【格物猎踪】压缩?base64?10个漏洞?攻击物联网设备愈发隐蔽!
执行摘要 近期,我们在排查绿盟威胁捕获系统相关日志的过程中发现了一种针对物联网设备和structs2的新型攻击
执行摘要 近期,我们在排查绿盟威胁捕获系统相关日志的过程中发现了一种针对物联网设备和structs2的新型攻击
绿盟科技监测到Apache Shiro官方发布安全更新,修复了一个新的权限绕过漏洞(CVE-2020-17523)。当Apache Shiro与Spring结合使用时,攻击者可以构造特定的HTTP请求绕过身份验证访问后台功能
Lazarus是来自朝鲜的APT组织,亦被称为HIDDEN COBRA或APT38,最早于09年就开始了攻击活动,主要攻击目标为韩国、东亚和东南亚国家的政企工作人员。最近几年,Lazarus活动较为频繁,甚至攻击了COVID-19相关的制药公司。Lazarus组织的常用工具包括DDoS僵尸网络、键盘记录器、远控工具和间谍软件等。
近日,Google TAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为Lazarus组织针对网络安全行业的一次针对性网络攻击,并猜测其可能有更深层次的攻击意图和行动。
攻击者利用此漏洞,可实现XML外部实体注入。
自动化,快速准确地实现攻击溯源是网络空间防御体系向着智能化方向发展的重要基础。尽管学术界和工业界已经有了很多针对网络攻击溯源技术的研究,但是自动化攻击溯源本身却并没有取得实质性的突破。本文以真实的攻击溯源案例为基础,从数据获取和数据关联两个方面分析了自动化攻击溯源所面临的困难。
近日,大量金融行业客户、IDC租户相继反馈,遭遇随机子域名攻击,本文对此,结合专家实战经验,给出针对性防护建议。