资讯
警惕国产挖矿木马CPLMiner利用WMI驻留挖矿
近日,深信服安全团队捕获到一款国产挖矿木马,该挖矿木马使用恶意WMI在系统中进行驻留,不断下载恶意挖矿cpl文件。
资讯
Oracle WebLogic Java反序列化远程代码执行漏洞CVE-2020-2963分析
2020年4月,Oracle官方发布了重要补丁更新,其中包括了漏洞CVE-2020-2963,漏洞等级定义为高危。 在SOAPInvokeState类中存在漏洞,未对序列化数据的安全性做检测,攻击者可以通过T3协议发送精心构造的序列化数据,从而达成远程代码执行的效果。
资讯
StartMiner新型变种,驻留增多难查杀
近日,深信服安全团队捕获到startminer新型变种,该Linux挖矿木马新增了结束杀软防护模块,并添加了更多的驻留项防止查杀。
资讯
谨防垃圾邮件,小心感染Emotet银行木马
近日,深信服安全团队检测到Emotet银行木马针对国内企业的攻击活动呈活跃趋势。
资讯
CVE-2020-16898 "Bad Neighbor " Windows TCP/IP远程代码执行漏洞分析
该漏洞主要是由于Windows TCP/IP堆栈在处理选项类型为25(0x19,递归DNS服务器选项)且长度字段值为偶数的ICMPv6的路由广播数据包时,处理逻辑存在纰漏,导致存在远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标机器(主机或服务器)上执行任意代码。