技术
针对新型Ursnif木马活动的追踪分析
10月9日,我们的一些客户在几个小时内接连产生相同的告警事件。根据此前已经发生的恶意活动,这一系列告警似乎与Ursnif木马有关。Ursnif是一个长期活跃的恶意软件,其根源可以追溯到2007年的ZeuS和SpyEye。
漏洞
ImageMagick内存泄漏漏洞分析(CVE-2018-16323)
在本文中,我们主要对ImageMagick的内存泄漏漏洞进行分析。
漏洞
Ruby语言存在反序列化漏洞导致Ruby 2.x任意命令执行
本文主要讲解Ruby编程语言任意反序列化的漏洞利用,同时发布了一个公共通用的工具链,从而实现Ruby 2.x的任意命令执行。
漏洞
Apple设备多个安全漏洞原理与修复方式分析(CVE-2017-13890、CVE-2018-4176、CVE-2018-4175)
近期,我们的第三方合作伙伴Syndis发现我们在Dropbox使用的Apple软件中存在漏洞,该漏洞不仅影响macOS,还影响当时最新版本的Safari,因此这些漏洞属于0 Day漏洞。
业务安全
【撞车】加密货币矿工针对Docker容器在云端发动攻击
近期在野外发现了一种威胁样本,该威胁会在云中搜索错误配置且公开暴露的Docker服务,并使用运行Monero挖矿工具的容器感染它们。