安全脉搏

143

文章

851

积分

0

收藏

0

关注

11

粉丝

至今

2020-4-1
系统安全

Rocke Group团伙新挖矿变种AliyunMiner分析 

0x0 背景介绍近期,深信服安全团队捕获到Rocke Group黑产团伙运营的新挖矿病毒,该病毒通过ssh爆破、ssh免密登录、redis未授权访问漏洞以及redis弱密码爆破、jenkins远程代码…

2020-4-1
系统安全

微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796深入分析 

一、漏洞基本信息1.SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及…

2020-3-27
Web安全

换汤不换药!BlueHero挖矿团伙又双叒发新版本 

0x0 背景近日深信服安全团队通过威胁情报的知识图谱系统跟踪到大量BlueHero挖矿团伙的活动记录,该团伙利用的“肉鸡”数量逐渐增多且频繁更换具有英语短语的URL,主要使用主流的Web RCE漏洞进…

2020-3-23
Web安全

Fastjson caucho-quercus远程代码执行漏洞 

Fastjson组件介绍Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JS…

2020-3-23
Web安全

Adobe Coldfusion任意文件读取和任意文件包含漏洞 

Adobe Coldfusion组件介绍Adobe ColdFusion,是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似现在的JSP…

2020-3-20
Web安全

攻击者利用通达OA漏洞释放勒索病毒,用户数据遭到加密 

近日,通达OA官方论坛发布了一则安全更新,披露了近期出现攻击者利用通达OA文件上传和文件包含漏洞释放勒索病毒的攻击事件,攻击者通过漏洞上传webshell伪装OA插件的下载提示页面,诱导用户点击下载运…

2020-3-16
系统安全

微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796 

1 SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行M…

2020-3-4
Web安全

Fastjson JtaTransactionConfig远程代码执行漏洞 

fastjson组件介绍fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JS…

2020-3-4
Web安全

Fastjson AnterosDBCPConfig远程代码执行漏洞 

fastjson组件介绍fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JS…

2020-2-25
系统安全

近期Win7蓝屏大爆发?详细解读和应对方案 

近期,深信服接到不少客户咨询关于Win7蓝屏大爆发的问题,大概内容指“Win7服役结束,微软不再更新补丁,电脑集体蓝屏,错误代码为F4,蓝屏与漏洞补丁有关联等等,并呼吁用户不要修复漏洞补丁”。&nbs…

2020-2-19
系统安全

抗“疫”时期,谨防服务器被StartMiner趁机挖矿! 

近日,深信服安全团队捕获到一款通过SSH传播的新型Linux挖矿木马,该木马通过在服务器上创建多个定时任务、多个路径释放功能模块的方式进行驻留,并存在SSH暴力破解模块,下载并运行开源挖矿程序。由于下…

2020-2-17
系统安全

Deniz Kizi(美人鱼)打响2020年全球勒索病毒攻击的第一枪 

2019年已经过去了,在过去的一年时间里,各种勒索病毒运营团伙针对全球各国的企事业单位,大中小型企业不断发起网络攻击,全球几乎每天都有被勒索病毒攻击的新闻被曝光,勒索病毒攻击成为了2019年网络安全的…

2020-1-14
系统安全

全勤矿工systemdMiner最新变种利用暗网代理下载恶意模块 

近日,深信服安全团队捕获到一款新型的Linux挖矿木马,该木马通过bash命令下载执行多个功能模块,通过SSH暴力破解、SSH免密登录利用、Hadoop Yarn未授权访问漏洞和自动化运维工具内网扩散…

2019-12-13
资讯

勒索病毒新玩法 ——加密锁屏改密码,私密文件公开化 

近期,深信服安全团队通过对海外第三方数据样本的监测,捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份,并对国外多个行业发起勒索攻击行为。该变种相对以往所遇到的勒索病毒,在勒索…

2019-12-13
漏洞

通知!Windows BlueKeep RDP来了! 

一、漏洞2019年10月,深信服安全团队监测到RDP远程代码执行(CVE-2019-0708、BlueKeep)漏洞利用活跃度骤增。该漏洞会让被攻击的机器失陷或蓝屏,导致业务中断造成巨大损失。近日,海…