Rocke Group团伙新挖矿变种AliyunMiner分析

0x0 背景介绍近期，深信服安全团队捕获到Rocke Group黑产团伙运营的新挖矿病毒，该病毒通过ssh爆破、ssh免密登录、redis未授权访问漏洞以及redis弱密码爆破、jenkins远程代码…

 深信服千里目安全实验室 3天前

3,107 0 0

微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796深入分析

一、漏洞基本信息1.SMBv3介绍服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及…

 深信服千里目安全实验室 3天前

5,089 0 0

干货 | Windows取证分析基础知识大全，赶快收藏！

以下文章来源于效率源公众号，作者源妹想要做好取证分析工作，工具和技术只是辅助，思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识，了解数据的存放位置和对应部…

 HACK_Learn 3天前

3,545 0 0

基于语义分析和神经网络的口令猜测

口令在数据加密和身份鉴别上仍然是最主流的方法，但是易受到猜测攻击。许多互联网服务提供商都要求用户使用更复杂的口令，但是对大多数用户来说，即使口令的模式变得复杂了，但是仍然容易被破解。研究人员提出一个由…

 ang010ela 11天前

3,582 0 3

微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796

1 SMBv3介绍服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行M…

 深信服千里目安全实验室 19天前

5,725 0 0

如何防止CDN防护被绕过

当发现目标站点存在CDN防护的时候，我们会尝试通过查找站点的真实IP，从而绕过CDN防护。我们来看一个比较常见的基于公有云的高可用架构，即：域名-->CDN，CDN-->WAF，WAF--…

 Bypass007 22天前

3,482 1 1

【权限维持】Linux下的几种隐藏技术

0x00 前言攻击者在获取服务器权限后，会通过一些技巧来隐藏自己的踪迹和后门文件，本文介绍Linux下的几种隐藏技术。0x01 隐藏文件Linux 下创建一个隐藏文件：touch .test.txtt…

 Bypass007 22天前

4,433 1 0

Linux下常见的权限维持方式

攻击者在获取系统权限后，通常会留下后门以便再次访问。本文将对Linux下常见的权限维持技术进行解析，知己知彼百战不殆。相关文章：Linux下的几种隐藏技术 1、一句话添加用户和密码添加普通用户：&nb…

 Bypass007 22天前

6,061 1 1

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结封面-pic1一.前言双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构…

 SecPulse 23天前

3,750 0 0

一个名叫aliyun的挖矿木马处理过程

作者 | @hksanduo来源 | https://hksanduo.club/security/2019/12/19/clean-up-a-mining-trojan-named-aliyun/本…

 Bypass007 2020-03-03 17:28:51

4,554 0 0

近期Win7蓝屏大爆发？详细解读和应对方案

近期，深信服接到不少客户咨询关于Win7蓝屏大爆发的问题，大概内容指“Win7服役结束，微软不再更新补丁，电脑集体蓝屏，错误代码为F4，蓝屏与漏洞补丁有关联等等，并呼吁用户不要修复漏洞补丁”。&nbs…

 深信服千里目安全实验室 2020-02-25 18:16:21

4,235 0 0

一份超级实用的勒索病毒自救指南

经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本文件及附件后缀名被篡改，每…

 Bypass007 2020-02-21 15:49:53

4,602 0 1

抗“疫”时期，谨防服务器被StartMiner趁机挖矿！

近日，深信服安全团队捕获到一款通过SSH传播的新型Linux挖矿木马，该木马通过在服务器上创建多个定时任务、多个路径释放功能模块的方式进行驻留，并存在SSH暴力破解模块，下载并运行开源挖矿程序。由于下…

 深信服千里目安全实验室 2020-02-19 12:32:24

3,568 0 0

Deniz Kizi(美人鱼)打响2020年全球勒索病毒攻击的第一枪

2019年已经过去了，在过去的一年时间里，各种勒索病毒运营团伙针对全球各国的企事业单位，大中小型企业不断发起网络攻击，全球几乎每天都有被勒索病毒攻击的新闻被曝光，勒索病毒攻击成为了2019年网络安全的…

 深信服千里目安全实验室 2020-02-17 15:23:28

6,114 0 0

Oski Stealer窃密木马，盗取美国地区用户的浏览器和加密钱包数据

最近国外安全研究人员发现一款新型的窃密木马Oski Stealer正在地下黑客论坛进行广告宣传，其中包含一些俄罗斯黑客论坛，该恶意软件旨在收集敏感信息，例如浏览器登录凭据、信用卡数据、钱包帐…

 安全分析与研究 2020-02-03 15:53:31

7,153 0 0