“绿斑”行动——持续多年的攻击

作者:安天 来源:《“绿斑”行动——持续多年的攻击》 1、概述 在过去的数年时间里,安天始终警惕地监测、分析、跟踪着各种针对中国的APT攻击活动,并谨慎地披露了“海莲花”(APT-TOCS)、“白象”(White Elephant)、“方程式”(Equation)等攻击组织的活动或攻击装备分析,同时也对更多的攻击组织和行动形成了持续监测分析成果。本报告主要分析了某地缘性攻击组织在2015年前...

XuanwuLab Security Daily News Push – 2018-09-21

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

JavaMelody 组件 XXE 漏洞解析

作者:EnsecTeam 公众号:EnsecTeam 0x00 概述 JavaMelody是一个用来对Java应用进行监控的组件。通过该组件,用户可以对内存、CPU、用户session甚至SQL请求等进行监控,并且该组件提供了一个可视化界面给用户使用。 最近,该组件被爆出一个XXE漏洞——CVE-2018-15531,由于该组件的启动特性,攻击者无需特定的权限即可发起攻击。 0x01 漏洞复...

XuanwuLab Security Daily News Push – 2018-09-20

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

深入解析 CVE-2018-5002 漏洞利用技术

作者:jinquan of Qihoo 360 Core Security 作者博客:360 Technology Blog 前言 2018年6月1号,360高级威胁应对团队捕获到一个在野flash 0day。上周,国外分析团队Unit 42公布了关于该次行动的进一步细节。随后,卡巴斯基在twitter指出此次攻击背后的APT团伙是FruityArmor APT。 在这篇博客中,我们将披露该...

XuanwuLab Security Daily News Push – 2018-09-19

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-18

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

一周信息安全干货分享【第137期】

 

安全资讯


1.恶意 Kodi 扩展将用户的机器变成矿机挖掘门罗币

流行的开源多媒体播放器 Kodi 支持扩展,部分扩展支持盗版内容

2.研究人员警告现代计算机都易受冷启动攻击

F-Secure 的安全研究人员重新发现了冷启动攻击,该漏洞影响几乎所有现代计算机

3.云服务攻击突显供应链风险

去年中国黑客组织 Red Apollo(aka APT10) 发动了史上规模最大的持续全球网络间谍攻势之一

4.流行 VPN 包含允许执行任意代码的安全漏洞

Cisco Talos 安全研究员报告,流行 VPN 软件 ProtonVPN 和 NordVPN 存在能导致任意代码执行的漏洞

5.趋势科技声称它的数据收集是一次性的,是出于安全目的

安全公司趋势科技旗下的软件被发现会收集用户的浏览历史并上传到其服务器上

[详细阅读…]

XuanwuLab Security Daily News Push – 2018-09-17

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News