趋势
【Rootkit 系列研究】序章:悬顶的达摩克利斯之剑
《序章:悬顶的达摩克利斯之剑》将着重介绍 Rootkit 技术发展历程、Rootkit背后的影子以及 Rootkit 检测基本思想,开启 Rootkit 系列篇章。
技术
云原生之Kubernetes安全
随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,本文基于微软发布的Kubernetes威胁矩阵进行扩展,介绍相关的具体攻击方法。
漏洞
深信服EDR成功拦截利用Apache Log4j2漏洞Tellyouthepass 勒索,警惕攻击OA系统
近日,Apache Log4j2远程代码执行高危漏洞(CVE-2021-44228)被曝光,各类攻击团伙乘虚而入,经深信服云端数据监测,已经出现团伙利用此漏洞发起勒索攻击。
.jpg)
漏洞
生死竞速!双平台勒索软件利用Log4j2漏洞发起攻击
深信服威胁情报团队在云端持续监控Apache Log4j2最新远程代码漏洞(CVE-2021-44228)相关动态,捕获到勒索病毒Tellyouthepass最新变种已经开始使用相关漏洞对Windows和Linux双平台进行攻击,若未及时进行加固修复,可能会造成严重影响。
话题
Log4j2 RCE黑产从业者的狂欢?
近日,Apache Log4j2被爆出远程代码执行高危漏洞(CVE-2021-44228),由于该模块被广泛应用在中间件、开发框架、web应用中,涉及用户群体大,并且漏洞危害性高,导致漏洞影响力巨大,几乎波及各行各业。