#

打开JBoss的潘多拉魔盒——JBoss高危漏洞分析

JBoss是一个基于J2EE的开放源代码应用服务器,目前JBoss在全球的使用量也占居前列。据统计,在全球范围内对互联网开放JBoss服务的资产数量多达106,499台,美国、中国和巴西的JBoss的使用量接近JBoss总使用量的55%,其中归属中国地区的资产数量为18,735台。

发布于:2018-10-13 阅读全文>>

最新安全事件

#

勒索病毒GandCrabV5.0最新变种来袭

GandCrab勒索病毒于2018年1月首次出现,在半年的时候之内,迅速发展,短短几个月时间里就出现了V1.0,V2.0,V3.0,V4.0等几个大的版本更新,V4.0之后又出现了V4.1,V4.2,V4.3,V4.4等几个小版本的变种样本,最近又发现它的最新变种GandCrabV5.0版本的变种样本。

  • 来源:深信服安全中心
  • 发布时间:2018-09-29
#

微软漏洞CVE-2017-11885分析与利用

根据微软官网对CVE-2017-11885的描述,该漏洞几乎可以通杀微软的全版本操作系统,有关该漏洞的POC在exploit-db上于2018年5月份被披露,该POC仅仅针对windows server 2003进行了测试。

  • 来源:深信服安全中心
  • 发布时间:2018-09-28
#

罕见!驱动护体的挖矿病毒ProtectionX

近日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。

  • 来源:深信服安全中心
  • 发布时间:2018-09-21
#

网页挂马常见漏洞分析与检测

2018年8月15日,趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中,攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器,访问存在该漏洞的页面可能导致远程代码执行。

  • 来源:深信服安全中心
  • 发布时间:2018-09-20
#

Xbash勒索挖矿样本分析

Unit42安全研究团队发现了一款针对Linux和Microsoft Windows服务器的新型恶意样本,Xbash拥有勒索软件和核心功能,同时它还具备自我传播的功能。Xbash主要通过攻击弱密码和未修补的漏洞进行传播。

  • 来源:深信服安全中心
  • 发布时间:2018-09-20