最新发布
ubuntu 16.04 安装tensorflow-gpu版本
一、安装前的准备 1.显卡( NVIDIA )驱动与CUDA版本对应关系 具体对应关系如下图所示 参考链接:https://docs.nvidia.com/cuda/cuda-toolkit-release-notes/index.html...
通用软件安全-TeamViewer被境外黑客攻破
TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,...
泛微e-cologyOA SQL注入漏洞预警
漏洞背景 2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞 ,泛微E-cologyOA系统是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产...
Phpstudy被暴存在隐藏后门-附检测方法
1.事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PH...
微软RDP远程代码执行漏洞(CVE-2019-0708)复现
概述 2019年5月14日,微软发布了本月安全更新补丁,其中修复了远程桌面协议(RDP)远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。由于该漏洞存在于RDP协议的预...
Windows与Linux双平台无文件攻击:PowerGhost挖矿病毒最新变种感染多省份
背景 PowerGhost是从2018年被发现使用powershell无文件方式进行攻击感染的挖矿以及DDOS病毒,本次深信服安全团队捕获到其最新样本,其感染方式利用了永恒之蓝,MSSQL爆破,SSH爆破,wmi以及smb爆破远程命令执行等...
山石网科通过中标麒麟操作系统互认证
近日,山石网科SSL VPN客户端软件获得中标麒麟桌面操作系统产品NeoCertify CERTIFICATION级别认证。此次认证,表明山石网科产品能够达到中标麒麟Linux操作系统的通用兼容性要求及性能、可靠性要求,能够满足用户的关键性...
最全勒索病毒解密工具
勒索病毒是近年来呈爆发趋势的一种计算机病毒,也一直是深信服安全团队的重点“关爱”对象。近期,深信服安全团队汇总了众多解密工具信息,有需要者可自取哦!(工具很多,建议收藏) 01 勒索软件解密工具 ✎[Apocalypse勒索软件解密工具] ...
新型勒索病毒DEADMIN LOCKER盯上国内企业
近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密,该勒索病毒加密邮箱与后缀为硬编码的字符串“.[DeAdmin@cock.li].D...
泛微OA E-cology 远程代码执行漏洞原理分析及批量检测工具
最近安全圈曝光了很多漏洞,后续将对这些有代表性的漏洞进行分析审计。 今天先审计分析 泛微 OA RCE 漏洞 事件背景 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的JAVA Beanshe...