恶意文件名称:Mallox威胁类型:勒索病毒简单描述:Mallox 是一款勒索病毒,最早出现于2021年6月中旬,能够加密受害者主机上的关键文件,敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述近期...
05月25日8 viewssql
弱口令
深信服评论
警惕SQL弱口令爆破!Mallox新变种进化袭来
05月25日8 viewssql
弱口令
深信服评论
05月25日8 viewssql
弱口令
深信服评论
CVE-2020-9548|FastXML Jackson-databind远程代码执行漏洞
2020年3月2日,NVD发布了一则FasterXML Jackson-databind远程代码执行漏洞信息,CVE编号:CVE-2020-9548。攻击者可以利用缺陷,绕过限制,实现JNDI注入,最...
05月24日11 viewscve
代码执行
攻击者评论
SystemedMiner再次更新,使用Socket5中转访问C&C
概述最近,深信服安全团队捕获到SystemdMiner挖矿木马最新变种,该家族在2019年被首次发现,起初因其组件都以systemd-<XXX>命名而得名,但慢慢的,它们开始弃用syste...
05月23日2 viewssocket
安全团队
深信服评论
自带加密通讯工具!注意防范Waiting勒索病毒
恶意文件名称:Waiting威胁类型:勒索病毒简单描述:Waiting 是一款勒索病毒,最早出现于到2021年,其可以加密受害者主机上的关键文件,从而敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述...
05月21日13 views加密
文件
进程评论
【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525
漏洞名称:Zyxel 远程命令执行漏洞组件名称:Zyxel影响范围:5.00 ≤ Zyxel ≤ 5.21漏洞类型:命令执行利用条件:1、用户认证:不需要用户认证2、前置条件:无3、触发方式:远程综合...
05月15日42 viewscve
深信服
漏洞评论
【漏洞通告】Netatalk 远程命令执行漏洞CVE-2022-23121
漏洞名称:Netatalk 远程命令执行漏洞组件名称:Netatalk影响范围:Netatalk < 3.1.13漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:无3、...
05月13日16 viewscve
漏洞
组件评论
注意!Tellyouthepass勒索病毒正在传播!
事件概要 事件名称Tellyouthepass勒索病毒正在传播威胁等级高危(勒索)影响范围国内多家单位攻击类型勒索、漏洞利用简单描述近日,深信服威胁情报检测到有攻击者通过投递Tellyouthepas...
05月12日14 viewslogj
加密
勒索评论
【漏洞预警】Coremail 多版本配置文件读取漏洞
在2019年6月14日,Coremail 配置文件读取漏洞PoC爆出,经过深信服安全研究员验证分析,发现利用该漏洞能够读取Coremail 邮件服务器敏感配置文件,配置文件中包括邮件服务存储路径、数据...
05月11日25 viewscore
漏洞预警
配置文件评论
【恶意文件通告】Magniber恶意文件通告
恶意文件名称:Magniber威胁类型:勒索病毒简单描述:Magniber 是一款勒索病毒,其可以加密受害者主机上的关键文件,敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述近期,深信服终...
05月10日29 views二进制
文件
程序评论
【漏洞通告】Apache APISIX JWT-Auth Plugin 密钥泄露漏洞 CVE-2022-29266
漏洞名称:Apache APISIX JWT-Auth Plugin密钥泄露漏洞组件名称:Apache APISIX影响范围:Apache APISIX < 2.13.1漏洞类型:信息...
04月30日15 viewsapache
漏洞
版本评论
【漏洞通告】Apache CouchDB 远程代码执行漏洞CVE-2022-24706
漏洞名称: Apache CouchDB 远程代码执行漏洞 组件名称: Apache CouchDB 影响范围: Apache CouchDB <= 3.2.1 漏洞类型: 远程代码执行 😁利用...
04月29日43 viewsapache
cve
漏洞评论
对话周智坚:深信服的「零信任」观
“周智坚去深信服了。”这是年初相约人物专访后再一次听到他的消息。对于这个结果,其实我一点也不意外,因为早在上一次对话的时候,他就已经明确表达了自己想要成为乙方的念头。回顾自己20多年的安全从业生涯,一...
04月27日16 views数字化
解决方案
零信任评论