Further_eye
安全脉搏

207

文章

1665

积分

0

收藏

0

关注

16

粉丝

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

至今

2021-1-20
资讯

【高级持续性威胁追踪】SolarWinds供应链攻击持续跟踪进展 

主要内容本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。详尽的攻击链细节1获取初始权限阶段1.1 事件进展1月7号,美国网络安全与基础设施安全局(C…

2021-1-12
其他

【技术推荐】正向角度看Go逆向 

Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向…

2021-1-8
系统安全

2020年勒索病毒年度报告 

由于疫情的影响,2020年很多人都是居家办公学习,网络用户快速增长,而网络攻击的事件也是呈现同比增加。甚至网络攻击变得更加复杂,并可能同时危害成千上万个设备。如今,网络攻击种类繁多,其中最令人恐惧的便…

2021-1-7
资讯

【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了! 

概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安…

2021-1-4
Web安全

【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs 

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数…

2020-12-29
漏洞

【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057) 

漏洞信息1 漏洞简介漏洞名称:Microsoft Windows Win32k本地提权漏洞漏洞编号:CVE-2015-0057漏洞类型:UAF影响范围:Windows Server 2003…

2020-12-23
漏洞

【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用 

组件介绍1 基本信息ZenTaoPMS(ZenTao Project Management System),中文名为禅道项目管理软件。ZenTaoPMS是用于解决众多企业在管理过程中出现的混乱,无序的…

2020-12-18
系统安全

百足之虫:GlobeImposter勒索病毒新手法,利用MSSQL爆破进行攻击 

背景概述近日,深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件,攻击者通过MSSQL的xp_cmdshell执行系统命令,从C&C服务器下载并执行勒索病毒。执行的相关命令如…

2020-12-7
Web安全

【组件攻击链】Spring全家桶各类RCE漏洞浅析 

Spring全家桶简介 Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是spring framework、 springboot、 spring cloud、…

2020-12-4
系统安全

Medusalocker勒索病毒,小心全网被加密 

背景概述近日,深信服安全团队接到用户的勒索求助,排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能,它不仅会感染本地计算机,而且还会通过网络进行扩散,对其他主机…

2020-12-1
Web安全

【组件攻击链】XStream组件高危漏洞分析与利用 

组件介绍 XStream是Java类库,用来将对象序列化成XML(JSON)或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索,并不需要对对象作出修改。X…

2020-11-27
系统安全

Microsoft Windows Win32k本地提权漏洞分析 

漏洞信息1 漏洞简介漏洞名称:Microsoft Windows Win32k本地提权漏洞漏洞编号:CVE-2015-2546漏洞类型:UAF影响范围:Windows 7 Service P…

2020-11-27
工具

Docker化自动采集&模拟恶意软件环境 

概述一个真实的Linux恶意软件入侵环境,往往包含有病毒文件、病毒进程、恶意启动项、网络通信流量等病毒项,若我们只获得单一的病毒文件,很难还原出恶意软件的整个攻击环境,从而不便于对攻击链进行全面的研究…

2020-11-25
系统安全

Muhstik僵尸网络木马来袭,挖矿、攻击两不误 

背景概述近日,深信服安全团队捕获到一款Muhstik僵尸网络木马,多个国内的服务器被爆破登录,在主机执行恶意代码以下载Muhstik僵尸木马和挖矿病毒,从而利用服务器进行挖矿,以及进行DDos攻击。情…

2020-11-24
代码审计

Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl) 

1.漏洞信息1.1 漏洞简介漏洞名称:Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImp…