#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

攻击热点指南针?千里目浅谈安全趋势

最近,MIT新媒体实验室伊藤穰一主任的新书《爆裂》令我们脑洞大开。他对未来社会三大特征:不对称性、复杂性、不确定性的解读让从事网络安全的笔者有种醍醐灌顶之感。攻防世界尤其如此,防御者在明,敌手在暗,攻击者往往利用木桶效应,单点突破,获得攻击效益最大化,攻防投入产出的不对称性是显而易见的。孙子曾说:知己知彼方能百战不殆;然而面对复杂不确定的攻击者,如果对其意图和布阵策略都一无所知,防御自然是无从谈起。基于伊藤主任的思想,本文不妄图绘制安全攻防趋势地图,而是基于对攻击事件热点词的汇总,尝试为读者展示一个攻击热点指南针。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

大规模SMB爆破引发的十年之思

近日,深信服EDR安全团队持续收到大量企业用户反馈,称其内网很多服务器存在大规模SMB爆破现象,但一直查不到问题根因。 我们深入研究发现,这是服务器中了飞客蠕虫之后,横向发起的大规模SMB爆破。由于此变种飞客蠕虫构造精巧,以注入方式驻留系统进程之中,且病毒体文件具备隐藏和对抗属性,非常难以察觉。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

紧急预警:Globelmposter勒索最新变种爆发,用户怒怼黑客!

近日,深信服EDR安全团队连续接到多起国内企业被勒索病毒攻击事件,有持续爆发的趋势。经过EDR安全团队深入跟踪,发现这几起勒索事件都是Globelmposter2.0家族的最新变种,加密后的文件后缀名为FREEMAN、ACL0、ACL02、ACL03等。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

2017年安全威胁分析报告—网络安全篇

在2017年的调查中发现,对比2016年的保守防御方式,有接近三分之一的企业和组织对安全警报和事件的态度逐渐发生改变,从以前的被动响应逐渐转变为主动寻找网站风险,从根本上解决网站安全隐患。

  • 来源:深信服安全中心
  • 发布时间:2018-01-22
#

Weblogic曝高危漏洞CVE-2017-10271

近期,大量使用weblogic服务器的企业受到黑客攻击,深信服千里目安全实验室紧急预警,发现没有打补丁的Weblogic服务器存在高危漏洞,CVE编号为CVE-2017-10271。到目前为止,网络中已流传出多个版本的利用工具。

  • 来源:深信服安全中心
  • 发布时间:2018-01-03