Further_eye
安全脉搏

295

文章

2105

积分

0

收藏

1

关注

28

粉丝

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

至今

2022-9-26
业务安全

STOP勒索变种采用双重Fast Flux技术逃避检测 

摘要据统计2022年上半年勒索病毒变种数量激增近2倍,全球威胁态势愈演愈烈,勒索攻击者试图利用更多样化的技术来最大化攻击和逃避检测。Fast Flux是当前网络犯罪分子在逃避检测中使用的一种流行技术,…

2022-9-21
Web安全

PyPI供应链攻击频发,W4SP盯上用户的私密数据 

恶意文件名称:W4SP威胁类型:信息窃取简单描述:W4SP 窃密木马是使用 Python 编写并经过混淆的脚本,该木马被上传至 PyPI 的多个库中且被大量使用。恶意文件分析1.恶意文件描述近期,深信…

2022-9-21
资讯

警惕破解软件!APS 窃密木马已感染万余台设备 

恶意家族名称:APS Stealer威胁类型:信息窃取简单描述:该病毒伪装成多款软件安装包,运行后持续窃取用户信息,并发送给攻击者服务器。恶意文件分析1.恶意文件描述2022年8月19日,深信服深盾终…

2022-9-21
Web安全

“暗黑天使”降临:DarkAngels勒索病毒全揭秘 

恶意家族名称:DarkAngels威胁类型:勒索病毒简单描述:近期捕获了一款新的 ELF 格式的勒索软件,它根据给定的文件夹路径加密 Linux 系统内的文件,该勒索软件与 DarkAngels 勒索…

2022-8-30
Web安全

“您的主机已被接管!”新型 JavaScript 远控木马花样来袭 

恶意文件家族:Sliemerez威胁类型:远控木马简单描述:Sliemerez 是一款使用 JavaScript 编写的多功能病毒,具有加载远程文件、权限维持及远控行为。该病毒最近开始变型传…

2022-8-30
Web安全

【云攻防系列】从攻击者视角聊聊K8S集群安全(下) 

前言攻击者视角聊聊K8S集群安全(上)中总结了在 K8S 集群中对 K8S 组件、节点对外服务、业务 pod 的攻击方法,以及容器逃逸的方法,对应图1的攻击点1~7。本篇将继续介绍图 1 中攻击点 8…

2022-8-24
Web安全

揭开新型窃密软件的面纱:伪装成CDR画图应用安装包 

恶意文件名称:Cdr 版本转化器威胁类型:信息窃取简单描述:该软件伪装成一款图形编辑软件,运行后持续窃取用户信息,并发送给攻击者服务器。恶意文件分析1.恶意文件描述近期,深信服深盾终端实验室在运营工作…

2022-8-24
Web安全

“黑猫”又伸出恶魔之手?揭秘BlackCat病毒的三重勒索 

恶意文件名称:BlackCat威胁类型:勒索病毒简单描述:BlackCat 是第一个广为人知的用 Rust 编写的勒索病毒,该病毒带有一个加密配置,其中包含要终止的服务/进程列表、避免加密的目录/文件…

2022-8-23
系统安全

【云攻防系列】从攻击者视角聊聊K8S集群安全(上) 

前言作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估 K8S,其在生产环境下的市场占有率可见一斑。K8S 的功能十…

2022-8-17
系统安全

【云攻防系列】玩转eBPF—关于内核运行时安全的那些事儿 

知识背景当我们谈及运行时防护产品或方案时,人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段…

2022-7-11
Web安全

“狼来了”!某黑产团伙套壳“大灰狼远控”发起攻击 

事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击,并利用定制的“大灰狼远控”作案工具实施远程控制,最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑…

2022-7-11
Web安全

进击的“8220”!深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击 

事件概要近日爆发的Atlassian Confluence OGNL注入命令执行漏洞(CVE-2022-26134)漏洞等级为严重,该漏洞CVSS3.1评分:9.8。攻击者可利用该漏洞在未授权的情况下…

2022-7-11
Web安全

断剑重铸?Kaiji僵尸网络正在重构 

概述近日深信服威胁情报研究团队捕获到Kaiji僵尸网络的最新变种。该病毒最早在2020年出现,使用多种危害较高的漏洞发起攻击,试图感染服务器和物联网设备,能够发起分布式拒绝服务(DDoS)攻击。与其他…

2022-7-5
资讯

疑似Confucius组织最新攻击行动分析 

Confucius 组织相关背景介绍Confucius 组织,又被称“魔罗桫”,是一个针对中国、巴基斯坦以及孟加拉等国家的  APT  组织。最早由国外安全厂商于 2013 年披露…

2022-5-13
Web安全

【技术推荐】前端JS攻防对抗 

简介网络爬虫一直以来是让网站维护人员头痛的事情,即要为搜索引擎开方便之门,提升网站排名、广告引入等,又要面对恶意爬虫做出应对措施,避免数据被非法获取,甚至出售。因此促生出爬虫和反爬虫这场旷日持久的战斗…