Further_eye
安全脉搏

222

文章

1825

积分

0

收藏

0

关注

17

粉丝

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

至今

2021-5-10
系统安全

Cryakl勒索病毒改名换姓,更名Crylock持续活跃 

背景概述近日,深信服终端安全团队捕获了Crylock勒索软件变种。早在2014年,名为Cryakl的勒索软件开始运营,期间进行了多次迭代后在2020年更名为Crylock。根据文件二进制信息,该勒索软…

2021-4-30
系统安全

技术揭秘:勒索苹果代工厂5000万美元的REvil有什么不同? 

背景概述REvil(又名Sodinokibi)勒索病毒团伙近期活跃度非常高,上个月才加密并窃取了某计算机巨头企业机密数据的REvil,在本月又入侵了苹果代工厂要价5000万美元,堪称勒索病毒界的“劳模…

2021-4-29
漏洞

CVE-2021-26411在野样本中利用RPC绕过CFG缓解技术的研究 

漏洞概述     浏览器渲染进程漏洞利用的一般思路是:在利用漏洞获得用户态任意地址读写权限后,通过篡改DOM、js等对象的虚表函数指针劫持程序执行流,通过ROP…

2021-4-28
系统安全

[CVE-2021-1732] win32k内核提权漏洞分析 

CVE-2021-1732是今年二月份被披露的蔓灵花(BITTER)APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机…

2021-4-23
安全文献

MSSQL数据库攻防实战指北 

by Tahir前言一年一度的网络安全建设成果检验即将开始,在网络安全实战攻防演练这场最关键的战役中,办公应用系统、Web中间件,数据库等是攻击方主要的攻击对象,由于使用量最大,数据库往往会成为攻击者…

2021-4-12
资讯

破解神秘代码“3582-490”之谜 

 前几天,小菜在协助一起蠕虫事件排查处置的过程中,意外发现了一起人工入侵事件,失陷主机惊现神秘代码“3582-490”......蛛丝马迹原本小菜在协助分析的是深信服SIP+EDR通过联动举…

2021-3-23
Web安全

3.25 亿!REvil 勒索团伙又出动,深信服 EDR 来给用户打个“勒索病毒预防针” 

索要历史最高记录赎金近日,REvil(又名Sodinokibi)勒索病毒团伙在其网站上公布,他们已经成功入侵了某计算机巨头企业的内部系统,对其重要数据进行了窃取和加密,并公开了部分数据截图以证明真实性…

2021-3-22
Web安全

勒索团伙瞄准VMware vSphere,虚拟化平台如何保障数据安全? 

背景概述近日,一位IT运维人员发布博客透露,3月14日凌晨遭到了针对VMware虚拟化环境勒索病毒攻击,大量虚拟机无法启用,用户生产业务受到影响,VMware vSphere集群仅有vCenter处于…

2021-3-9
安全文献

漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁 

前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经济体系运作如此困…

2021-3-9
系统安全

GlobeImposter勒索热度不减,改头换面再出5.1变种 

背景概述近日,深信服终端安全团队捕获到了Globelmposter家族的又一新变种,经分析其代码结构与以往变种有很大变化,但其行为流程却具有鲜明的Globelmposter特点,且在攻击现场发现的样本…

2021-2-7
资讯

魔罗桫组织新一轮对南亚军工企业的窃密攻击 

事件简介 近期,深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implicati…

2021-2-7
系统安全

勒索病毒再进化:不仅勒索还加密 

背景概述近日,深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能,并且能指定目录和文件进行加密。Go语言作为一门非常年轻的语言,简单易上手、支持多平台让其受到攻击者…

2021-2-1
系统安全

Hospit勒索变种瞄准制造业,深信服首发解密工具 

背景概述Hospit勒索病毒最早于2020年12月被发现,其主要通过RDP暴破等方式传播,具有很强的行业针对性。早期变种加密后缀为”.guanhospit”,攻击目标均为医疗单位。而此次发现的变种加密…

2021-1-27
资讯

【高级持续性威胁追踪】当黑客不讲武德,安全专家也容易被骗 

摘要 漏洞研究者是大家心目中的安全专家,然而当安全专家的心理弱点被不讲武德的黑客利用,专家电脑上高价值的智力资产就会处于危险的境地,然而更危险的是这些本用于研究目的信息中如果存在可被武器化的内容,就导…

2021-1-22
漏洞

深信服EDR快速发布Windows condrv.sys内存损坏漏洞防护 

背景概述近日,深信服安全团队追踪一则Windows 10 condrv.sys存在内存损坏漏洞的信息,漏洞等级为高危。该漏洞是由于Windows 10中condrv设备不正确的设置导致异常。攻击者可利…