系统安全

  • 又现新型恶意软件:针对意大利用户的Android恶意软件Oscorp

    根据媒体的最新报道,意大利CERT的研究人员警告称,近期出现的新型Android恶意软件Oscorp正在利用手机的辅助服务(Accessibility Service)来进行恶意攻击。 近期,来自安全公司AddressIntel的研究人员发现了一个名为Oscorp的新型Android恶意软件,而Oscorp这个名字来源于其命令和控制服务器登录页面的标题。 跟…

    系统安全 2021-02-24
    0 13 0
  • 新木马团伙利用Hadoop Yarn REST API未授权漏洞攻击云主机,安装多种木马,并通过SS…

    一、概述 腾讯安全威胁情报中心检测到有攻击者使用Hadoop Yarn REST API未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRC BotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。 攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程(可能是可疑挖矿木马,…

    2021-02-02
    0 16 0
  • 应急响应之入侵排查

    一、前言 常见的应急响应事件分类: Web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 二、Windows入侵排查 检查系统账号安全 查看服务器是否有弱口令,远程管理端口3389,22等端口是否对公网开放 检查方法:问服务器管理员,简单直接,要么简单扫描测试一下也可以 查看…

    2021-02-02
    0 16 0
  • Hospit勒索新变种瞄准制造业,深信服首发解密工具

    背景概述 Hospit勒索病毒最早于2020年12月被发现,其主要通过RDP暴破等方式传播,具有很强的行业针对性。早期变种加密后缀为”.guanhospit”,攻击目标均为医疗单位。而此次发现的变种加密后缀为”.builder”,攻击目标均为制造业。由此可以看出,Hospit勒索病毒背后的团伙似乎不同于其他勒索团伙的随机选择,该团伙每一次行动都具有很强的目标…

    2021-01-31
    0 21 0
  • 多传感器融合定位是否足够安全?(三)

    对于自动驾驶汽车(AV),定位的安全性至关重要,它的直接威胁是GPS欺骗。幸运的是,当今的自动驾驶系统主要使用多传感器融合(MSF)算法,通常认为该算法有可能解决GPS欺骗问题。但是,没有任何研究表明当下的MSF算法在GPS欺骗的情况下是否足够安全。本文专注于生产级别的MSF,并确定了两个针对AV的攻击目标,即偏离攻击和逆向攻击。为了系统地了解安全性,我们首…

    2021-01-31
    0 27 0
  • CVE-2020-1472 ZeroLogon漏洞分析利用

    0x01漏洞简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞,成功利用此漏洞的攻击者可获得域管理员权限。该漏洞由 Secura 公司的 Tom Tervoor…

    2021-01-31
    0 24 0
  • 实战病毒木马之三 :smss病毒处置报告

    1          问题发现 2020年6月23日,网络工程师在防火墙巡检中发现USB管控软件服务器(192.168.15.8)有流量异常,该服务器对外有大量尝试连接的SYN包。该服务器购买于2011年,目前属于超长服役中,主要用于USB管控软件的服务端,网络上是禁止连接互联网的。该服务器于2020年4月16日首次部署公司统一的防病毒软件。 查看防病毒后台…

    2021-01-31
    0 15 0
  • 实战病毒木马之二——WannaMine3.0病毒事件处理报告

    1          发现异常 网络工程师在防火墙IPS日志分析中发现异常流量,主要表现为172.16.101.13服务器频繁向192.168.16.78的445端口发起SMB连接。 查找资产列表,发现172.16.101.13(win2008R2)为集群管理服务器,尚未安装公司统一的防病毒软件,192.168.16.78为员工PC。 2          …

    2021-01-31
    0 21 0
  • python bypass杀软第一季

    python bypass杀软第一季 python bypass360、火绒=-= 今天看b站看了yuppt大佬的免杀思路,决定记录下来,学习一下。 环境:python3.8.0_x86、CS4.0、火绒、360全家桶、pyintaller、帅哥一个。 1、 python的shellcode加载器:网上随便找都有。 # coding: utf-8 impor…

    系统安全 2021-01-31
    0 17 0
  • 别炒了,别炒了,十几年前就免疫了!

    1  威胁概述 2021年1月13日,江民赤豹网络安全实验室接到合作伙伴反馈网络上发现一款会删除磁盘文件的病毒。该病毒执行后会创建自身副本到系统盘Windows目录下,并创建注册表设置自启动,用户重启机器后,病毒自启动进程将会遍历除系统盘外的所有磁盘,并对文件进行删除。经过排查发现,江民各版本杀毒软件均可对该病毒进行查杀,目前暂未发现江民客户受该病毒影响。 …

    2021-01-31
    0 17 0