#
动手能力强的用户,可以通过手工方法检测及防护。有产品的用户,可以通过人工服务+NIPS +TAC+终端防护(金山V8+)实现及时检测清除银行木马。
文章来源:
http://toutiao.secjia.com/dridex-v4-bank-trojan-detection-and-protection
经过认证的攻击者可利用低权限的只读账户,或未经认证的远程黑客可通过诱使用户单击某个特制的链接利用该漏洞。之后,攻击者可利用该漏洞会启动一个反向root shell,并接管设备。攻击者可能会根据该设备的用途,劫持网络中的其他设备。
文章来源:
http://toutiao.secjia.com/ubiquiti-networks-products-command-injection-vulnerability
云南电信这个方案以定制软件管理系统为分析和策略管控平台,通过统计分析建立云南省电信业务系统应用行为模型,辅助建立业务系统边界访问策略,以此基调来发现、检测和甄别业务异常行为。
文章来源:
http://toutiao.secjia.com/cac-network-security-pilot-experience-exchange-meeting
报告中,Imperva称来自中国僵尸网络的DDoS攻击最多,占到全球的78.5%。有趣的是,他们在后面附加了一句,这些数字并不代表实际的攻击者存在于在这些国家。
文章来源:
http://toutiao.secjia.com/imperva-2016-q4-ddos-report
本次周报建议大家关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638 。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。
文章来源:
http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201711
fastjson多用于java跟web服务器之间的数据传递,金融行业应用较多,黑客可以远程执行代码入侵服务器。绿盟科技发布了《fastjson远程代码执行漏洞技术分析与防护方案》
文章来源:
http://toutiao.secjia.com/fastjson-remote-code-execution-vulnerability
不是技术达人不要看哈,太烧脑。作者提到本文的目的,就是在动态汇编调试用户态应用程序的同时,能够跟进应用程序的的系统调用接口,直接源码级或是汇编级的调试(如果没有符号表)调试驱动程序。
文章来源:
http://toutiao.secjia.com/use-gdb-to-debug-linux-kernel-driver-module
该漏洞自2009年出现,波及大量的Linux发行版,包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。未经授权的本地用户,可利用该漏洞获得root权限或进行DoS攻击。PoC即将公开。
文章来源:
http://toutiao.secjia.com/linux-kernel-vulnerability-cve-2017-2636
最容易被攻击的那两个,Windows SMB 服务器安全更新 (4013389) MS17-010,Internet Explorer 累积安全更新 (4013073) MS17-006,终于有补丁了,大家赶紧安装吧!
文章来源:
http://toutiao.secjia.com/microsoft-security-patch-notification-ns2017-03
贵圈好乱!以前是狐假虎威,如今勒索软件半道截胡,代码重用原来还可以这么干的。勒索软件PetrWrap还加密硬盘引导记录,目前无解密工具。
文章来源:
http://toutiao.secjia.com/petrwrap-ransomware-hijacked-petya-ransomware