Gozi银行木马再现，针对高新制造业、进出口企业的“鱼叉式攻击” 近日，深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。攻击者通过伪造政府部门邮件、企业内部邮件等方式向目标机构特定部门（如：采购部门、财务... 2019-07-30 16:26:38 | 阅读: 211 | 收藏 | www.secpulse.com 攻击 安全 php gxl fgoow

Linux本地提权漏洞(CVE-2019-13272)预警 2019年07月20日，Linux正式修复了一个本地内核提权漏洞。通过此漏洞，攻击者可将普通权限用户提升为Root权限。漏洞描述当调用PTRACE_TRACEME时，ptrace_l... 2019-07-30 12:44:46 | 阅读: 191 | 收藏 | www.secpulse.com 漏洞 traceme 修复 其父

反混淆神器！CyberChef助你秒解混淆脚本 1. 概述CyberChef是一款强大的编码转换器，地址在：https://gchq.github.io/CyberChef/，简单易懂易上手，它集成了多种编码转换的功能，如：base... 2019-07-24 16:42:43 | 阅读: 264 | 收藏 | www.secpulse.com 脚本 powershell cyberchef 加密 github

Gaza Cybergang在移动端对阿拉伯语地区的攻击事件 背景Gaza Cybergang又名Gaza黑客军团，是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非（MENA），特别是巴勒斯坦领土。包括卡巴斯基... 2019-07-24 11:21:24 | 阅读: 192 | 收藏 | www.secpulse.com 攻击 安全 payload 网络 受害

UEBA架构设计之路9： 信标检测 上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架... 2019-07-23 16:36:55 | 阅读: 208 | 收藏 | www.secpulse.com 流量 模块 ueba 周期性

字节跳动安全与风控部门招聘 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2019-07-23 16:32:31 | 阅读: 267 | 收藏 | www.secpulse.com 安全 招聘

Sodinokibi勒索病毒利用Flash漏洞强势来袭 自GandCrab宣布停止运营以来，勒索病毒攻击事件并没有随着GandCrab的退出而减少，全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中，Sodinok... 2019-07-23 11:11:46 | 阅读: 275 | 收藏 | www.secpulse.com 病毒 勒索 安全 漏洞 sodinokibi

黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞 Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。Anomali研究人员在追踪R... 2019-07-22 14:48:35 | 阅读: 362 | 收藏 | www.secpulse.com 漏洞 攻击 0798 rtf 攻击者

​Globelmposter勒索病毒最新变种预警：从“十二生肖”到“十二主神”，为何国内医疗行业最受伤？ 近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等，目前国内已有多家大... 2019-07-20 12:00:52 | 阅读: 224 | 收藏 | www.secpulse.com 勒索 病毒 加密 安全

Golang蠕虫泛滥？让我们揪出其始作俑者 概述 近日，国外安全网站SECURITYWEEK披露，一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞（ThinkPHP、THinkP... 2019-07-19 15:44:16 | 阅读: 212 | 收藏 | www.secpulse.com 漏洞 攻击 爆破 蠕虫 pastebin

实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示 1、背景        2019年6月16日，美国《纽约时报》爆料称，美政府官员承认，早在2012年就已在俄罗斯电网中植入病毒程序，可随时发起网络攻击[1]。报道随即引发相关国家的高度... 2019-07-19 11:35:21 | 阅读: 188 | 收藏 | www.secpulse.com 威胁 网络 猎杀 信息 观测

CVE-2019-1132：Windows 0 day漏洞利用 ESET研究人员发现一个Windows系统中的本地权限提升漏洞利用。概述2019年6月，ESET研究人员在针对东欧的攻击活动中发现了一个Windows 0day漏洞利用。该漏洞利用了... 2019-07-18 11:35:08 | 阅读: 209 | 收藏 | www.secpulse.com 漏洞 windows win32k mn 攻击

【思路/技术】某大佬的BypassWAF新思路（附脚本） 0x00前言一直想找一个通用性的过狗方法，预期是这个绕过方法不会涉及到下面3个方面：（1）中间件，如iis、apache（2）数据库，如mysql、sql server（3）脚本... 2019-07-17 18:01:43 | 阅读: 243 | 收藏 | www.secpulse.com 安全 放行 php 绕过 轮子

2019上半年恶意挖矿趋势报告 上一期，深信服安全团队对勒索病毒进行2019半年度总结，主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行病毒类型——挖矿木马进行深入分析，给大家揭秘... 2019-07-17 11:40:01 | 阅读: 174 | 收藏 | www.secpulse.com 木马 安全 病毒 漏洞 模块

浅谈电力行业网络安全与防护 3月7日，委内瑞拉发生迄今为止最大规模停电事件，让这个身处危机之中的国家雪上加霜。千里之堤溃于蚁穴，切莫忽视任何不安全因素的存在。电力基础设施薄弱，设备维护不到位，技术人员水平低下，工业... 2019-07-16 16:12:30 | 阅读: 217 | 收藏 | www.secpulse.com 安全 控制 网络 信息 数据

Linux平台ibus蠕虫C&C模块源码分析 近期，深信服安全团队在排查问题时，遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz，尝试与之通信，通过对问题主机的排查和域名的威胁情报分析，关联到了一个2019年新型L... 2019-07-16 11:23:34 | 阅读: 276 | 收藏 | www.secpulse.com 指令 休眠 xp3 端口

后Coinhive时代的加密货币挖矿攻击 导语：本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见，但Coinhiv... 2019-07-15 15:37:50 | 阅读: 199 | 收藏 | www.secpulse.com coinhive 加密 攻击 流量 cryptoloot

【招聘】唯品会需要你的加入！ 公司简介唯品会（NYSE：VIPS  ）成立于2008年 ，mamatchtch在中国开创了“名牌折扣+限时抢购+正品保障match”的创新电商模式  ，并持续深化为“精选品牌+深度折扣+限... 2019-07-12 17:20:47 | 阅读: 186 | 收藏 | www.secpulse.com 安全 数据 漏洞 网络 中国

2019年上半年Web应用安全报告 01 前言Web应用安全依然是互联网安全的最大威胁来源之一，除了传统的网页和APP，API和各种小程序也 作为新的流量入口快速崛起，更多的流量入口和更易用的调用方式在提高web应用开... 2019-07-12 15:07:09 | 阅读: 213 | 收藏 | www.secpulse.com 攻击 漏洞 安全 数据 爬虫

感染数万设备!警惕ZombieBoy挖矿木马“丧尸式”传播 近日，深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含了内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块，是一款... 2019-07-12 11:49:06 | 阅读: 193 | 收藏 | www.secpulse.com 木马 安全 windows monerov9 母体