11月最值得期待的大事儿！安排上

11月已经开始，有一件好事正在发生，那就是……MTSRC 两周岁啦！回首过去的700多个日子，MTSRC和关注我们的白帽子们，从素不相识到相互信任，从各自为伍到彼此依靠，一路走来，你们给予了我们人与人…

 美团SRC 2019-11-01 18:48:13

5,243 0 1

记一次应急响应实战

事件背景某日，销售接了一个电话，突然告诉我有个某单位服务器中了木马被黑，具体情况未知。由于客户那边比较急，于是我火速赶往客户现场。到现场，客户首先给我看了深信服防火墙拦截记录，显示内网三台机器被入侵。…

 秦萧 2019-09-29 17:10:44

5,749 1 8

一次偶遇Nexus

上个月在做测试的时候扫描资产偶遇Nexus这个私服登录默认账号密码为admin/admin123,反正我是进了。直接搜寻poc，下载CVE-2019-7238命令执行按照它打打执行完第一步之后返回tr…

 星盟安全团队 2019-09-05 9:52:48

5,004 0 1

MITRE ATT&CK 框架在终端安全产品的落地与应用

日益增多的安全事件（数据泄露，勒索软件，挖矿病毒）表明百分百安全的防护方案是不存在的。攻击者往往只需要利用一个漏洞就能攻陷你的网络，而防守者需要防守加固所有的方面。这就是为什么安全方案朝着检测和响应的…

 深信服千里目安全实验室 2019-09-03 10:09:27

5,864 0 1

【活动】2019第四届SSC安全峰会圆满举办

8月14日，2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开，本次峰会以“智未来、硬科技、新安全”为主题，本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导，西安高新技术产…

 SecPulse 2019-08-15 14:28:22

4,942 0 2

【干货分享】日志管理与分析（三）–对日志系统的攻击

本文继上篇《日志管理与分析（二）--日志系统分析与报告》，健壮的日志分析系统，依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力，在此基础上，它还必须对日志数据的访问进行细粒度的…

 Lemon 2019-08-09 13:50:07

5,214 1 6

EISS-2019企业信息安全峰会之深圳站

峰 会 介 绍  “EISS企业信息安全峰会”始办于2016年，由安全+主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企…

 cwjand 2019-08-06 17:52:24

3,805 0 1

#精彩议题+线下抽奖：“安全+”沙龙第十六期—杭州站 | 5月31日（周五）

一、 “安全+”沙龙-杭州站介绍 “安全+”确定于2019年5月31日（周五）在杭州市举办第十六期企业安全实践沙龙。本次活动是继往届“安全+”沙龙之后举办的又一次线下城市沙龙，届时约有40位…

 Tracy 2019-05-20 16:07:51

3,895 0 3

大咖讲解加密流量检测 这节直播课一定不能错过

今年3月，安全牛推送了一篇关于国内首个针对加密恶意流量进行检测分析的技术分享，反响热烈。今日，各种协议的加密已经成为保障网络流量安全性的基础选项，与之相对，对加密流量的安全检测也是未来安全检测能力重要…

 牛油果 1472301220 2019-04-22 17:30:44

4,586 1 7

密码管理器安全性分析

密码管理器（Password managers）是用来保存密码的，允许用户在加密的数据库中存储和提取敏感信息。很多用户依赖密码管理器来提供更好的安全保护。研究人员分析发现多个Windows 10平台上…

 ang010ela 2019-03-25 16:36:38

4,478 0 6

注入型勒索病毒Ryuk，伸向x64系统的魔爪

一、背景介绍Ryuk是一款通过垃圾邮件和漏洞利用工具包传播的勒索病毒，最早在2018年8月由国外某安全公司报道，其代码结构与HERMES勒索病毒十分相似；早前，深信服安全团队针对32位的Ryuk勒索病…

 深信服千里目安全实验室 2019-02-22 15:06:46

3,553 0 6

看我如何突破某主机卫士搞定asp站点

各位小伙伴大家好，今天给大家带来一个简单粗暴的渗透测试全记录。图片不全，敬请谅解01Part1 观全局首页我看到一个站，我会首先过一遍，如目标站如下那我的思路首先测试后台弱口令，尝试前台注册登录。经过…

 Jumbo 2019-01-07 19:08:58

9,814 1 18

多功能Kasidet家族病毒解剖

一、 背景介绍近日，深信服安全团队在云查记录中捕获到一款高度活跃的病毒，并对其进行了深入分析后确定该病毒为Kasidet家族，此次分析的病毒主要通过窃取系统信息然后连接服务器根据攻击者分发不…

 深信服千里目安全实验室 2019-01-04 10:30:03

5,718 0 5

利用Telegram通信的勒索病毒Vendetta，你有见过吗？

一、样本简介深信服EDR安全团队，最近捕获到一款新型勒索病毒家族样本Vendetta。Vendetta是一款使用.NET框架开发的勒索病毒样本，会加密主机系统中大部分文件后缀名的文件，加密后缀为.ve…

 深信服千里目安全实验室 2019-01-03 10:32:26

5,958 0 0

伪装成“发票到期”电子邮件，传播Neutrino僵尸网络

一、 背景介绍近日，深信服安全团队捕获到一个新型垃圾邮件，其中包含受密码保护的Word文档，团队中的相关人员对其进行了深入的分析，发现是同样类型的Neutrino最新版本僵尸程序。二、&nb…

 深信服千里目安全实验室 2019-01-02 16:30:48

5,707 0 1