【预警通告】黑帽SEO威胁
近两个月内,绿盟科技应急响应团队陆续接收到来自银监会对各大银行机构的网络安全通报,通报指出CNCERT监测发现互联网存在大批量的疑似钓鱼网站,要求被通报单位进行合理处理
Weblogic WLS组件漏洞技术分析与防护方案
近日,绿盟科技应急响应团队也陆续接到来自金融、运营商及互联网等多个行业的客户的安全事件的反馈,发现Weblogic主机被攻击者植入恶意程序,经分析,攻击者利用Weblogic WLS 组件漏洞(CVE-2017-10271),构造payload下载并执行虚拟币挖矿程序,对Weblogic中间件主机进行攻击。
【处置建议】Weblogic WLS 组件漏洞
近期绿盟科技应急响应团队也陆续接到来自金融、运营商及互联网等多个行业的客户的安全事件的反馈,发现Weblogic主机被攻击者植入恶意程序,经分析,攻击者利用Weblogic WLS 组件漏洞(CVE-2017-10271),构造payload下载并执行虚拟币挖矿程序,对Weblogic中间件主机进行攻击。
【病毒分析】激活工具KMSpico内含挖矿病毒事件的分析
近日有安全公司发布预警称“知名激活工具KMSpico内含挖矿病毒”,笔者对相应事件进行一番跟踪分析后发现,原作者的官方版本并不含挖矿病毒。
更准确结论应该是黑客利用搜索引擎排名假冒克隆KMSpico的网页,发布捆绑挖矿软件在内的多种病毒,诱导用户下载,进而窃取用户隐私信息或利用用户电脑挖矿谋取暴利。
再次提醒用户,下载软件应从软件厂商官方网站下载,同时通过签名、哈希校验等途径确认下载的软件是官网原版,而非被恶意篡改的“带毒”版本。
【预警通告】近期大量WebLogic主机感染挖矿病毒
本月15日,K.Orange在Twitter发推提到未打补丁的WebLogic版本存在漏洞,可能被挖矿程序watch-smartd所利用。
【安全测试】接口测试利器——Postman
在我们平时工作中,特别是需要与接口打交道时,无论是写接口还是用接口,拿到接口后肯定都得提前测试一下,这样的话就非常需要有一个比较给力的工具,现在流行的这种工具也挺多的,像火狐浏览器插件-RESTClient,Chrome浏览器插件-Postman等等。这里主要介绍一下Postman。Postman是一种网页调试与发送网页http请求的chrome插件。我们可以用来很方便的模拟get或者post或者其他方式的请求来调试接口。
【专题策划】DDoS葵花宝典:从A到Z细说DDoS
不懂DDoS,不足以聊人生。身为网安人士,不侃几句DDoS怎么能显示出自己的文化底蕴。当领导/客户/女神歪着头问你“大牛,唠5块钱的DDoS呗。”这种关键时刻可不能怂。速速打开这份“DDoS葵花宝典”,从DDoS的概念、攻击方式、工具到防御一应俱全。让你成为最闪亮的DDoS之星!
恶意样本分析手册——通讯篇
传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通 讯,在此基础上还有利用 HTTP/HTTPS,IRC,P2P 等其他应用层协议 来进行通讯的。一般来说在调试网络通信的过程中,无论恶意软件采 用何种协议均对我们所关注的内容无太多影响,只需要获取到对应的 网络通信数据即可,而且在调试方法上基本无差别,故我们将以调试 利用 TCP 通信的样本为例,讲述如何调试样本中的网络通信部分。对 于其他常见的应用层协议,我们将对其网络结构及相关的僵尸网络构 建方式和方法进行简单描述,便于读者理解。
【预警通告】软件集成平台Jenkins安全漏洞
近日,Jenkins官方发布了一则安全通告,该通告描述了2个Jenkins的安全漏洞,会导致一些安全设置无法被设置为默认状态,或者失去CSRF的保护机制。Jenkins已经通过新版本进行了修复。