动态分享

不法分子可通过该漏洞入侵云服务器进行DDoS攻击

2020年11月4日，SaltStack 官方发布了一则安全更新公告，其中CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。

恶意劫持浏览器“投毒”，360安全大脑独家揭秘幕后“真凶”

腾讯公布2020年Q3财报，企业级安全业务成为新“增长极”

近日，安天 CERT 在梳理网络安全事件时发现一个名为 Taurus 的窃密木马。Taurus 是 2019 年公开售卖的窃密木马，该木马主要通过垃圾邮件传播，目的是窃取用户敏感信息。目前，安天追影产品已经实现了对该窃密木马的鉴定；安天智甲已经实现了对该窃密木马的查杀。

近日，安天 CERT 在梳理网络安全事件时发现一个名为 MedusaLocker 勒索软件变种，该勒索软件首次出现于 2019 年 9 月，主要通过垃圾邮件进行传播。经验证，安天智甲终端防御系统（简称 IEP）的勒索软件防护模块可有效阻止 MedusaLocker 勒索软件的加密行为。

WebLogic未授权命令执行风险分析~

360与苏州市政府达成战略合作，共创长三角一体化发展典范