恶意样本分析手册——工具篇(上)
近几年来,随着互联网的普及,网络安全市场份额迅速增长,其开放性、应用市场的多元化等特点,都使得智能应用的开发领域极度繁荣。道高一尺魔高一丈,恶意软件也同样有了爆炸式的增长,直接威胁到个人隐私、支付安全等方面,无疑成为网络安全防护工作的重要目标。但海量恶意样本文件,给恶意软件研判分析工作带来了巨大的压力,如何进行恶意样本分析,如何提高效率,都成为实际的问题。
2016 DDoS Threat Trend
In this report, we present a multi-dimensional analysis of DDoS attack data and botnet data and summarize and analyze typical attack events in 2016, revealing threats of DDoS attacks and the overall threat trend in 2016.
【威胁通告】思科集成管理控制器(IMC)远程代码执行漏洞
当地时间2017年4月19日(北京时间2017年4月20日),思科(Cisco)官方发布一条安全公告,公告显示思科集成管理控制器(Integrated Management Controller)IMC的基于Web的GUI中的漏洞(CVE-2017-6616)允许经过身份验证的远程攻击者在受影响的系统上执行任意代码。
《2016绿盟科技博客精编》震撼发布
“合抱之木,起于毫末,九层之台,起于累土。”
一年的时间,四季变换,春去秋来,夏至冬藏,绿盟君一直想给你一份礼物,让你亲眼见证我一年的成长,所以我为你献上这本42107字汇聚绿盟技术博客精华内容的《2016绿盟科技博客精编》。
【安全报告】2016年DDoS威胁报告
日前,绿盟科技联合中国电信云堤发布《2016年DDoS威胁报告》,报告总结及分析了2016全年DDoS攻击发展态势,并就DDoS防护生态环境给出了相关建议,其中攻击防护策略、方案及技术手段,可以帮助各组织及机构持续改善自己的防护技术及体系。
【威胁通告】VMSA-2017-0008.1
当地时间2017年4月19日(北京时间2017年4月20日),VMWARE官方发布安全通告,VMware Unified Access Gateway, Horizon View and Workstation产品存在多个严重漏洞。
【威胁通告】Oracle全系产品2017年Q1盘点
当地时间2017年4月18日(北京时间2017年4月19日),Oracle官方发布了2017年第一季度关键补丁更新公告(cpu),安全通告以及第三方安全公告等公告内容,修复了200多个不同程度的漏洞。
【预警通告】Squirrelmail 远程代码执行漏洞
北京时间4月19日晚,Squirrelmail被爆出存在一个远程代码执行漏洞(CVE-2017-7692,CNNVD-201704-561)。该漏洞是由于在传递一个字符串给popen调用之前,没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。
【威胁通告】mbed TLS远程代码执行漏洞
当地时间2017年4月19日(北京时间2017年4月20日),ARM 旗下的mbedTLS被爆出存在一个远程代码执行漏洞(CVE-2017-2784)。ARM mbedTLS 2.4.0的x509证书解析代码中存在无可用的栈指针漏洞。 由mbedTLS库解析时,特制的x509证书可能造成无效的栈指针,从而导致潜在的远程代码执行。
Jackson框架Java反序列化远程代码执行漏洞技术分析与防护方案
北京时间4月15日,Jackson框架被发现存在一个反序列化代码执行漏洞。该漏洞存在于Jackson框架下的enableDefaultTyping方法,通过该漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。
【威胁通告】HPE Vertica Analytics Platform远程特权访问漏洞
地时间2017年4月17日(北京时间2017年4月18日),HP官方发布安全通告,披露了一个由Fortinet提供的关于HPE Vertica Analytics Platform产品存在远程特权访问的漏洞,CVE编号为CVE-2017-5802。