Further_eye
安全脉搏

212

文章

1700

积分

0

收藏

0

关注

16

粉丝

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

至今

2021-2-7
资讯

魔罗桫组织新一轮对南亚军工企业的窃密攻击 

事件简介 近期,深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implicati…

2021-2-7
系统安全

勒索病毒再进化:不仅勒索还加密 

背景概述近日,深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能,并且能指定目录和文件进行加密。Go语言作为一门非常年轻的语言,简单易上手、支持多平台让其受到攻击者…

2021-2-1
系统安全

Hospit勒索变种瞄准制造业,深信服首发解密工具 

背景概述Hospit勒索病毒最早于2020年12月被发现,其主要通过RDP暴破等方式传播,具有很强的行业针对性。早期变种加密后缀为”.guanhospit”,攻击目标均为医疗单位。而此次发现的变种加密…

2021-1-27
资讯

【高级持续性威胁追踪】当黑客不讲武德,安全专家也容易被骗 

摘要 漏洞研究者是大家心目中的安全专家,然而当安全专家的心理弱点被不讲武德的黑客利用,专家电脑上高价值的智力资产就会处于危险的境地,然而更危险的是这些本用于研究目的信息中如果存在可被武器化的内容,就导…

2021-1-22
漏洞

深信服EDR快速发布Windows condrv.sys内存损坏漏洞防护 

背景概述近日,深信服安全团队追踪一则Windows 10 condrv.sys存在内存损坏漏洞的信息,漏洞等级为高危。该漏洞是由于Windows 10中condrv设备不正确的设置导致异常。攻击者可利…

2021-1-20
资讯

【高级持续性威胁追踪】SolarWinds供应链攻击持续跟踪进展 

主要内容本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。详尽的攻击链细节1获取初始权限阶段1.1 事件进展1月7号,美国网络安全与基础设施安全局(C…

2021-1-12
其他

【技术推荐】正向角度看Go逆向 

Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向…

2021-1-8
系统安全

2020年勒索病毒年度报告 

由于疫情的影响,2020年很多人都是居家办公学习,网络用户快速增长,而网络攻击的事件也是呈现同比增加。甚至网络攻击变得更加复杂,并可能同时危害成千上万个设备。如今,网络攻击种类繁多,其中最令人恐惧的便…

2021-1-7
资讯

【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了! 

概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安…

2021-1-4
Web安全

【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs 

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数…

2020-12-29
漏洞

【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057) 

漏洞信息1 漏洞简介漏洞名称:Microsoft Windows Win32k本地提权漏洞漏洞编号:CVE-2015-0057漏洞类型:UAF影响范围:Windows Server 2003…

2020-12-23
漏洞

【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用 

组件介绍1 基本信息ZenTaoPMS(ZenTao Project Management System),中文名为禅道项目管理软件。ZenTaoPMS是用于解决众多企业在管理过程中出现的混乱,无序的…

2020-12-18
系统安全

百足之虫:GlobeImposter勒索病毒新手法,利用MSSQL爆破进行攻击 

背景概述近日,深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件,攻击者通过MSSQL的xp_cmdshell执行系统命令,从C&C服务器下载并执行勒索病毒。执行的相关命令如…

2020-12-7
Web安全

【组件攻击链】Spring全家桶各类RCE漏洞浅析 

Spring全家桶简介 Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是spring framework、 springboot、 spring cloud、…

2020-12-4
系统安全

Medusalocker勒索病毒,小心全网被加密 

背景概述近日,深信服安全团队接到用户的勒索求助,排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能,它不仅会感染本地计算机,而且还会通过网络进行扩散,对其他主机…