Further_eye
安全脉搏

196

文章

1500

积分

0

收藏

0

关注

16

粉丝

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

至今

2020-11-27
系统安全

Microsoft Windows Win32k本地提权漏洞分析 

漏洞信息1 漏洞简介漏洞名称:Microsoft Windows Win32k本地提权漏洞漏洞编号:CVE-2015-2546漏洞类型:UAF影响范围:Windows 7 Service P…

2020-11-27
工具

Docker化自动采集&模拟恶意软件环境 

概述一个真实的Linux恶意软件入侵环境,往往包含有病毒文件、病毒进程、恶意启动项、网络通信流量等病毒项,若我们只获得单一的病毒文件,很难还原出恶意软件的整个攻击环境,从而不便于对攻击链进行全面的研究…

2020-11-25
系统安全

Muhstik僵尸网络木马来袭,挖矿、攻击两不误 

背景概述近日,深信服安全团队捕获到一款Muhstik僵尸网络木马,多个国内的服务器被爆破登录,在主机执行恶意代码以下载Muhstik僵尸木马和挖矿病毒,从而利用服务器进行挖矿,以及进行DDos攻击。情…

2020-11-24
代码审计

Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl) 

1.漏洞信息1.1 漏洞简介漏洞名称:Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImp…

2020-11-18
脉搏文库

ThinkCMF 高危漏洞分析与利用 

一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进…

2020-11-16
代码审计

Fastjson 1.2.24远程代码执行漏洞(com.sun.rowset.JdbcRowSetImpl) 

1.漏洞信息1.1 漏洞简介漏洞名称:Fastjson 1.2.24 Remote Code Execution (com.sun.rowset.JdbcRowSetImpl)漏洞编号:无漏洞类型:R…

2020-11-13
资讯

Emotet查杀难度高,深信服SAVE引擎以AI对抗高危宏病毒 

Emotet木马病毒连续2年流行度排行榜首 Emotet病毒是著名的银行木马病毒,2014年源于俄罗斯,几经迭代升级,已经成为全球最广泛和致命的计算机病毒之一。在any.run上,Emote…

2020-11-11
漏洞

CVE-2020-1472 Netlogon权限提升漏洞分析 

一、漏洞信息1. 漏洞简述• 漏洞名称:Netlogon 权限提升漏洞• 漏洞编号:CVE-2020-1472• 漏洞类型:权限提升• CVSS评分:10•&n…

2020-11-6
漏洞

Oracle WebLogic Java反序列化远程代码执行漏洞CVE-2020-2963分析 

一、漏洞概要漏洞名称Oracle WebLogic 反序列化远程代码执行漏洞CVE-2020-2963威胁等级高危影响范围Oracle WebLogic Server 10.3.6.0.0Oracle…

2020-11-3
系统安全

警惕国产挖矿木马CPLMiner利用WMI驻留挖矿 

背景概述近日,深信服安全团队捕获到一款国产挖矿木马,该挖矿木马使用恶意WMI在系统中进行驻留,不断下载恶意挖矿cpl文件;cpl文件又叫控制面板项,文件本质是Windows可执行性文件,但不属于可以直…

2020-11-3
系统安全

StartMiner新型变种,驻留增多难查杀 

背景概述近日,深信服安全团队捕获到startminer新型变种,该Linux挖矿木马新增了结束杀软防护模块,并添加了更多的驻留项防止查杀。C2地址变更为bash.givemexyz.in。该木马通过在…

2020-10-29
系统安全

谨防垃圾邮件,小心感染Emotet银行木马 

家族背景Emotet银行木马是于2014年首次发现的银行木马,惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档,当用户点击后会自动下载执行Emotet的恶意程序,窃取受害主机信息发送到C&am…

2020-10-19
系统安全

Microsoft SharePoint远程代码执行漏洞CVE-2020-16952 

 一、漏洞概要北京时间2020年10月14日,微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2020-16952的公告,且漏洞的详细利用过程于当日…

2020-10-19
系统安全

微软补丁日安全通告|10月份 

 一、漏洞概要2020年10月14日(北京时间),微软发布2020年10月份安全更新,共发布了87个CVE的补丁程序,同比上月降低42个,涵盖了Azure Sphere、Microsoft …

2020-10-19
系统安全

CVE-2020-16898 &Bad Neighbor &Windows TCP/IP远程代码执行漏洞分析 

一、漏洞信息1. 漏洞简述l 漏洞名称:Windows TCP/IP Remote Code Execution Vulnerabilityl 漏洞编号:CVE-2020-1689…