶意Powershell脚本（160001） 的安全告警。经过研究发现该病毒名为“匿影”木马，主要目的是进行挖…

 深信服千里目安全实验室 2020-08-14 17:46:14

6,507 0 1

微软补丁日安全通告|8月份

一、漏洞概要2020年8月12日（北京时间），微软发布2020年8月份安全更新，共发布了120个CVE的补丁程序，涵盖了Internet Explorer（IE）、Office、Microsoft E…

 深信服千里目安全实验室 2020-08-12 15:13:44

3,879 0 1

勒索病毒也有地方标志？警惕后缀为“.beijing”的勒索病毒

0x0概述近年来，老式勒索病毒依旧活跃，而新型勒索病毒花样百出，深信服安全云脑就捕获到一款具有“地方特色”的勒索病毒，其加密后缀为.beijing。该病毒会加密指定后缀文件，在系统盘加密用户目录下的文…

 深信服千里目安全实验室 2020-08-11 10:01:22

6,345 0 1

权限提升 T1548.002 绕过UAC

1. 什么是 UAC用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC，应用和任务将始终在非管理员…

 timeshatter 2020-08-07 15:51:24

4,876 0 1

WastedLocker勒索软件技术分析

7月23日，导航设备和智能设备制造商Garmin遭受了大规模的服务中断，随后官方确认受到了网络攻击。截至7月29日，受影响的线上服务还未完全恢复。研究人员分析后发现，攻击者使用了一个木马WastedL…

 ang010ela 2020-08-06 9:51:53

5,164 0 2