Further_eye
安全脉搏

297

文章

2105

积分

0

收藏

1

关注

30

粉丝

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

至今

2022-11-7
漏洞

【云安全系列】让Seccomp“动”起来­­–SeccompNotify 

简介根据我们上一篇《Seccomp -云安全syscall防护利器》的分析,我们可以知道 Seccomp-BPF 模式无论是在可扩展性上还是开发简易性上都得到了大幅的改善。尽管如此,Seccomp-B…

2022-10-8
资讯

WebLogic 反序列化漏洞深入分析 

前言Oracle 官方 2021 年 10 月份发布的安全更新通告中披露了 WebLogic 组件存在高危漏洞,攻击者可以在未授权的情况下通过 IIOP、T3 协议对存在漏洞的 WebLogic Se…

2022-9-26
业务安全

STOP勒索变种采用双重Fast Flux技术逃避检测 

摘要据统计2022年上半年勒索病毒变种数量激增近2倍,全球威胁态势愈演愈烈,勒索攻击者试图利用更多样化的技术来最大化攻击和逃避检测。Fast Flux是当前网络犯罪分子在逃避检测中使用的一种流行技术,…

2022-9-21
Web安全

PyPI供应链攻击频发,W4SP盯上用户的私密数据 

恶意文件名称:W4SP威胁类型:信息窃取简单描述:W4SP 窃密木马是使用 Python 编写并经过混淆的脚本,该木马被上传至 PyPI 的多个库中且被大量使用。恶意文件分析1.恶意文件描述近期,深信…

2022-9-21
资讯

警惕破解软件!APS 窃密木马已感染万余台设备 

恶意家族名称:APS Stealer威胁类型:信息窃取简单描述:该病毒伪装成多款软件安装包,运行后持续窃取用户信息,并发送给攻击者服务器。恶意文件分析1.恶意文件描述2022年8月19日,深信服深盾终…

2022-9-21
Web安全

“暗黑天使”降临:DarkAngels勒索病毒全揭秘 

恶意家族名称:DarkAngels威胁类型:勒索病毒简单描述:近期捕获了一款新的 ELF 格式的勒索软件,它根据给定的文件夹路径加密 Linux 系统内的文件,该勒索软件与 DarkAngels 勒索…

2022-8-30
Web安全

“您的主机已被接管!”新型 JavaScript 远控木马花样来袭 

恶意文件家族:Sliemerez威胁类型:远控木马简单描述:Sliemerez 是一款使用 JavaScript 编写的多功能病毒,具有加载远程文件、权限维持及远控行为。该病毒最近开始变型传…

2022-8-30
Web安全

【云攻防系列】从攻击者视角聊聊K8S集群安全(下) 

前言攻击者视角聊聊K8S集群安全(上)中总结了在 K8S 集群中对 K8S 组件、节点对外服务、业务 pod 的攻击方法,以及容器逃逸的方法,对应图1的攻击点1~7。本篇将继续介绍图 1 中攻击点 8…

2022-8-24
Web安全

揭开新型窃密软件的面纱:伪装成CDR画图应用安装包 

恶意文件名称:Cdr 版本转化器威胁类型:信息窃取简单描述:该软件伪装成一款图形编辑软件,运行后持续窃取用户信息,并发送给攻击者服务器。恶意文件分析1.恶意文件描述近期,深信服深盾终端实验室在运营工作…

2022-8-24
Web安全

“黑猫”又伸出恶魔之手?揭秘BlackCat病毒的三重勒索 

恶意文件名称:BlackCat威胁类型:勒索病毒简单描述:BlackCat 是第一个广为人知的用 Rust 编写的勒索病毒,该病毒带有一个加密配置,其中包含要终止的服务/进程列表、避免加密的目录/文件…

2022-8-23
系统安全

【云攻防系列】从攻击者视角聊聊K8S集群安全(上) 

前言作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估 K8S,其在生产环境下的市场占有率可见一斑。K8S 的功能十…

2022-8-17
系统安全

【云攻防系列】玩转eBPF—关于内核运行时安全的那些事儿 

知识背景当我们谈及运行时防护产品或方案时,人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段…

2022-7-11
Web安全

“狼来了”!某黑产团伙套壳“大灰狼远控”发起攻击 

事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击,并利用定制的“大灰狼远控”作案工具实施远程控制,最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑…

2022-7-11
Web安全

进击的“8220”!深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击 

事件概要近日爆发的Atlassian Confluence OGNL注入命令执行漏洞(CVE-2022-26134)漏洞等级为严重,该漏洞CVSS3.1评分:9.8。攻击者可利用该漏洞在未授权的情况下…

2022-7-11
Web安全

断剑重铸?Kaiji僵尸网络正在重构 

概述近日深信服威胁情报研究团队捕获到Kaiji僵尸网络的最新变种。该病毒最早在2020年出现,使用多种危害较高的漏洞发起攻击,试图感染服务器和物联网设备,能够发起分布式拒绝服务(DDoS)攻击。与其他…