绿盟科技威胁情报周报（20200330~20200406） 阅读： 5一、威胁通告二、热点资讯一、威胁通告Linux Kernel信息泄漏&权限提升漏洞【发布时间... 2020-04-09 11:57:25 | 阅读: 342 | 收藏 | blog.nsfocus.net 攻击 攻击者 windows 信息 漏洞

「威胁通告」关于深信服SSL VPN被境外APT组织利用并下发恶意代码 阅读： 2虽然根据深信服官方的分析，此漏洞利用难度较高，受影响的VPN设备数量有限，但受影响的VPN版本在国内企业中应用十分... 2020-04-07 15:23:34 | 阅读: 418 | 收藏 | blog.nsfocus.net 威胁 漏洞 sangfor 绿盟

「威胁通告」新型勒索软件WannaRen 阅读： 3近日，网络上出现一种新型勒索病毒“WannaRen”并在PC上开始传播。该勒索软件会加密W... 2020-04-07 09:40:00 | 阅读: 386 | 收藏 | blog.nsfocus.net windows 勒索 加密 wannaren 病毒

黑客利用nCoV-19疫情信息在西班牙投放SmokeLoader 阅读： 3自covid-19肺炎病毒在世界范围内爆发以来，伏影实验室密切关注该时事话题在黑客产业链中的利用情况。近期，伏影实... 2020-04-04 08:11:00 | 阅读: 266 | 收藏 | blog.nsfocus.net 注入 木马 smokeloader shellcode 黑客

「威胁通告」Vollgar僵尸网络 阅读： 3一、威胁概述二、影响范围三、风险排查3.1 detect_vollgar.ps1脚本自查3.2 常规防护建议... 2020-04-02 22:24:08 | 阅读: 318 | 收藏 | blog.nsfocus.net vollgar 脚本 攻击 网络 windows

「漏洞通告」Linux Kernel 信息泄漏&权限提升漏洞（CVE-2020-8835） 阅读： 1一、漏洞概述二、影响范围三、漏洞检测四、漏洞防护4.1 官方升级4.2 临时防护措施一、漏洞概述3月... 2020-04-01 12:36:38 | 阅读: 278 | 收藏 | blog.nsfocus.net 漏洞 8835 信息 security

绿盟科技威胁情报周报（20200323~20200329） 阅读： 2一、威胁通告二、热点资讯一、威胁通告VMware权限提升漏洞【发布时间】2020-03-24... 2020-03-31 19:10:59 | 阅读: 367 | 收藏 | blog.nsfocus.net 攻击 apt37 漏洞 黑客

伏影实验室再次发现黑客利用新冠疫情实施钓鱼邮件攻击 阅读： 1近日，绿盟科技伏影实验室再次发现一起黑客利用新冠疫情实施钓鱼邮件攻击的案例，此次案例的攻击目标为一家位于中国台湾的... 2020-03-30 16:25:05 | 阅读: 279 | 收藏 | blog.nsfocus.net 攻击 warzone 载荷 木马 漏洞

绿盟科技威胁周报（20200316~20200322） 绿盟科技威胁周报（20200316~20200322） | 技术博客... 2020-03-27 18:18:08 | 阅读: 228 | 收藏 | blog.nsfocus.net 攻击 木马 netwire 威胁

APT37 复盘分析报告（part2）：木马与工具 阅读： 0APT37，别名Group123、Venus 121、Reaper等，是一个活跃的朝鲜黑客组织，其攻击活动开始于2... 2020-03-25 18:50:14 | 阅读: 406 | 收藏 | blog.nsfocus.net 木马 攻击 指令 apt37 rokrat

APT37复盘分析报告（part1）：投递与执行 阅读： 0APT37，别名Group123、Venus 121、Reaper等，是一个活跃的朝鲜黑客组织，其攻击活动开始于2... 2020-03-25 17:59:40 | 阅读: 448 | 收藏 | blog.nsfocus.net 攻击 apt37 hwp 木马 脚本

公告 | 绿盟科技主体公司名称变更 阅读： 2为适应公司战略发展需要，经相关部门批准，自2020年3月20日起，公司名称由“北京神州绿盟... 2020-03-24 19:21:11 | 阅读: 275 | 收藏 | blog.nsfocus.net 安全 绿盟 网络 更名

「漏洞通告」Type1 字体解析远程代码执行漏洞（0-day） 阅读： 51当地时间3月23日，微软发布ADV200006号通告，称其发现目前有在野攻击利用Adobe Type Manag... 2020-03-24 12:21:44 | 阅读: 374 | 收藏 | blog.nsfocus.net windows 1windows 补丁 1909

固件分析之GoAhead框架ASP文件提取 阅读： 1GoAhead是开源的web框架，由于其高性能，高可用性，在嵌入式系统中广泛使用。传统基于GoAhead框架开发的... 2020-03-20 10:18:00 | 阅读: 252 | 收藏 | blog.nsfocus.net 脚本 goahead 固件 安全

「漏洞通告」VMware权限提升漏洞（CVE-2020-3950） 阅读： 229一、漏洞概述二、影响范围三、漏洞检测3.1 版本检测四、漏洞防护4.1 官方升级一、漏洞概述3月... 2020-03-18 20:47:49 | 阅读: 341 | 收藏 | blog.nsfocus.net 漏洞 fusion horizon client remote

NetWire木马控制者开始投放nCoV-19疫情诱饵文档 阅读： 223伏影实验室发现，最早2012年出现的远控木马 NetWire，近期在其文档中加入了nCoV-19疫情相关的社工... 2020-03-18 12:07:32 | 阅读: 310 | 收藏 | blog.nsfocus.net netwire 信息 木马 shellcode 攻击

神兵利器助力工控设备漏洞挖掘 阅读： 0工控行业的漏洞挖掘目前主要有如下几种方法：静态分析、动态调试、模糊测试。高效快速的挖掘漏洞非模糊测试fuzz技术莫... 2020-03-18 10:44:00 | 阅读: 529 | 收藏 | blog.nsfocus.net plc 漏洞 安全 数据 耐德

绿盟科技威胁周报（20200309~20200315） 阅读： 107一、威胁通告二、热点资讯一、威胁通告微软SMBv3协议远程代码执行漏洞【发布时间】202... 2020-03-17 19:34:30 | 阅读: 293 | 收藏 | blog.nsfocus.net 安全 攻击 microsoft

防护方案来了！Windows SMBv3远程代码执行漏洞 (CVE-2020-0796) 阅读： 425一、综述二、漏洞影响范围三、防护方案3.1 官方修复方案3.2 绿盟科技检测防护建议四、技术分析五、附录... 2020-03-14 01:10:09 | 阅读: 383 | 收藏 | blog.nsfocus.net 漏洞 升级包 攻击 绿盟 安全

工业网络通讯数据分析之Wireshark插件编写 阅读： 87在分析工控设备流量时，通过Wireshark内置的协议解码插件可以解析一些开放协议的数据格式，但是很多厂家考虑到... 2020-03-13 12:22:08 | 阅读: 264 | 收藏 | blog.nsfocus.net lua subtree protofield 脚本 数据