#

【漏洞预警】ThinkPHP 5多版本远程代码执行漏洞预警

12月9日,ThinkPHP官方团队发布了最新版本的安全修复公告,该版本修复了一处远程代码执行漏洞,该漏洞由于ThinkPHP框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下执行任意代码,最终服务器会被GetShell,该漏洞影响ThinkPHP 5.0、ThinkPHP 5.1多个版本。该漏洞利用难度小,但是危害性很大。

发布于:2018-12-12 阅读全文>>

最新安全事件

#

邮件伪造技术与检测

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友,通过发送电子邮件的方式,诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据,而伪造邮件更加是在钓鱼邮件基础加了上了一层障眼法

  • 来源:深信服安全中心
  • 发布时间:2018-11-02
#

KrakenCryptor勒索家族分析报告

近日,深信服安全团队在分析安全云脑全网威胁数据时,发现了一个在国内出现的新勒索家族KrakenCryptor,发现版本为KrakenCryptor2.0.7。该版本为目前发现的最新版本,且从10月22号以来,陆陆续续有客户通过安全云脑对该样本进行检测。该勒索软件最新版本使用RSA+AES加密算法,加密后缀也随机生成。

  • 来源:深信服安全中心
  • 发布时间:2018-11-02
#

BillGates僵尸网络依然活跃,警惕成为肉机

BillGates僵尸网络木马曾经是国内最流行的DDoS攻击病毒之一,被攻击者广泛使用,曾一度在DDoS病毒中占比高达32.33%。 近期,深信服EDR安全团队追踪到不少企业用户Linux服务器感染此病毒,BillGates僵尸网络依然较为活跃,提醒广大用户小心。

  • 来源:深信服安全中心
  • 发布时间:2018-11-01
#

警惕Rapid勒索病毒新变种

近日,深信服安全团队接到国内企业反馈,其中了勒索病毒。我们第一时间获取到了相应的病毒样本,确认此样本为Rapid勒索家族的变种,同样采用RSA+AES加密算法,将系统中的大部分文档文件加密为no_more_ransom后缀名的文件,然后对用户进行勒索。

  • 来源:深信服安全中心
  • 发布时间:2018-11-01
#

【漏洞预警】Weblogic反序列化漏洞CVE-2018-3191

Oracle官方发布了10月份的关键补丁更新CPU(Critical Patch Update),其中包含一个远程代码执行漏洞,漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-3191。

  • 来源:深信服安全中心
  • 发布时间:2018-11-01