安全公告
-
2015-07-14
Content漏洞:Flash 0Day为什么是Flash 0Dday漏洞触发受影响系统攻击:漏洞利用触发原理动态调试提权验证利用形式防护:思路及建议思路建议教学:Flash漏洞分析Flash背景知识Flash文件格式Flash常用工具介绍AS脚本Flash ActiveX控件介绍威胁情报关于9455澳门新葡萄娱乐场官网版内容导读Hacking Team事件已经过去1个星期,社会各界针对泄露数据的分析还在进行中。为了帮助安全技术从业者后续能够有更多的人加入到分析队伍中来,9455澳门新葡萄娱乐场官网版安全技
-
2015-07-10
Content攻击:谁在攻击?Hacking Team及Gamma Group泄露数据影响程度防护思路DetectDeny解决方案应对0Day方案优势威胁情报关于9455澳门新葡萄娱乐场官网版7月5日晚,一家意大利远程控制软件厂商Hacking Team的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,9455澳门新葡萄娱乐场官网版威胁响应中心随即启动应急响应工作。6日,威胁响应中心启动应急分析工作,9455澳门新葡萄娱乐场官网版TAC产品拦截到Flash 0Day漏洞攻击;6日夜,相关信息及初步建议,第一时间告知客
-
2015-07-09
Content简要分析 Hacking Team远程控制系统泄露:Hacking TeamHacking Team分析:远程控制系统Hacking Team RCS系统架构Hacking Team RCS基本功能Hacking Team RCS入侵手段威胁情报关于9455澳门新葡萄娱乐场官网版内容导读7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,9455澳门新葡萄娱乐场官网版威胁响应中心随即启动应急响应工作。6日,威胁响应中心启动应急分析工作,9455澳门新葡萄娱乐场官网版TAC产品
-
2015-06-15
随着匿名者攻击事件的跟踪分析走向深入,5月28日,又一系列针对中国的攻击行为浮出水面。这个被大家称为“海莲花”组织所实施的攻击,其攻击特性是怎样的,到底是单纯的木马,还是APT?随之而来的攻防思路会发生怎样的转变?用户又该如何应对?本报告从此次攻击事件中截获的典型木马样本入手,分析其攻击行为,对比木马及APT的特性,为用户思考下一步的应对方案,给出了转变思路的攻防模型,提出未来攻防战中胜负判断标准及发
-
2015-06-02
5月29日,接国家网络与信息安全信息通报中心(以下简称通报中心)通告。该监测工作随即升级为应急响应,9455澳门新葡萄娱乐场官网版威胁响应中心随即启动应急机制,响应工作随即启动。 攻防态势 2015年5月28日夜,9455澳门新葡萄娱乐场官网版的信息监测显示,匿名者(Anonymous)将于30日发动对华网络攻击,代号“OpChina”,疑与近期国际局势有关。消息一经传出,引起各界高度关注。鉴于以往历年该组织对华攻击的事件及防护经验,9455澳门新葡萄娱乐场官网版威胁响应中心启动了相关
-
2015-05-14
5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。9455澳门新葡萄娱乐场官网版威胁响应中心随即启动应急机制,应急响应工作随即启动。 1 15日夜,启动漏洞分析工作,同步将分析结果发送产品团队; 2 16日,发布产品规则升级通告,9455澳门新葡萄娱乐场官网版RSAS产品升级相继就绪,客户通过在线及离线升级的方法,即可获得漏洞的检测能力;同时,在线漏洞检测引擎就绪