业务安全
最新WebLogic远程代码执行漏洞在野利用分析:传播勒索软件、挖矿和发动DDoS攻击(CVE-2019-2725)
2019年4月26日,Oracle发布官方公告,修复CVE-2019-2725漏洞。该漏洞属于Oracle WebLogic Server中的反序列化漏洞,可导致远程代码执行。
趋势
卡巴斯基实验室:2019Q1高级持续威胁(APT)趋势报告
在短短两年时间内,卡巴斯基实验室的全球研究与分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度摘要。这些摘要基于我们的威胁情报研究,并提供了我们在具体的APT研究中具有代表性的典型案例。
漏洞
允许攻击者访问视频流:D-Link摄像头漏洞分析
对于许多人来说,都希望通过安装“智能”摄像头,来提高家庭或办公室的安全性。一旦这些设备直接连接到互联网,只需点击几下,用户就可以轻松查看他们的监控视频流。然而,如果摄像头受到安全漏洞的影响,那么这种“便利性”将很快变成薄弱点。
无线安全
知名IoT公司Sierra 4G网关产品Wireless AirLink ES450多个漏洞详细分析
近期,我们发现Sierra Wireless AirLink ES450中存在一些可被利用的漏洞,这是一个专门为分布式企业设计的LTE网关,例如零售销售点或工业控制系统。
漏洞
利用Chromium漏洞夺取CTF胜利:VitualBox虚拟机逃逸漏洞分析(CVE-2019-2446)
我们所面临的挑战,是在64位Xubuntu上尝试针对VirtualBox v5.2.22实现虚拟机逃逸。