Apache axis 远程命令执行漏洞预警

近日，深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误，当enableRemoteAdmin属性设置为true时，攻击者可以远程…

  深信服千里目安全实验室 2019-07-09 10:53:54

6,391 0 0

安天蜜网捕获“利用ElasticSearch Groovy漏洞进行门罗币(Dog)挖矿”事件分析

1、概述2019年6月13日，安天蜜网捕获到利用CVE-2015-1427(ElasticSearch Groovy)远程命令执行漏洞的攻击行为。该漏洞原理是Elaticsearch将groovy作为…

  AntiyLabs 2019-06-27 15:05:22

5,134 0 3

Bluehero挖矿蠕虫变种空降！

背景概述近日，深信服安全团队捕获到Bluehero挖矿蠕虫最新变种，该挖矿蠕虫集多种功能为一体，释放后门程序窃取主机信息，释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块（…

  深信服千里目安全实验室 2019-06-21 10:38:04

5,501 0 2

建筑行业出现集中式感染CrySiS勒索病毒，深信服率先提供解决方案

近日，深信服接到多个建筑行业客户反馈，服务器被加密勒索，经过跟踪分析，拿到了相应的样本，确认样本为CrySiS勒索病毒jack变种。截止目前，黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入…

  深信服千里目安全实验室 2019-06-06 16:06:24

6,158 0 1

安天“antia方程式组织”攻击SWIFT服务提供商EastNets事件复盘分析报告

1、事件背景        网空威胁行为体是网络空间攻击活动的来源，它们有不同的目的和动机，其能力也存在明显的层级差异。…

  AntiyLabs 2019-06-04 10:32:12

5,352 0 2

关于海莲花组织针对移动设备攻击的分析报告

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是…

  安天移动安全 2019-05-30 15:04:56

6,016 0 5

0CTF-2019-Wallbreaker-Easy-WriteUp

Web狗表示游戏体验有点差，被虐惨了。题目质量很高，赞一个，抽空记录一下解题学习思路，细节慢慢补充。题目信息题目如下Imagick is a awesome l…

  Rai4over 2019-05-29 12:06:56

4,230 0 3

Windows认证及抓密码总结

1. windows的认证方式主要有哪些？windows的认证方式主要有NTLM认证、Kerberos认证两种。同时，Windows Access Token记录着某用户的SID、组ID、Sessio…

  HACK_Learn 2019-05-23 12:04:54

5,061 0 1

Apache HTTP Server组件提权漏洞预警

近日，Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新，该版本修复了一个漏洞编号为CVE-2019-0211提权漏洞，漏洞等级高危，根据深信服…

  深信服千里目安全实验室 2019-04-09 15:20:39

6,611 1 2

阿里云Access Token问题 – 项目收获记录

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

  倾旋 2019-04-03 15:02:09

5,574 0 3

WordPress Social Warfare Plugin 远程代码执行漏洞预警

在2019年3月25日，国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\ut…

  深信服千里目安全实验室 2019-03-29 15:21:57

4,592 0 2

Window应急响应（五）：ARP病毒

0x00 前言ARP病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称，目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至…

  Bypass007 2019-03-13 10:23:54

4,628 0 1

Window应急响应（四）：挖矿病毒

0x00 前言随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降，电脑温度升高，风…

  Bypass007 2019-03-11 10:50:47

4,740 0 2

安全小课堂第131期【越权漏洞的挖掘】

越权漏洞是Web应用程序中一种常见的安全漏洞，攻击者可以利用这些缺陷访问未经授权的功能或数据，例如：访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC 安全小课堂…

  security@jd.com 2019-03-08 10:30:37

8,342 0 7

Window应急响应（三）：勒索病毒

0x00 前言勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者…

  Bypass007 2019-03-07 10:32:05

4,057 0 4