绿盟科技威胁态势感知方案

2016数博会刚刚结束,会议由国家发改委、工信部、商务部、网络安全和信息化领导小组、贵州省人民政府主办,网监、网安及各市县领导现场指导工作。此次活动超过9万名各界人士参与,具有规模大、规格高、时间长、要求严等特点,意义重大,绿盟科技及友商团队受主管机构指派,顺利完成大会的网络安全保障工作,而这其中“绿盟科技威胁态势感知方案”的贡献不小。
阅读全文 “绿盟科技威胁态势感知方案” »

ImageMagick远程命令执行漏洞分析及防护方案

目前所有版本的Graphicsmagick和ImageMagick都支持打开文件,当文件名的第一个字符为‘|’,则文件名会被传递给shell程序执行,导致(可能远程)代码执行。
文件打开操作位于源代码文件blob.c中的OpenBlob()函数,不同于CVE-2016-3714的是,此漏洞存在于软件处理的核心代码中,影响会更广。
目前此漏洞的编号为CVE-2016-5118。 阅读全文 “ImageMagick远程命令执行漏洞分析及防护方案” »

【预警通告】ImageMagick 再爆核心漏洞,站长小心

目前所有版本的GraphicsMagick和ImageMagick都支持打开文件,当文件名的第一个字符为“|”,则文件名会被传递给shell程序执行,导致(可能远程)代码执行。
文件打开操作位于源代码文件blob.c中的OpenBlob()函数,不同于CVE-2016-3714的是,此漏洞存在于软件处理的核心代码中。 阅读全文 “【预警通告】ImageMagick 再爆核心漏洞,站长小心” »

TAC检测恶意样本扩展分析实例(上篇)

TAC和NIPS的集成方案,在测试过程中捕获一个恶意样本。通过这个恶意样本的TAC告警分析,借助VirusTotal和威胁情报平台工具,我们展示了一次恶意软件的探索之旅。本文是恶意软件分析的上篇,通过TAC设备进行的分析,加上外围工具平台的分析。之后作者将出一份研究院的大拿的人工分析,敬请期待! 阅读全文 “TAC检测恶意样本扩展分析实例(上篇)” »