关于1月13日爆发的incaseformat病毒事件分析
一、背景 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒
Apache Flink目录遍历漏洞(CVE-2020-17518、17519)安全通告
近日,Apache Flink 公布了两个目录遍历漏洞,分别是CVE-2020-17518和CVE-2020-17519。目前官方已提供修复了漏洞的新版本,还请受影响用户尽快更新升级进行防护。
一场利用Citrix ADC的全球性DDoS反射攻击正在进行
Citrix ADC设备允许攻击者得到36倍放大系数的DTLS反射包
【安全通告】SolarWinds 供应链攻击
这些恶意后门利用SolarWinds的数字证书绕过验证,并在休眠2周左右后和第三方进行通信,并根据返回的指令进行包括传输和执行文件、重启系统等操作。
【防护方案】FireEye 红队工具被盗事件
绿盟科技也在第一时间对FireEye公开的对策进行了分析,现已能针对被盗工具和其涉及的漏洞提供检测及防护能力。
以红队视角看FireEye武器泄漏事件
绿盟科技M01N安全研究团队,作为长期关注红队技术的研究团队,第一时间根据发布的规则对这些被窃取的红队工具进行了分析。
【安全通告】OpenSSL拒绝服务漏洞(CVE-2020-1971)
当被比较的两个GENERAL_NAME都包含EDIPartyName时,将触发空指针解引用,造成程序崩溃最终导致拒绝服务。
【安全通告】Microsoft Exchange 远程代码执行漏洞(CVE-2020-17144)
在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server 2010中的远程代码执行漏洞(CVE-2020-17144),官方定级 Important。
网络安全公司“火眼”被黑 红队工具被盗
已泄露工具中一些是经过修改以逃避基本安全检测机制的公开工具,另一些工具和框架则是由红队内部开发。
【威胁通告】TCP/IP协议库漏洞 AMNESIA:33
据Forescout显示,只有Contiki-NG、PicoTCP-NG、FNET和Nut/Net项目针对漏洞发布了补丁,uIP、Contiki和PicoTCP项目尚未发布补丁。
【安全通告】Struts2 S2-061 远程代码执行漏洞 (CVE-2020-17530)
漏洞缘于对输入验证不足,导致在计算原始用户输入时强制进行两次Object Graph Navigation Library(OGNL)计算。
【安全通告】Drupal远程代码执行漏洞(CVE-2020-28948/CVE-2020-28949)
Drupal是使用PHP语言编写的开源内容管理框架(CMF),由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。