本文的内容将聚焦于近期海莲花攻击链的构成和特性,对各攻击链样本的详细分析请关注稍后发布的攻击链载荷分析文章。 阅读全文 “从剖析攻击面出发——2019上半年海莲花组织主要攻击事件总结” »
GoBrut破解型僵尸网络悄然再度来袭
Go语言因为跨平台且易上手,越来越受到攻击者的青睐。2019年年初[1],一个由Go语言编写的新型恶意软件家族问世,称为GoBrut(又名StealthWorker),目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃,每次均攻击众多Web服务器。
【漏洞分析】SA-CORE-2019-008 Drupal访问绕过漏洞(CVE-2019-6342)
此次漏洞出现在设计过程的一个疏忽,在默认没有分配权限的情况下用户可以绕过权限检查进行发布/删除/修改文章操作,但由于该漏洞仅影响Drupal 8.7.4版本,并且需要开启Workspaces模块,这又是一个实验功能,默认不启用,因此漏洞影响减弱了不少,用户可以升级Drupal版本或者关闭Workspaces模块以消除漏洞影响。
【技术分析】Atlassian Jira未授权模板注入漏洞(CVE-2019-11581)
危害等级高,攻击者利用此漏洞,可实现远程代码执行,PoC已公开。 阅读全文 “【技术分析】Atlassian Jira未授权模板注入漏洞(CVE-2019-11581)” »
Fastjson<=1.2.47远程代码执行漏洞处置手册及技术分析
危害等级:高,攻击者利用此漏洞,可实现远程代码执行,PoC已公开。 阅读全文 “Fastjson<=1.2.47远程代码执行漏洞处置手册及技术分析” »
从通信流量日志看Gafgyt僵尸网络趋势
Gafgyt是一个历史悠久的IoT僵尸网络家族,具有大量变种。经过多年的发展,Gafgyt的成熟变种已具有漏洞扫描、DDoS、指令执行、下载执行等功能,并成为与Mirai齐名的巨型僵尸网络家族。
Computrace黑白一线间,组合威胁渐现江湖
近日,《关于Absolute公司防盗追踪软件安全风险的提示》的文章在互联网上广为流传,引起了大众对该软件的讨论,其中文章所指就是由Absolute公司开发的防盗追踪软件LoJack for Laptops也称作Computrace,该软件包括远程锁定,删除文件以及在地图上找到被盗笔记本电脑的功能。其实早在2009年开始Computrace的安全问题就已经暴露在大众的视野之中,现在让我们来回顾一下整个事件。
