Microsoft Windows Win32k本地提权漏洞分析

漏洞信息1 漏洞简介漏洞名称：Microsoft Windows Win32k本地提权漏洞漏洞编号：CVE-2015-2546漏洞类型：UAF影响范围：Windows 7 Service P…

 Further_eye 3天前

5,193 0 0

如何进行内网信息收集

渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。最常见的两个问题就是：我是谁？-- whoami 我…

 Bypass007 5天前

878 0 0

Muhstik僵尸网络木马来袭，挖矿、攻击两不误

背景概述近日，深信服安全团队捕获到一款Muhstik僵尸网络木马，多个国内的服务器被爆破登录，在主机执行恶意代码以下载Muhstik僵尸木马和挖矿病毒，从而利用服务器进行挖矿，以及进行DDos攻击。情…

 Further_eye 5天前

5,743 0 0

警惕国产挖矿木马CPLMiner利用WMI驻留挖矿

背景概述近日，深信服安全团队捕获到一款国产挖矿木马，该挖矿木马使用恶意WMI在系统中进行驻留，不断下载恶意挖矿cpl文件；cpl文件又叫控制面板项，文件本质是Windows可执行性文件，但不属于可以直…

 Further_eye 27天前

4,479 0 0

StartMiner新型变种，驻留增多难查杀

背景概述近日，深信服安全团队捕获到startminer新型变种，该Linux挖矿木马新增了结束杀软防护模块，并添加了更多的驻留项防止查杀。C2地址变更为bash.givemexyz.in。该木马通过在…

 Further_eye 27天前

6,967 0 0

谨防垃圾邮件，小心感染Emotet银行木马

家族背景Emotet银行木马是于2014年首次发现的银行木马，惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档，当用户点击后会自动下载执行Emotet的恶意程序，窃取受害主机信息发送到C&am…

 Further_eye 2020-10-29 17:34:06

5,347 1 0

Microsoft SharePoint远程代码执行漏洞CVE-2020-16952

 一、漏洞概要北京时间2020年10月14日，微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2020-16952的公告，且漏洞的详细利用过程于当日…

 Further_eye 2020-10-19 17:22:03

4,825 0 0

微软补丁日安全通告|10月份

 一、漏洞概要2020年10月14日（北京时间），微软发布2020年10月份安全更新，共发布了87个CVE的补丁程序，同比上月降低42个，涵盖了Azure Sphere、Microsoft …

 Further_eye 2020-10-19 16:13:00

3,700 0 0

CVE-2020-16898 &Bad Neighbor &Windows TCP/IP远程代码执行漏洞分析

一、漏洞信息1. 漏洞简述l 漏洞名称：Windows TCP/IP Remote Code Execution Vulnerabilityl 漏洞编号：CVE-2020-1689…

 Further_eye 2020-10-19 14:56:31

7,648 0 3

Dridex木马新变种来袭，小心来历不明的邮件！

背景概述网络安全宣传的时候经常都会强调不要随意打开来历不明的邮件或者文件，这又是为什么呢？因为很多时候一些木马病毒的入侵就是通过钓鱼邮件来进行的，深信服安全团队近期捕获的Dridex木马病毒新变种就是…

 Further_eye 2020-09-22 11:34:36

4,647 0 3

Netlogon 特权提升漏洞通告（CVE-2020-1472）

 一、漏洞概要2020年8月11日，Microsoft公司发布安全公告，公布了Netlogon 特权提升漏洞（CVE-2020-1472）的相关信息。深信服安全研究团队依据漏洞重要性和影响力…

 Further_eye 2020-09-17 11:00:22

4,457 0 0

Apache DolphinScheduler高危漏洞CVE-2020-11974、CVE-2020-13922

一、漏洞概要漏洞名称Apache DolphinScheduler高危漏洞CVE-2020-11974、CVE-2020-13922威胁等级高危影响范围Apache DolphinSched…

 Further_eye 2020-09-16 17:58:28

5,050 0 0

勒索团伙追踪：Avaddon的发展历程

一、背景       近期，深信服威胁情报团队通过对外部情报监控发现，全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddo…

 Further_eye 2020-09-15 15:31:44

6,799 0 0

微软补丁日安全通告|9月份

 一、漏洞概要2020年9月9日（北京时间），微软发布2020年9月份安全更新，共发布了129个CVE的补丁程序，同比上月增长9个，涵盖了Active Directory、Internet …

 Further_eye 2020-09-14 10:38:09

6,778 0 3

三天内不给钱就泄密，Sekhmet勒索需警惕

背景概述Sekhmet勒索病毒于今年三月份出现，已有一家跨境IT服务公司的数据被该勒索病毒团伙在博客上公布了近百G的数据。攻击者采用先窃取再加密的方式实施勒索行为。该勒索病毒和“大名鼎鼎”的Sodin…

 Further_eye 2020-08-26 11:29:01

4,661 0 1