#

【漏洞预警】ThinkPHP 5多版本远程代码执行漏洞预警

12月9日,ThinkPHP官方团队发布了最新版本的安全修复公告,该版本修复了一处远程代码执行漏洞,该漏洞由于ThinkPHP框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下执行任意代码,最终服务器会被GetShell,该漏洞影响ThinkPHP 5.0、ThinkPHP 5.1多个版本。该漏洞利用难度小,但是危害性很大。

发布于:2018-12-12 阅读全文>>

最新安全事件

#

融合多种病毒家族功能特点的MiraiXMiner物联网僵尸网络

近日,深信服安全团队跟踪到一新型的物联网僵尸网络,其融合了多种已知病毒家族的特点,包括Mirai物联网僵尸网络病毒、MyKings僵尸网络病毒、远控木马、挖矿等,传播方式包括永恒之蓝漏洞、闭路电视物联网设备漏洞、MSSQL漏洞、RDP爆破和Telnet爆破等。

  • 来源:深信服安全中心
  • 发布时间:2018-12-08
#

GhostPetya骷髅头勒索病毒袭卷半导体行业,深信服率先推出解决方案!

近日,国内半导体行业爆发勒索病毒,造成业务大面积瘫痪,深信服安全团队率先接到情报并进行处置,发现其攻击手段与早期Petya勒索病毒有相似之处,但又有很大不同,其攻击方式包括控制域控服务器、钓鱼邮件、永恒之蓝漏洞攻击和暴力破解,威力巨大,可在短时间内造成内网大量主机瘫痪并弹出骷髅头!

  • 来源:深信服安全中心
  • 发布时间:2018-12-08
#

捕获一起恶意入侵事件的攻击溯源

近日,深信服安全团队接到客户本地的安全感知报警,提示有恶意的CC访问连接报警,访问恶意域名down.mys2018.xyz达到了1057次、访问my2018.zxy达到了490次主机直接被标记为了已失陷,经过较多的杀毒软件查杀均未查杀出异常,后续经过相关的排查发现服务器存在较大的安全隐患,与Myking团伙有较大的关联。

  • 来源:深信服安全中心
  • 发布时间:2018-11-28
#

【漏洞预警】PHPCMS 2008远程代码注入漏洞(CVE-2018-19127)预警

近日,PHPCMS 2008版本被爆出远程代码注入漏洞,漏洞CVE编号为:CVE-2018-19127。该漏洞利用向PHPCMS网站路径可控的缓存文件写入任意内容,从而可以写入PHP代码,获取网站WebShell,最终获取到网站的最高权限。该漏洞利用难度小,并且危害性极大。

  • 来源:深信服安全中心
  • 发布时间:2018-11-28
#

那些年让我们心惊胆战的IIS漏洞

根据Netcraft在2018年9月的最新全球Web服务器报告显示,Microsoft IIS依旧以9.57%的比例占据全球第三大最繁忙服务器,落后于Apache 34.07%和Nginx 25.45%。目前流行的Windows版本都默认安装IIS服务,但同时IIS的安全性一直被业内诟病,一旦IIS出现高危漏洞,将会出现范围广、影响深的特点。

  • 来源:深信服安全中心
  • 发布时间:2018-11-22