【预警通告】Tinysvcmdns多标签DNS堆溢出漏洞
当地时间2017年10月31日,Talos发布了一条关于Tinysvcmdns的漏洞。该堆溢出漏洞源于Tinysvcmdns的库版本2016-07-18中。通过一个特制的数据包,该库可以让攻击者使用自己控制的数据来覆盖堆上的任意数据。
【预警通告】Oracle身份管理器漏洞
当地时间2017年10月30日,Oracle官方发布了安全通告,此安全通告涉及一个影响Oracle身份管理器的安全漏洞(CVE-2017-10151)。 此漏洞的CVSS v3基本分数为10.0(详情见附录图),并可能导致Oracle身份管理器受到未经身份验证的网络攻击。 该漏洞允许攻击者在未获取合法身份凭证的条件下,通过HTTP远程访问进行漏洞利用,虽然此漏洞在Oracle身份管理器中,但攻击可能会对附加产品产生重大影响。
BadRabbit样本 技术分析与防护方案
距离臭名卓著的“Petya”和“WannaCry”勒索软件大规模爆发还不到半年,又一个新的勒索软件于10月24日出现。这个命名为“坏兔子”(Bad Rabbit)的新型的勒索软件已经在欧洲多个国家进行传播,其中包括俄罗斯、乌克兰、保加利亚、土耳其和德国,并且已经扩散到美国。
【漏洞分析】Typecho对象注入漏洞分析
2017年10月24日,Typecho被爆出install.php文件存在后门可以直接执行任意代码导致使用此系统的网站直接被getshell。
【威胁通告】DUHK攻击可恢复密钥解密传输数据 安全威胁通告
继KRACK和ROCK攻击之后,本周接踵而来的是DUHK攻击活动,针对受影响的设备,攻击者可以恢复加密密钥,从而解密出通过该设备的加密通信内容。攻击的目标可能为VPN链接或者加密的WEB会话内容,包括敏感的业务数据、登陆凭证、支付信息、隐私信息以及其他机密内容。
【安全漏洞】CVE-2017-12629 – Apache Solr XXE & RCE 漏洞分析
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。
【预警通告】WordPress 存储型XSS漏洞 威胁预警通告
近日,WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制。
IoT机顶盒恶意软件应急处置手册(更新了威胁情报和追踪溯源部分)
绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认为对外发起DDOS攻击导致,攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。
【威胁通告】Adobe Flash Player 远程代码执行漏洞 CVE-2017-11292 安全通告
Adobe发布了Windows, Macintosh, Linux 以及Chrome OS多个平台下的Adobe Flash Player安全升级补丁。这次更新修复了一个由于类型混淆漏洞导致的远程代码执行。 Adobe官方注意到了CVE-2017-11292曾经有一段在野时期,被利用于有针对性的攻击Windows用户。
srv.sys中若干漏洞(CVE-2017-11780)简介
☆ 漏洞原理(CVE-2017-11780)微软自己定级Important,3月的MS17-010定级Critical。
新型IoT机顶盒恶意软件Rowdy网络分析报告
2017年8月,绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认是DDoS攻击事件。攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。通过对攻击源IP进行溯源,发现攻击来自有线电视的终端设备–机顶盒,然后提取了相关样本,进一步分析其攻击行为特征。