知名软件被利用，小心主机被开后门

背景概述近日，深信服终端安全研究团队中捕获到了一个木马程序，攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序，结合正常的Adobe CEF Helper程序进行攻击；在局域网内通过共享目…

 Further_eye 1天前

3,750 0 0

病毒界的“影帝”！揭秘假装勒索的covid-666病毒！

背景概述在2021年底，出现了一种名为“Covid-22”的恶作剧病毒，其使用新冠病毒的命名方式，意在表明可能会在2022年进行传播，主要对受害者进行恐吓及破坏MBR导致系统无法启动。而在2022年初…

 Further_eye 1天前

2,602 0 0

浅析SaaS软件和传统软件交付模式的区别

互联网圈的小伙伴们都知道，“SaaS”一词在云市场以及互联网媒体平台频繁的出现，我们只知道“SaaS”是Software-as-a-Service（软件即服务）的简称，是一种软件布局模型，其应用专为网…

 埃文科技 8天前

5,297 0 0

Windows下木马隐藏小技巧

0x01 前言当我们进行渗透测试的过程中,拿下来一台机器的权限,如果对这台主机做一个长久的控制,是我们要考虑的事情.所以通过本篇文章,我们旨在告诉大家,在Windows系统下的一些权限维持的方法,包括…

 辞令_WhITECat 28天前

7,859 1 2

记录某次实战渗透测试过程

本文来自宽字节安全第一期线下培训学员Lemon投稿。在某次项目中对某个网站的渗透测试，记录一下。先做信息收集，使用oneforall收集一下子域名。python3 oneforall.py&…

 宽字节安全 2021-12-16 10:37:23

6,708 0 0

深信服EDR成功拦截利用Apache Log4j2漏洞Tellyouthepass 勒索，警惕攻击OA系统

近日，Apache Log4j2远程代码执行高危漏洞（CVE-2021-44228）被曝光，各类攻击团伙乘虚而入，经深信服云端数据监测，已经出现团伙利用此漏洞发起勒索攻击。 12月13日，深…

 Further_eye 2021-12-15 10:56:48

10,684 0 0

有意为之？WannaCry变种可传播加密

背景概述WannaCry最早出现于2017年，由于利用了“永恒之蓝”漏洞进行传播，造成了全球大量主机被勒索，对网络安全造成了非常大的威胁。病毒在运行后首先会尝试访问域名”www[.]iuqerfsod…

 Further_eye 2021-12-03 11:56:27

7,561 0 0

记一次与nb黑客的battle–记录一次应急响应

综述前言: 成就你的不只你的朋友, 还有你的敌人网安小菜鸡, 在一次应急响应中, 向对手讨教了不少知识 利用关键点: rsync命令, 远程下载恶意文件, 不被阿某云所报警 黑客-…

 Morick.Wáng 2021-11-24 11:49:12

8,360 0 0

AvosLocker勒索病毒来袭，或存在针对性定向攻击

背景概述AvosLocker勒索病毒在2021年6月底被发现，全球各地都有企业遭受攻击，赎金要求从5万美元到7.5万美元不等，其中美国韩裔社区银行服务提供商之一太平洋银行和中国台湾计算机硬件生产商技嘉…

 Further_eye 2021-11-18 10:37:10

6,854 0 0

网络资源也不放过，Clop勒索这股“韩流”随冬而至！

背景概述近日，深信服安服应急响应中心联合终端安全团队捕获到了一例CLOP勒索病毒新变种。CLOP勒索病毒最早出现于2019年初，其主要活动区域在韩国，但国内也有企业遭到该勒索病毒的攻击。点击查看201…

 Further_eye 2021-11-10 17:21:16

8,977 0 0

利用Exchange漏洞入侵安插后门，小心数据泄露

背景概述近日，深信服终端安全团队发现一起有针对性的黑产攻击事件，攻击者利用Exchange邮件服务漏洞入侵服务器，并通过部署恶意服务下载后门模块，获取用户信息、远程命令执行恶意程序、进行文件管理等，以…

 Further_eye 2021-11-02 11:05:57

10,019 0 374

“绝地求生”：深信服EDR让新型勒索病毒Signer“落地成盒”

背景概述深信服终端安全团队捕获了一个新型的勒索病毒样本，被加密的文档后缀为.decaf。此勒索病毒的开发者为这个病毒做了伪造的数字签名，其目的可能是试图以此来躲过杀毒软件的查杀，因此安全专家将此新的勒…

 Further_eye 2021-10-15 14:21:38

6,799 0 1

万变不离其宗：新型勒索病毒KOXIC来袭，谨记做好终端防护

背景概述秋收时节，海内外勒索事件不断，在老牌勒索病毒家族不断活跃的情况下，不断有新型的勒索病毒家族出现，近期深信服安服应急响应中心与终端安全团队捕获了一个新型的勒索病毒家族。该勒索病毒具备了常见的反调…

 Further_eye 2021-09-28 17:21:56

9,848 0 0

“驱动人生”：老病毒翻出新花样

背景概述近日，深信服终端安全团队捕捉到“驱动人生”病毒的新变种，并通过云端的威胁情报系统监测到海内外已有大量终端被感染。“驱动人生”病毒自2018年出现，至今出现多个变种，不断进行技术优化以躲避安全软…

 Further_eye 2021-09-28 11:41:06

9,617 0 0

除了加密勒索，完整源码泄露的Babuk勒索还有哪些特征？

背景介绍近期Babuk勒索软件的完整源代码被泄露，据泄露源代码的黑客自称是想要改过自新，但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本，后续是否会因此涌现更多的勒索软件不得而知。…

 Further_eye 2021-09-26 11:31:12

10,331 0 27