DDG最新变种v5028，警惕沦为挖矿“肉鸡”

近期，深信服安全团队捕获到DDG挖矿木马最新变种5028，较之前的变种5023，新版本的DDG挖矿木马更新了C&C地址及挖矿地址，同时已弃用传统的i.sh驻留方式。经深信服云脑数据反馈，该木马…

 深信服千里目安全实验室 16天前

4,688 0 2

合法软件沦为勒索工具，深信服EDR提供防御方案

近日，深信服安全团队发现一款合法的磁盘加密软件BestCrypt Volume Encryption被黑客利用作为勒索工具。黑客通过RDP暴破等方式远程登录目标服务器后，人工运行BestCrypt V…

 深信服千里目安全实验室 27天前

8,322 0 1

linux pwn入门学习到放弃

这是 酒仙桥六号部队 的第 2 篇文章。全文共计11470个字，预计阅读时长30分钟。PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，意为玩家在整个游戏对战中…

 酒仙桥六号部队 2020-06-03 14:55:26

15,376 1 3

权限提升 T1134 Windows 令牌窃取及防御

这篇文章将会对Windows 令牌窃取及防御技术进行介绍，所使用的环境是上一篇文章中搭建的环境：搭建一个简单的Windows域环境1. 什么是访问令牌Windows 访问令牌(Access Token…

 timeshatter 2020-05-20 17:27:01

18,508 0 2

GlobeImposter勒索病毒新变种C4H东山再起

0x0 背景介绍随着疫情的缓解，各地企业纷纷复工，而勒索病毒家族也并没有停下他们的脚步。近期深信服安全团队就收到多个地区关于用户主机遭受大面积.C4H勒索病毒入侵的求助，经过安全团队分析，确认为Glo…

 深信服千里目安全实验室 2020-05-18 13:34:14

15,247 0 2

汉化远控木马下发挖矿程序，利用肉鸡资源捞金

0x0 背景介绍 近日，深信服安全团队排查定位到一款伪装为Windows系统帮助文件的远控木马，攻击者通过远控木马下发挖矿程序到被害主机，占用主机资源进行挖矿。0x1 威胁关联分析通过威胁分…

 深信服千里目安全实验室 2020-05-14 17:29:52

17,153 0 1

Windows 下的提权大合集

Windows 下的提权大合集项目地址：https://github.com/lyshark/Windows-exploitsWindows平台提权漏洞集合项目地址：https://github.co…

 HACK_Learn 2020-05-13 17:18:17

13,792 1 9

在线检测你的密码是否被泄露

在互联网上，每天都有网站遭受黑客攻击，用户数据被窃取，这些数据通常包含用户名、密码（加密字段，甚至可能是明文）、电子邮件地址、IP地址等，用户的隐私安全将受到极大的威胁。今天给大家推荐几个工具网站，检…

 Bypass007 2020-05-09 17:50:05

14,904 1 0

MySQL注入点写入WebShell的几种方式

在工具化日益成熟的今天，手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时，应更深入的去了解工具帮你做了什么，把工具所产生的影响控制在自己可控的范围内。比如：当面对一个MySQL注入点，通过使用…

 Bypass007 2020-04-30 17:10:58

12,228 0 0

RainbowMiner，一个求生欲极强的挖矿病毒家族

0x0 背景近期，深信服安全团队捕获到一个“求生欲“极强的Linux挖矿病毒家族，为了躲避DDG及安全人员的查杀，其采用了多种方式进行隐藏及持久化攻击，由于其会访问域名Rainbow66.f3322.…

 深信服千里目安全实验室 2020-04-30 14:53:16

11,204 0 0

Linux流行病毒家族&清除方法集锦

自2020年开始，深信服安全团队监测到Linux恶意软件挖矿事件大量增多，且有持续上升的趋势。与Windows下五花八门的勒索病毒家族不同，Linux下感染量较大的恶意软件就几个家族。但这几个家族占据…

 深信服千里目安全实验室 2020-04-27 11:57:51

6,613 0 1

Windows文件下载执行的15种姿势

当我们通过Web渗透获取了一个Shell，而且目标主机是Windows，我们该怎么去下载后门文件到目标主机上执行呢？一般来说，实现Windows文件下载执行的方式不外乎以下几种方式。第一种，远程下载文…

 Bypass007 2020-04-21 16:27:08

4,451 0 7

Sodinokibi新变种呈现定制化，疑似团伙连续作案

近日，深信服安全团队连续收到不少关于勒索病毒的求助。经过分析排查发现，其中的勒索病毒文件相同，为Sodinokibi家族变种，且攻击痕迹也有相似之处，疑似同一伙黑客团体连续作案。0x0 两次攻击的相似…

 深信服千里目安全实验室 2020-04-20 18:22:52

5,418 0 12

远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏的参数：ht…

 TideSec 2020-04-17 11:52:33

6,516 1 4

【IOT安全】路由器固件编译入门

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！0×01环境准备1、本次使用开源…

 TideSec 2020-04-13 16:23:14

4,868 1 0