趋势
网络安全态势报告—2019年上半年
2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。
web安全
Invoice钓鱼邮件姿势多,进出口企业机密信息易泄漏
深信服安全团队接到某大型进出口企业反馈,根据安全感知平台提示,内网部分邮箱遭受到恶意邮件的攻击。安全研究人员通过过程中的一些数据分析确定这是一起针对特定行业的定向攻击事件。
web安全
Gozi银行木马再现,针对高新制造业、进出口企业的“鱼叉式攻击”
深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。
漏洞
Linux本地提权漏洞(CVE-2019-13272)预警
2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。
漏洞
FasterXML Jackson-databind远程代码执行漏洞
此漏洞利用FasterXML Jackson-databind的logback-core类建立JDBC连接,加载插入恶意代码的sql文件,获取服务器权限,实现远程代码执行漏洞的利用。