谨防垃圾邮件，小心感染Emotet银行木马 

家族背景Emotet银行木马是于2014年首次发现的银行木马，惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档，当用户点击后会自动下载执行Emotet的恶意程序，窃取受害主机信息发送到C&am…

Microsoft SharePoint远程代码执行漏洞CVE-2020-16952 

 一、漏洞概要北京时间2020年10月14日，微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2020-16952的公告，且漏洞的详细利用过程于当日…

微软补丁日安全通告|10月份 

 一、漏洞概要2020年10月14日（北京时间），微软发布2020年10月份安全更新，共发布了87个CVE的补丁程序，同比上月降低42个，涵盖了Azure Sphere、Microsoft …

CVE-2020-16898 &Bad Neighbor &Windows TCP/IP远程代码执行漏洞分析 

一、漏洞信息1. 漏洞简述l 漏洞名称：Windows TCP/IP Remote Code Execution Vulnerabilityl 漏洞编号：CVE-2020-1689…

使用VSCode远程调试恶意Powershell脚本 

概述在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友好的…

Linux内核af_packet内存破坏漏洞（CVE-2020-14386） 

1 Linux Kernel介绍Linux Kernel是由 LinusTorvalds最初开发的开源的操作系统内核。实现了包括CPU、进程、内存、文件系统等核心模块，被广泛移植到Alpha、arc、…

Dridex木马新变种来袭，小心来历不明的邮件！ 

背景概述网络安全宣传的时候经常都会强调不要随意打开来历不明的邮件或者文件，这又是为什么呢？因为很多时候一些木马病毒的入侵就是通过钓鱼邮件来进行的，深信服安全团队近期捕获的Dridex木马病毒新变种就是…

2020上半年勒索软件洞察报告 

前言       在2020年过去的大半年里，全世界很多领域都面临着严峻的挑战，而网络安全领域也不容乐观，其中勒索软件的势头一度上升，并出现了新的敲诈勒索模式。…

Netlogon 特权提升漏洞通告（CVE-2020-1472） 

 一、漏洞概要2020年8月11日，Microsoft公司发布安全公告，公布了Netlogon 特权提升漏洞（CVE-2020-1472）的相关信息。深信服安全研究团队依据漏洞重要性和影响力…

Apache DolphinScheduler高危漏洞CVE-2020-11974、CVE-2020-13922 

一、漏洞概要漏洞名称Apache DolphinScheduler高危漏洞CVE-2020-11974、CVE-2020-13922威胁等级高危影响范围Apache DolphinSched…

勒索团伙追踪：Avaddon的发展历程 

一、背景       近期，深信服威胁情报团队通过对外部情报监控发现，全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddo…

Apache Shiro权限绕过漏洞CVE-2020-11989 

一、漏洞分析1.1 Apache Shiro组件介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得…

微软补丁日安全通告|9月份 

 一、漏洞概要2020年9月9日（北京时间），微软发布2020年9月份安全更新，共发布了129个CVE的补丁程序，同比上月增长9个，涵盖了Active Directory、Internet …

FasterXML Jackson-databind 多个远程代码执行漏洞 

一、漏洞分析1 FasterXML Jackson组件介绍FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。Jackson-databind是其中的一个…

三天内不给钱就泄密，Sekhmet勒索需警惕 

背景概述Sekhmet勒索病毒于今年三月份出现，已有一家跨境IT服务公司的数据被该勒索病毒团伙在博客上公布了近百G的数据。攻击者采用先窃取再加密的方式实施勒索行为。该勒索病毒和“大名鼎鼎”的Sodin…