恶意文件名称:InnoStealer威胁类型:窃密木马简单描述:InnoStealer 是一款窃密木马,主要功能是窃取浏览器凭证和数字加密货币钱包等信息。 漏洞分析 1 恶意文件描述近期,深信服终端安...
剖析Exchange“深藏不露”漏洞,深信服在Zer0Con 2022国际安全会议分享防御秘籍
Exchange作为最流行的企业邮件服务器应用,应用十分广泛,超过 400,000 Exchange 服务器被暴露在互联网上,是黑客攻击的重要目标。 在过去的一年中 Proxy 系列漏洞横空...
GandCrab最终版解密工具发布!
6月17日,Bitdefender发布了GandCrab勒索病毒V1、V4以及V5-V5.2版本的解密工具,这意味着不向勒索软件运营商妥协的受害者们,终...
【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22931
漏洞名称 : Node.js远程代码执行漏洞CVE-2021-22931组件名称 : Node.js 影响范围 : Node.js 12.x...
【高级持续性威胁追踪】Nemty继任者Nefilim勒索软件分析
| 家族简介在2020年期间,勒索软件攻击的数量急剧增加。作为一个新兴的勒索软件家族,Nefilim勒索软件出现于2020年3月,与另一个勒索软件家族NEMTY共享一部分代码,NEMTY和N...
【漏洞通告】RDP 客户端远程代码执行漏洞 CVE-2021-34535
漏洞名称 :RDP 客户端远程代码执行漏洞CVE-2021-34535组件名称 :RDP影响范围 : Windows 10 Version 1607/1809/...
【漏洞通告】SonicWall Analytics 远程代码执行漏洞 CVE-2021-20032
漏洞名称 : SonicWall Analytics 远程代码执行漏洞组件名称 : SonicWall Analytics 影响范围 : SonicW...
【二次通告】VMware 服务端模板注入漏洞CVE-2022-22954
漏洞名称:VMware 服务端模板注入漏洞组件名称:VMware Workspace ONE AccessVMware Identity ManagerVMware Cloud Foundationv...
【漏洞通告】Asciidoctor-include-ext 命令注入漏洞CVE-2022-24803
漏洞名称:Asciidoctor-include-ext 命令注入漏洞组件名称:Asciidoctor-include-ext影响范围:asciidoctor-include-ext ( RubyGe...
[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推贴】长期有效 [2023.06.20更新]
关于红队成长的分享【招聘内推贴】 随着大型攻防实战赛事的临近,各红队大佬可能有了新的规划,潮来潮往,都在关心“成长”的话题,浅薄之见供各位参考。 随着安全的发展,企业攻防侧由之前相对单维的渗透测试需求...
【漏洞通告】Atlassian Confluence OGNL注入漏洞CVE-2021-26084
漏洞名称 : Atlassian Confluence OGNL注入漏洞CVE-2021-26084组件名称 : Atlassian Confluence影响范...
【漏洞通告】Apache Flink文件写入与任意文件读取漏洞(CVE-2020-17518/CVE-2020-17519)
近日,深信服安全团队监测到一则Apache Flink组件存在文件写入与任意文件读取漏洞的信息,漏洞编号:(CVE-2020-17518/CVE-2020-17519),漏洞:高危。该漏洞是由于Apa...
25