#

PHP输入验证安全漏洞预警

近日,PHP官方发布PHP中存在一个重要漏洞: CVE-2018-10547

发布于:2018-05-15 阅读全文>>

最新安全事件

#

反垃圾邮件效果不好?可能是Netsky蠕虫在搞事

近期,深信服EDR安全团队接到某企业用户反馈,称其内网邮件服务器已部署了反垃圾邮件功能,但仍然能收到大量的垃圾邮件、钓鱼邮件、附件带病毒的邮件,严重影响其办公体验。 我们深入研究发现,这是Email蠕虫病毒Netsky导致的邮件风暴,该病毒主要借助邮件不断复制自身进行网络传播。在企业办公环境内,中毒主机可直接发恶意邮件,绕开内网邮件服务器反垃圾邮件功能,传播相当迅猛。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

高仿WannaCry来袭?虚惊一场!

深信服EDR安全团队,本着严谨的态度以及对安全研究的挚爱,决定对这一传闻进行一番技术剖析!首先,通过我们的威胁情报网络,捕获了这一场闹剧的“主角”(病毒样本)。 我们深入研究发现,此病毒为Bansomqare Wanna,属于庞大勒索家族变种的一种,与臭名昭著的WannaCry勒索病毒没啥关系。Bansomqare Wanna并不具备横向传播能力,仅仅只是通过伪装成为通信程序WhatsApp,使人中招。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

车联网安全现状及趋势浅析 | 介绍篇

美国的车企联盟,以及美国高速交通安全管理局,一直在研究汽车的信息安全问题,美国汽车工程师协会SA已经公布了全球首部汽车网络安全标准SAE J3061。欧洲则是从汽车、开放式的汽车信息安全的平台、通信这三个层级上,来构架汽车相关信息安全的防护体系。日本的信息处理推进机构也在2013年公布了汽车信息安全模型,为推进汽车信息安全防护提供了重要的参考。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

攻击热点指南针?千里目浅谈安全趋势

最近,MIT新媒体实验室伊藤穰一主任的新书《爆裂》令我们脑洞大开。他对未来社会三大特征:不对称性、复杂性、不确定性的解读让从事网络安全的笔者有种醍醐灌顶之感。攻防世界尤其如此,防御者在明,敌手在暗,攻击者往往利用木桶效应,单点突破,获得攻击效益最大化,攻防投入产出的不对称性是显而易见的。孙子曾说:知己知彼方能百战不殆;然而面对复杂不确定的攻击者,如果对其意图和布阵策略都一无所知,防御自然是无从谈起。基于伊藤主任的思想,本文不妄图绘制安全攻防趋势地图,而是基于对攻击事件热点词的汇总,尝试为读者展示一个攻击热点指南针。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

大规模SMB爆破引发的十年之思

近日,深信服EDR安全团队持续收到大量企业用户反馈,称其内网很多服务器存在大规模SMB爆破现象,但一直查不到问题根因。 我们深入研究发现,这是服务器中了飞客蠕虫之后,横向发起的大规模SMB爆破。由于此变种飞客蠕虫构造精巧,以注入方式驻留系统进程之中,且病毒体文件具备隐藏和对抗属性,非常难以察觉。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18