资讯
web安全
响尾蛇APT组织针对巴基斯坦的定向攻击事件分析
2019年4月23日,安天CERT发现响尾蛇(SideWinder)APT组织针对巴基斯坦进行的鱼叉式钓鱼邮件攻击事件。
漏洞
安天针对Cisco RV320、RV325未经授权的远程代码执行漏洞的分析及建议
安天针对RedTeam Pentesting GmbH[1]公司披露的两个Cisco路由器安全漏洞的原理及POC进行了验证,确认了该漏洞的影响范围,并给出了相应的防护建议。
web安全
国际黑产组织针对部分东亚国家金融从业者攻击活动的报告
安天CERT对近期通过钓鱼邮件传播FlawedAmmyy远控木马的攻击活动进行分析,认为攻击活动发起方可能为全球的黑产组织TA505。
系统安全
WINDOWS 10 IOT CORE远程命令执行漏洞验证及建议
近日,安天微电子与嵌入式安全研发部(安天微嵌)针对SafeBreach[1]公司披露的Windows IoT[2]操作系统的安全漏洞进行了详细分析和验证。攻击者利用该漏洞可实现对目标设备的完全控制,如远程命令执行、文件上传/下载等。