绿盟威胁情报月报(202102)
2月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Windows TCP&IP
Apache Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329)通告
3月1日,绿盟科技监测到Apache软件基金会发布安全通告,修复了一个通过会话持久性进行RCE的漏洞,此漏洞为CVE-2020-9484的补丁绕过,如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码。
绿盟威胁情报周报2021年第08周(2021.02.15-2021.02.21)
一、威胁通告 微软2月安全更新多个产品高危漏洞通告(CVE-2021-1727、CVE-2021-1732、C
APT组织Lazarus既往攻击工具Torisma与DRATzarus分析
已发布的分析报告中,我们指出了STUMPzarus与Lazarus组织既往攻击工具在代码逻辑、通信格式、CnC格式等方面的高度相似性,并由此总结了Lazarus组织开发者在程序设计上的大量特征。在关联过程中,我们主要参照的Lazarus组织攻击载荷包括Torisma下载者木马和DRATzarus远控木马。
Kubernetes集群遭挖矿木马突袭
本文将解读此次针对Kubernetes集群的攻击事件及后续发生在集群内部的木马传播事件,以呈现网络黑产团伙针对在线集群的攻击方式。
疑似Mustang Panda PlugX新插件CrimsonIAS出没
简介 Mustang Panda威胁组织主要针对亚太国家的⾮政府组织,常利⽤Poison Ivy、PlugX和
