绿盟科技互联网安全威胁周报NSFOCUS -2019-41

截止到2019年10月12日,绿盟科技漏洞库已收录总条目达到44559条。本周新增漏洞记录48条,其中高危漏洞数量16条,中危漏洞数量23条,低危漏洞数量8条。

Joomla! CMS 3.0.0版本到 3.4.6 版本(2012 年9月至 2015年12 月发布)中发现的一处PHP对象注入导致的远程代码执行,漏洞验证程序已发布。存在该漏洞的Joomla! 版本虽然不是很多,但是由于利用完全独立于环境,所以使其影响范围有所扩大。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS -2019-41” »

【威胁通告】Joomla! 内容管理系统远程代码执行漏洞

近日,国外安全研究人员 Alessandro Groppo在博客中公布了一个存在于内容管理系统 Joomla! 早期版本中的远程代码执行漏洞。该漏洞是研究人员在 Joomla! CMS 3.0.0.版本到 3.4.6 版本(2012 年9月至 2015年12 月发布)中发现的一处PHP 对象注入导致的远程代码执行,漏洞验证程序已发布。 阅读全文 “【威胁通告】Joomla! 内容管理系统远程代码执行漏洞” »

绿盟科技互联网安全威胁周报NSFOCUS-2019-39

截止到2019年9月27日,绿盟科技漏洞库已收录总条目达到44511条。本周新增漏洞记录68条,其中高危漏洞数量27条,中危漏洞数量32条,低危漏洞数量9条。

phpstudy2016年发布的5.4版本被恶意植入后门,可非法控制计算机,获取所在服务器信信息,包括账号密码类、聊天数据类、设备码类等数据。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-39” »

海莲花(APT32)组织 DenesRAT木马与相关攻击链分析

作为顶级APT组织之一,海莲花在近年的攻击活动中使用了多种木马工具,其典型包括CSbeacon、RemyRAT、Denis等。在19年上半年的海莲花组织攻击事件中,我们发现一种多功能、强反检测、强反分析的木马成为了主要攻击载荷。由于该木马被部分国外安全厂商识别为Denes,我们将这个名称与其功能特征RAT(remote administration tool)相结合,称该木马为DenesRAT。本报告将展示对该木马的分析结果与相关攻击链的攻击过程。 阅读全文 “海莲花(APT32)组织 DenesRAT木马与相关攻击链分析” »