Bluehero挖矿蠕虫变种空降！

背景概述近日，深信服安全团队捕获到Bluehero挖矿蠕虫最新变种，该挖矿蠕虫集多种功能为一体，释放后门程序窃取主机信息，释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块（…

  深信服千里目安全实验室 3天前

3,496 0 0

建筑行业出现集中式感染CrySiS勒索病毒，深信服率先提供解决方案

近日，深信服接到多个建筑行业客户反馈，服务器被加密勒索，经过跟踪分析，拿到了相应的样本，确认样本为CrySiS勒索病毒jack变种。截止目前，黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入…

  深信服千里目安全实验室 18天前

5,339 0 1

安天“antia方程式组织”攻击SWIFT服务提供商EastNets事件复盘分析报告

1、事件背景        网空威胁行为体是网络空间攻击活动的来源，它们有不同的目的和动机，其能力也存在明显的层级差异。…

  AntiyLabs 20天前

4,566 0 1

关于海莲花组织针对移动设备攻击的分析报告

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是…

  安天移动安全 25天前

5,400 0 3

0CTF-2019-Wallbreaker-Easy-WriteUp

Web狗表示游戏体验有点差，被虐惨了。题目质量很高，赞一个，抽空记录一下解题学习思路，细节慢慢补充。题目信息题目如下Imagick is a awesome l…

  Rai4over 26天前

3,490 0 1

Windows认证及抓密码总结

1. windows的认证方式主要有哪些？windows的认证方式主要有NTLM认证、Kerberos认证两种。同时，Windows Access Token记录着某用户的SID、组ID、Sessio…

  HACK_Learn 2019-05-23 12:04:54

3,795 0 1

Apache HTTP Server组件提权漏洞预警

近日，Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新，该版本修复了一个漏洞编号为CVE-2019-0211提权漏洞，漏洞等级高危，根据深信服…

  深信服千里目安全实验室 2019-04-09 15:20:39

6,415 1 2

阿里云Access Token问题 – 项目收获记录

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

  倾旋 2019-04-03 15:02:09

5,021 0 3

WordPress Social Warfare Plugin 远程代码执行漏洞预警

在2019年3月25日，国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\ut…

  深信服千里目安全实验室 2019-03-29 15:21:57

4,464 0 2

Window应急响应（五）：ARP病毒

0x00 前言ARP病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称，目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至…

  Bypass007 2019-03-13 10:23:54

4,387 0 1

Window应急响应（四）：挖矿病毒

0x00 前言随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降，电脑温度升高，风…

  Bypass007 2019-03-11 10:50:47

4,505 0 2

安全小课堂第131期【越权漏洞的挖掘】

越权漏洞是Web应用程序中一种常见的安全漏洞，攻击者可以利用这些缺陷访问未经授权的功能或数据，例如：访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC 安全小课堂…

  京东SRC 2019-03-08 10:30:37

7,642 0 7

Window应急响应（三）：勒索病毒

0x00 前言勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者…

  Bypass007 2019-03-07 10:32:05

3,864 0 4

Window应急响应（二）：蠕虫病毒

0x00 前言蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，并自动执行它自身的程序。常见的蠕虫病毒…

  Bypass007 2019-03-06 10:30:03

3,910 0 2

朝鲜APT组织Lazarus KEYMARBLE后门分析

Check Point安全研究人员近日在调查多个恶意文档时发现了此次攻击活动，这些文档的目标貌似是俄罗斯。研究人员分析发现这些文件是感染链的一部分，目的是删除与Lazarus组织相关的后门KEYMAR…

  ang010ela 2019-03-01 16:00:25

7,700 1 7