#精彩议题+线下抽奖：“安全+”沙龙第十六期—杭州站 | 5月31日（周五）

一、 “安全+”沙龙-杭州站介绍 “安全+”确定于2019年5月31日（周五）在杭州市举办第十六期企业安全实践沙龙。本次活动是继往届“安全+”沙龙之后举办的又一次线下城市沙龙，届时约有40位…

  Tracy 2019-05-20 16:07:51

3,547 0 2

大咖讲解加密流量检测 这节直播课一定不能错过

今年3月，安全牛推送了一篇关于国内首个针对加密恶意流量进行检测分析的技术分享，反响热烈。今日，各种协议的加密已经成为保障网络流量安全性的基础选项，与之相对，对加密流量的安全检测也是未来安全检测能力重要…

  牛油果 1472301220 2019-04-22 17:30:44

3,985 0 5

密码管理器安全性分析

密码管理器（Password managers）是用来保存密码的，允许用户在加密的数据库中存储和提取敏感信息。很多用户依赖密码管理器来提供更好的安全保护。研究人员分析发现多个Windows 10平台上…

  ang010ela 2019-03-25 16:36:38

3,923 0 4

注入型勒索病毒Ryuk，伸向x64系统的魔爪

一、背景介绍Ryuk是一款通过垃圾邮件和漏洞利用工具包传播的勒索病毒，最早在2018年8月由国外某安全公司报道，其代码结构与HERMES勒索病毒十分相似；早前，深信服安全团队针对32位的Ryuk勒索病…

  深信服千里目安全实验室 2019-02-22 15:06:46

2,934 0 4

看我如何突破某主机卫士搞定asp站点

各位小伙伴大家好，今天给大家带来一个简单粗暴的渗透测试全记录。图片不全，敬请谅解01Part1 观全局首页我看到一个站，我会首先过一遍，如目标站如下那我的思路首先测试后台弱口令，尝试前台注册登录。经过…

  Jumbo 2019-01-07 19:08:58

8,631 1 18

多功能Kasidet家族病毒解剖

一、 背景介绍近日，深信服安全团队在云查记录中捕获到一款高度活跃的病毒，并对其进行了深入分析后确定该病毒为Kasidet家族，此次分析的病毒主要通过窃取系统信息然后连接服务器根据攻击者分发不…

  深信服千里目安全实验室 2019-01-04 10:30:03

5,386 0 4

利用Telegram通信的勒索病毒Vendetta，你有见过吗？

一、样本简介深信服EDR安全团队，最近捕获到一款新型勒索病毒家族样本Vendetta。Vendetta是一款使用.NET框架开发的勒索病毒样本，会加密主机系统中大部分文件后缀名的文件，加密后缀为.ve…

  深信服千里目安全实验室 2019-01-03 10:32:26

5,533 0 0

伪装成“发票到期”电子邮件，传播Neutrino僵尸网络

一、 背景介绍近日，深信服安全团队捕获到一个新型垃圾邮件，其中包含受密码保护的Word文档，团队中的相关人员对其进行了深入的分析，发现是同样类型的Neutrino最新版本僵尸程序。二、&nb…

  深信服千里目安全实验室 2019-01-02 16:30:48

4,627 0 1

守护者观察 | 从几起热点事件看2018年的暗网趋势

暗网 一个原本局限在IT行业和部分不法群体中的名词，却在2018年不断刷新大众的认知。在媒体报道中，“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴，化身为各类犯罪信息汇聚和违法交易横…

  云鼎实验室 2018-12-26 10:32:58

5,060 0 4

SamSam作者又出来浪了

一、样本简介最近深信服EDR安全团队发现SamSam勒索病毒的最新变种样本，编译时间较新，加密后的文件后缀名与之前发现的一款变种一样，同样以.weapologize结尾，样本采用RSA2048+AES…

  深信服千里目安全实验室 2018-12-20 10:30:13

4,987 0 6

警惕！你下载的软件可能携带STOP勒索病毒变种！

近日，深信服EDR安全团队捕获到一起通过捆绑软件运行勒索病毒的事件。勒索病毒与正常的应用软件捆绑在一起运行，捆绑的勒索病毒为STOP勒索病毒的变种，加密后缀为.djvu一、勒索病毒母体携带者cexpl…

  深信服千里目安全实验室 2018-12-19 14:30:38

3,550 0 9

GhostPetya骷髅头勒索病毒袭卷半导体行业

 近日，国内半导体行业爆发勒索病毒，造成业务大面积瘫痪，深信服安全团队率先接到情报并进行处置，发现其攻击手段与早期Petya勒索病毒有相似之处，但又有很大不同，其攻击方式包括控制域控服务器、…

  深信服千里目安全实验室 2018-12-11 11:43:39

2,458 0 7

WannaMine升级到V3.0版本，警惕中招！

 近日，多个企业反馈大量主机和服务存在卡顿和蓝屏现象，在寻求深信服协助后，部署了深信服终端检测平台（EDR），使用EDR进行全网扫描发现大量主机感染了相同的病毒。深信服安全团队研究发现，该企…

  深信服千里目安全实验室 2018-12-05 10:34:27

5,321 0 2

从某电商钓鱼事件探索黑客“一站式服务”

深信服EDR安全团队，整理分析了一起某电商钓鱼事件，通过关联信息，发现背后可能存在一个“产业链齐全”的黑客团伙，研究发现其具备“一站式服务”的黑客攻击手段。黑客攻击手段包括但不限于钓鱼邮件、漏洞利用、…

  深信服千里目安全实验室 2018-11-22 11:52:21

3,710 0 5

​Oracle数据库勒索病毒自检工具

一、事件背景近日，Oracle数据库勒索病毒又活跃了，其实这并非新病毒，早在2年前，即2016年11月就发现了，深信服一直持续关注此病毒。我们提醒用户，无需过渡恐慌，只要不要乱下载PL/SQL破解版工…

  深信服千里目安全实验室 2018-11-21 11:15:50

4,434 0 2