-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
通过JMX访问破坏Apache Tomcat
本文主要关注Tomcat服务器的一些配置问题,可以将Java管理扩展(JMX)服务暴露到外部网络中,来用于远程监视和管理的目的。通过使用Java开发工具包(JDK)中的JConsole工具,这些功能可能被攻击者滥用来获得系统的控制权限。本文的编写是为了来强调这种之前不为作者所知的新的攻击方式,它...
-
鼠尾草 Sage 2.0勒索软件样本信息通告
作者:venus金睛一、核心结论Sage勒索攻击是最近活跃于我国各大政府机关、金融机构、电信运营商、企事业单位的一款新型勒索攻击变种,属于CryLocker勒索攻击家族的成员,从技术角度分析,Sage与我们早先披露的Cerber、Locky、Tesla、Spora勒索攻击手段类似,应属于同一家...
-
启明星辰ADLab勒索软件专题报告(下篇)
作者:ADLab接启明星辰ADLab勒索软件专题报告(上篇),启明星辰ADLab勒索软件专题报告(下篇)将进一步对典型勒索软件家族的发展史和勒索软件的攻击防御展开解析。更多资讯和分析文章请关注ADLab官方网站(adlab.venustech.com.cn)。3勒索软件的发展历史3.4典型的...
-
详解CVE-2017-0199:Microsoft Office RTF 漏洞
技术背景我们可以将OLEv2链接包含在现有文档中。这些对象将反映加载到文档中的源链接中的当前内容。令人惊奇的是,如果尝试将HTA链接包含为OLEv2对象,那么它将被执行一次(在创建时),但Winword将返回一个错误,如:这种情况下出现的问题是,HTA文件将不会被持久化(为了使其持续,您必...
-
2017网络钓鱼趋势和情报报告
一、介绍欢迎阅读2017网络钓鱼趋势和情报报告。本报告的目的不仅在于提供洞察威胁主体开展网络钓鱼攻击的重大趋势、工具、和使用的技术,同时也提供背景和观点来说明这些变化为什么会发生。今天的网络钓鱼威胁景观和2016年刚开始的相比有惊人的不同,有两个变革的事件导致了预期的钓鱼威胁景观和情形发生了根本...
-
2017恶意软件情况报告
在2016年,网络攻击给世界带来了重大影响,甚至成为美国大选中的一个关键因素。在这方面,2016年你可以看到每一个人、甚至是从来没有登录过网站的人都受到了网络攻击和黑客行为的影响。我们的报告以下面的数据为基础:1.几乎十亿恶意软件的检测/发生。2.2016年6月到11月期间的数据。3.近1亿...
-
Wikileaks公布的CIA“Marble”框架分析
作者:ADLabCIA泄漏仍在持续发酵中,维基解密正在持续放出越来越多的资料来展示CIA武器库的威力。最近维基解密公布了CIA的代码混淆框架Marble,该框架通过选择的算法对代码中的字符串进行重新编码,用以增加代码的分析难度。这套代码不仅仅可以混淆英文字符串,还可以混淆包括中文、俄文、韩语、阿拉...
-
浅淡五款移动设备安全测试工具
互联网时代,越来越多的企业允许员工携带自己的设备办公,使用上的便捷性及习惯依赖,致使大多数现代用户都会直接使用自己的智能手机、平板电脑和平板式手机来访问商业和个人数据,然而,这也给企业数据带来了被泄密的风险。如何将这些设备安全地引入网络中,如何保障企业数据、应用和系统的安全至关重要。本文中,笔者就几...
-
启明星辰ADLab勒索软件专题报告(上篇)
作者:ADLab由于启明星辰ADLab勒索软件专题报告篇幅较长,为了方便大家阅读,我们将报告分为上、下两篇发布在ADLab微信公众号,请大家持续关注。以下内容为报告(上)篇,更多资讯和分析文章请关注启明星辰ADLab官方网站(adlab.venustech.com.cn)。1概述1.120...
-
“WannaCry”事件分析与启示:警惕下一个“永恒之蓝”
作者:ADLab“WannaCry”勒索蠕虫爆发给互联网造成了极其恶劣的影响,启明星辰ADLab不仅对该事件样本进行了详细深入的分析,我们对漏洞补丁发布两个月后还能形成如此严重的世界性网络安全事件上进行了反思。经研究影子经纪人披露的资料里可造成类似严重影响的漏洞利用或工具不止一个,这些都提醒广大用...
-
Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
作者:知道创宇404安全实验室漏洞简介Joomla于5月17日发布了新版本3.7.1,(https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html),本次更新中修复一个高危SQL注入漏洞(htt...
-
【安全预警】CVE-2017-7645:Linux 内核远程拒绝服务漏洞
作者:ADLabIntroduce继Linux内核远程漏洞”PhoenixTalon”之后,Linux内核再爆近乎影响所有版本的DoS漏洞CVE-2017-7645(CNVD-2017-06843、CNNVD-201704-447),此次颇有”PhoenixTalon”声振屋瓦之势。Des...
-
新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告
作者:ADLab1.鲸鲨蠕虫介绍近期,启明星辰ADLab与电信云堤发现了一款新型物联网蠕虫:鲸鲨蠕虫,鲸鲨蠕虫是首款利用物联网设备来构建大型代理网络的蠕虫病毒,主要感染对象包括路由器、网络摄像头、交换机等物联网设备,我们当前所发现的该蠕虫受控于一台位于俄罗斯的主机服务器。此蠕虫并未实现任何可...
-
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析
作者:知道创宇404实验室1.背景概述ActiveMQ是Apache软件基金会下的一个开源消息驱动中间件软件。Jetty是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。ActiveMQ5.0及以后版本默认集成...
-
Discuz!X ≤3.4 任意文件删除漏洞分析
作者:知道创宇404实验室0x01简述Discuz!X社区软件,是一个采用PHP和MySQL等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。201...
-
用一个域名挖出一个团伙
本文为微步在线威胁情报沙龙华南站的嘉宾樊兴华的现场分享,樊兴华是微步在线安全分析团队负责人,他将回顾微步在线对暗云木马的分析过程,并揭秘微步在线的追踪溯源能力如何“炼成”。今天给大家简单分享一下我们在追踪溯源方向上的一些经验和积累。在分享开始之前,我想先向大家明确溯源的概念。通常意义上的溯源...
-
深入分析CCleaner后门代码
作者:360威胁情报中心一、综述2017年9月18日,Piriform官方发布安全公告,公告称该公司开发的CCleanerversion5.33.6162和CCleanerCloudversion1.07.3191中的32位应用程序被植入了恶意代码。被植入后门代码的软件版...
-
新型 Android 银行木马“MoqHao”利用社交网络隐藏 C&C 服务器
作者:启明星辰ADLab1、概述启明星辰AdLab近期追踪到一个新出现的Android恶意木马样本,该恶意木马主要通过钓鱼APP来窃取用户银行及理财APP登录凭证,能够通过创建本地代理来窃取Google账户登录凭证,且具备远程控制感染机的能力。依据样本关联分析我们发现,该同类型的样本之前被M...
-
Google Project Zero 成员教你网络安全入门
已经有很多人(包括我谷歌的同事,Parisa和Michal已经就这个话题写过自己的感受,我建议你仔细阅读.我知道我写的这些可能已经有人说过了,但是每隔一段时间,我总是会再次遇到这个问题,于是我决定写下自己的经验.请注意,我是一个应用安全研究员,我是从漏洞研究/安全审查/bug...
-
Metinfo 5.3.17 前台SQL注入漏洞分析
作者:长亭科技Metinfo8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。0x01.漏洞原理分析漏洞出现在/include/global.func...
第1053页
滇ICP备19002590号-1