安全脉搏

81

文章

313

积分

0

收藏

0

关注

6

粉丝

至今

2019-8-23
系统安全

远程进程shellcode注入调试技巧 

在病毒分析的过程中,时常会遇到很多病毒为了躲避杀软的检测,使用进程注入的方式,将shellcode注入到系统进程中执行,本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。 &…

2019-8-22
系统安全

ClamAV+Falco,助你高效检测挖矿Docker 

近日,深信服安全团队接到客户反馈,发现虚拟机的连接session数突增,很不正常,担心造成网络的拥堵,需要进行排查。 远程到问题主机上,发现进程中有许多xmrig进程,这就说明问题了:主机运…

2019-8-21
系统安全

危险!EZDZ停用了你所有的安全应用程序 

臭名昭著的EZDZ近日,深信服安全团队遇到一个臭名昭著的勒索软件——.EZDZ文件扩展名Virus,它可以停用所有的安全应用程序,如防病毒程序、防火墙保护设置,带来巨大威胁。其中很容易感染的是wind…

2019-8-16
系统安全

Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财 

    近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期…

2019-8-13
系统安全

自解压、免杀、P2P传播,全能挖矿病毒GroksterMiner来袭 

0x0 事件背景近日,深信服安全产品监控到一个“ Lucio Dalla Discografia Completa ”的恶意文件,该恶意文件伪装成一个著名的意大利歌手唱片集合,诱惑…

2019-8-9
工具

Macro_Pack中的宏代码混淆方法分析 

宏混淆工具    Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具,其主要用于渗透测试、demo以及社会工程学评估…

2019-8-8
系统安全

Shade活跃,中国将成为下一个受害者? 

Shade光顾 ?2014年底,国外安全人员首次发现Shade勒索软件,其目标主要是俄罗斯,但近期,这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家,这表明,开发商正在增加其受害者集的广度。&n…

2019-8-6
工具

捆绑后门的艺术–CobaltStrike backdoor分析 

    CobaltStrike(以下全部简称为CS)是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜…

2019-8-5
资讯

勒索病毒新姿势:伪装SpyHunter安全软件 

GarrantyDecrypt扮演SpyHunter近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命…

2019-8-2
Web安全

2019年上半年网络安全态势报告 

一、网络安全态势综述2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族,…

2019-8-2
系统安全

网络安全状况月度报告-2019年6月 

一、网络安全状况概述2019年6月,互联网网络安全状况整体指标平稳,但是有两个重要特征值得关注。一方面,病毒攻击态势呈上升趋势,整体较上月增加7%。其中挖矿病毒活跃程度增加较多,其病毒攻击的拦截量较5…

2019-8-1
系统安全

Invoice钓鱼邮件姿势多,进出口企业机密信息易泄漏 

0x0 背景 近日,深信服安全团队接到某大型进出口企业反馈,根据安全感知平台提示,内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现,该恶意邮件包含一个疑似lokibot恶意软件的附…

2019-7-30
系统安全

Gozi银行木马再现,针对高新制造业、进出口企业的“鱼叉式攻击” 

近日,深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。攻击者通过伪造政府部门邮件、企业内部邮件等方式向目标机构特定部门(如:采购部门、财务部门等)发起攻…

2019-7-30
Linux

Linux本地提权漏洞(CVE-2019-13272)预警 

2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对…

2019-7-24
工具

反混淆神器!CyberChef助你秒解混淆脚本 

1. 概述CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/,简单易懂易上手,它集成了多种编码转换的功能,如:base64加…