Further_eye
安全脉搏

264

文章

2055

积分

0

收藏

0

关注

23

粉丝

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

至今

2021-12-3
资讯

Phobos勒索热度不减,绕过杀软花样百出 

背景概述老牌勒索病毒Phobos自从2019年出现以来,一直保持着很高的活跃度,并常年占据勒索病毒榜单前三,其不断推出新变种,并频繁通过RDP暴破、钓鱼邮件等方式对企业单位及个人用户进行攻击,使受害者…

2021-12-3
系统安全

有意为之?WannaCry变种可传播加密 

背景概述WannaCry最早出现于2017年,由于利用了“永恒之蓝”漏洞进行传播,造成了全球大量主机被勒索,对网络安全造成了非常大的威胁。病毒在运行后首先会尝试访问域名”www[.]iuqerfsod…

2021-11-30
资讯

“漏洞利用之王”HolesWarm挖矿木马新增大量攻击模块强势来袭 

概述 近期,威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中,该病毒家族新增了19种漏洞利用手法,横向攻击模块更是达到了31个,基本覆盖了大多数政企单位常用的服务…

2021-11-29
资讯

供应链安全隐患迫在眉睫,2021年全球APT攻击暗藏何种趋势? 

2021年,受全球疫情及经济发展等诸多因素影响,网络黑产和APT攻击大行其道,且技术界限正日渐模糊。深信服蓝军高级威胁研究团队日前发布《深信服APT攻防趋势半年洞察》,数据显示,当前0day漏洞数量激…

2021-11-19
CTF

2021深育杯线上赛官方WriteUp-Web篇 

WebEasySQL访问robots.txt,可得三个文件index.php、config.php、helpyou2findflag.php。fuzz黑名单,可发现select、单双引号、括号、分号、…

2021-11-18
系统安全

AvosLocker勒索病毒来袭,或存在针对性定向攻击 

背景概述AvosLocker勒索病毒在2021年6月底被发现,全球各地都有企业遭受攻击,赎金要求从5万美元到7.5万美元不等,其中美国韩裔社区银行服务提供商之一太平洋银行和中国台湾计算机硬件生产商技嘉…

2021-11-11
资讯

微软补丁日安全公告|11月份 

一、漏洞概要2021年11月10日(北京时间),微软发布了安全更新,共发布了55个CVE的补丁程序,同比上月减少了27个,涵盖了针对Windows的55个补丁。在漏洞安全等级方面,有6个漏洞被微软官方…

2021-11-10
系统安全

网络资源也不放过,Clop勒索这股“韩流”随冬而至! 

背景概述近日,深信服安服应急响应中心联合终端安全团队捕获到了一例CLOP勒索病毒新变种。CLOP勒索病毒最早出现于2019年初,其主要活动区域在韩国,但国内也有企业遭到该勒索病毒的攻击。点击查看201…

2021-11-2
系统安全

利用Exchange漏洞入侵安插后门,小心数据泄露 

背景概述近日,深信服终端安全团队发现一起有针对性的黑产攻击事件,攻击者利用Exchange邮件服务漏洞入侵服务器,并通过部署恶意服务下载后门模块,获取用户信息、远程命令执行恶意程序、进行文件管理等,以…

2021-10-19
脉搏文库

Pin学习参考手册 

Pin学习参考手册使用的Pin版本:3.201. 简介Pin 是一个动态二进制插桩工具,支持 Linux*, macOS* 和 Windows* 操作系统以及可执行程序。Pin可以通过pintools…

2021-10-15
系统安全

“绝地求生”:深信服EDR让新型勒索病毒Signer“落地成盒” 

背景概述深信服终端安全团队捕获了一个新型的勒索病毒样本,被加密的文档后缀为.decaf。此勒索病毒的开发者为这个病毒做了伪造的数字签名,其目的可能是试图以此来躲过杀毒软件的查杀,因此安全专家将此新的勒…

2021-10-12
Web安全

Ysoserial Click1利用链分析 

click1 gadget构造思路是基于Commons-Collections2的Sink点(com.sun.org.apache.xalan.internal.xsltc.trax.Template…

2021-10-11
其他

AFL二三事——源码分析 

前言AFL,全称“American Fuzzy Lop”,是由安全研究员Michal Zalewski开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆…

2021-9-28
系统安全

万变不离其宗:新型勒索病毒KOXIC来袭,谨记做好终端防护 

背景概述秋收时节,海内外勒索事件不断,在老牌勒索病毒家族不断活跃的情况下,不断有新型的勒索病毒家族出现,近期深信服安服应急响应中心与终端安全团队捕获了一个新型的勒索病毒家族。该勒索病毒具备了常见的反调…

2021-9-28
系统安全

“驱动人生”:老病毒翻出新花样 

背景概述近日,深信服终端安全团队捕捉到“驱动人生”病毒的新变种,并通过云端的威胁情报系统监测到海内外已有大量终端被感染。“驱动人生”病毒自2018年出现,至今出现多个变种,不断进行技术优化以躲避安全软…