Apache Shiro权限绕过漏洞（CVE-2020-17523）通告 一.  漏洞概述二.影响范围三.漏洞检测3.1人工检测四.漏洞防护4.1官方升级声明阅读： 0一.  漏洞概述近日，绿盟科技监测到Apache Shiro官方发布安全更新，修复了一个新的权限绕过漏... 2021-02-04 11:34:37 | 阅读: 266 | 收藏 | blog.nsfocus.net 安全 漏洞 shiro 绿盟 风险

认识STUMBzarus——APT组织Lazarus近期定向攻击组件深入分析 一.  事件背景二、Lazarus Group介绍三、恶意文件分析3.1样本关系3.2攻击阶段3.2.1 Stage1: 4c3499f3cc4a4fdc7e67417e055891c78540282... 2021-01-29 22:10:44 | 阅读: 288 | 收藏 | blog.nsfocus.net 木马 攻击 数据 载荷 stumpzarus

认识STUMPzarus——APT组织Lazarus近期定向攻击组件深入分析 一.  事件背景二、Lazarus Group介绍三、恶意文件分析3.1样本关系3.2攻击阶段3.2.1 Stage1: 4c3499f3cc4a4fdc7e67417e055891c78540282... 2021-01-29 22:10:44 | 阅读: 214 | 收藏 | blog.nsfocus.net 木马 攻击 数据 载荷 stumpzarus

2021.01.27-揭秘Lazarus组织最新活动中的新型间接命令执行攻击技术 2.1 间接命令执行2.2 利用Build Events特性于visual studio工程编译过程执行恶意命令2.2.1 攻击技法揭秘2.2.2 技术改进预测，命令行独立执行2.3 与代理执行技术的... 2021-01-28 12:37:00 | 阅读: 267 | 收藏 | blog.nsfocus.net 攻击 安全 msbuild 攻击者 漏洞

WebSphere XML外部实体（XXE）注入漏洞（CVE-2020-4949）通告 一.  漏洞概述二. 影响范围三. 漏洞检测3.1 版本检测四. 漏洞防护4.1 官方升级声明阅读： 1一.  漏洞概述近日，IBM官方发布通告修复了WebSphere Application... 2021-01-27 20:05:45 | 阅读: 275 | 收藏 | blog.nsfocus.net 安全 漏洞 websphere 补丁 绿盟

Linux sudo权限提升漏洞（CVE-2021-3156）通告 一.  漏洞概述二. 影响范围三. 漏洞检测3.1 人工检测四. 漏洞防护4.1 官方升级4.2 临时防护措施声明阅读： 0一.  漏洞概述1月26日，Sudo发布安全通告，修复了一个类Unix操... 2021-01-27 19:54:39 | 阅读: 250 | 收藏 | blog.nsfocus.net 安全 漏洞 systemtap sudoedit 绿盟

自动化的攻击溯源之痛 ：数据获取与关联的困惑 简介案例溯源过程分析溯源到发起攻击的IP溯源到攻击者本人总结往期回顾阅读： 0自动化，快速准确地实现攻击溯源是网络空间防御体系向着智能化方向发展的重要基础。尽管学术界和工业界已经有了很多针对网络攻... 2021-01-27 19:46:10 | 阅读: 234 | 收藏 | blog.nsfocus.net 攻击 溯源 攻击者 数据 信息

5G核心网：模拟环境搭建与网元通信关系还原 5G核心网简介5G核心网模拟环境搭建NG-RAN和UE模拟器构建与配置还原三种业务场景下的业务关系图展望参考文献阅读： 25G核心网通过基于服务的网络架构(SBA)、网络切片以及控制面/用户面分离... 2021-01-26 16:12:28 | 阅读: 340 | 收藏 | blog.nsfocus.net ue 核心网 基站 网络 数据

绿盟威胁情报周报（20210118~20210124） 阅读： 1英国警方在软件故障中误删除了15万份逮捕记录【概述】英国政府承认，技术故障导致意外删除了全国警察数据库中的150,000个逮捕记录。《时代》报道，这种擦除是无意的，是人为错误造成的。【参... 2021-01-26 15:37:49 | 阅读: 246 | 收藏 | blog.nsfocus.net 漏洞 攻击 信息 数据 攻击者

Weblogic多个远程代码执行漏洞通告 一.  漏洞概述二、影响范围三、漏洞检测3.1 本地检测3.2 T3协议探测四、漏洞防护4.1 补丁更新4.2 临时缓解措施4.2.1 限制T3协议访问4.2.2 禁用IIOP协议附录A  Weblo... 2021-01-21 11:26:52 | 阅读: 232 | 收藏 | blog.nsfocus.net weblogic t3 漏洞 安全 补丁

Oracle全系产品2021年1月关键补丁更新安全通告 综述漏洞总结受影响的产品及版本关键补丁更新（cpu）解决方案附录声 明关于绿盟科技阅读： 0综述当地时间2021年1月19日，Oracle官方发布了2021年1月关键补丁更新公告CPU（Criti... 2021-01-20 12:23:22 | 阅读: 196 | 收藏 | blog.nsfocus.net 0oracle 安全 0fusion

随机子域名攻击防护建议 一、背景概述二、还原随机子域名攻击过程三、防护难点：四、随机子域名攻击防护建议阅读： 1一、背景概述近日，金融行业客户和IDC租户相继反馈，遭遇随机子域名攻击。随机子域名攻击，RSD(random... 2021-01-19 17:19:46 | 阅读: 163 | 收藏 | blog.nsfocus.net 攻击 流量 控制 误杀 限速

绿盟威胁情报周报（20210111~20210117） 阅读： 3沉睡多年的incaseformat蠕虫病毒被唤醒【发布时间】2021-01-13 22:00:00 GMT【概述】2021年1月13日，绿盟科技应急响应团队接到全国多个客户反馈感染所谓的... 2021-01-18 20:55:09 | 阅读: 228 | 收藏 | blog.nsfocus.net 数据 病毒 安全 漏洞 攻击

紫金桥跨平台实时数据库未授权访问漏洞（CNVD-2020-72370）安全通告 综述受影响产品版本解决方案声 明关于绿盟科技格物实验室关于绿盟科技阅读： 3综述绿盟科技格物实验室研究人员发现并上报了一个存在于紫金桥RealHistorian跨平台实时数据库中的未授权访问漏洞。... 2021-01-18 20:41:19 | 阅读: 218 | 收藏 | blog.nsfocus.net 安全 绿盟 cnvd 漏洞 72370

JumpServer远程命令执行漏洞安全通告 综述关于JumpServer受影响版本安全版本处置建议参考链接声明关于绿盟科技阅读： 1综述北京时间1月15日，JumpServer发布紧急通知，称其堡垒机中存在一个远程命令执行漏洞，建议用户尽快... 2021-01-18 20:34:46 | 阅读: 195 | 收藏 | blog.nsfocus.net 安全 绿盟 proxy 漏洞 修复

Incaseformat病毒检测防护建议 综述病毒概述检测防护建议声明关于绿盟科技阅读： 4综述2021 年 1 月 13 日，绿盟科技应急响应团队接到全国多个客户反馈感染所谓的 incaseformat 病毒，涉及政府、医疗、教育、运营... 2021-01-14 15:33:20 | 阅读: 197 | 收藏 | blog.nsfocus.net 安全 绿盟 病毒 windows

关于1月13日爆发的incaseformat病毒事件分析 一、背景二、病毒分析三、感染分析四、处置建议五、附录声明阅读： 1一、背景2021年1月13日，绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒，涉及政府、医疗、教育... 2021-01-13 22:11:59 | 阅读: 316 | 收藏 | blog.nsfocus.net 病毒 windows 安全 注册表 microsoft

k0otkit：Hack K8s in a K8s Way 简介Kubernetes环境下的一般渗透过程基本思路基本功能实现迭代一：删除敏感词迭代二：替换Shell为Meterpreter迭代三：无文件化迭代四：分离Payload迭代五：动态容器注入迭代六：解... 2021-01-11 12:53:28 | 阅读: 254 | 收藏 | blog.nsfocus.net 容器 kube daemonset 集群 kubernetes

Apache Flink目录遍历漏洞（CVE-2020-17518、17519）安全通告 综述受影响产品版本修复漏洞的版本解决方案声 明关于绿盟科技阅读： 1综述近日，Apache Flink 公布了两个目录遍历漏洞，分别是CVE-2020-17518和CVE-2020-17519。目... 2021-01-06 17:54:00 | 阅读: 319 | 收藏 | blog.nsfocus.net 安全 绿盟 漏洞 修复 jobmanager

攻击推理专题-属性图异常检测及在网络安全领域的应用 一、背景二、静态属性图异常检测2.1 DOMINANT2.3 AnomalyDAE三、动态属性图异常检测3.1 AddGraph3.2 AMAD四、异构属性图异常检测五、总结六、参考文献阅读： 1... 2021-01-06 16:12:28 | 阅读: 252 | 收藏 | blog.nsfocus.net 网络 攻击 攻击者 数据 编码器