欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
记一次BGP事件:欧洲流量通过中国电信错误传输2小时

记一次BGP事件:欧洲流量通过中国电信错误传输2小时

上周四,BGP路由泄漏导致大部分欧洲移动流量通过中国电信的网络路由持续2小时。上周四(6月6日),原本传输到几家欧洲最大的移动服务提供商的流量,通过中国电信重定向到错误的地方长达2小时。这次事件引发了公众对互联网全球路由系统:BGP(边界网关协议)的担忧。什么是BGP?BGP 即边界网关协议,是自治系统间的路由协议,BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对

如何使用LES对Linux进行渗透测试研究

如何使用LES对Linux进行渗透测试研究

写在前面的话LES安全工具由Z-Labs开发并负责维护,可帮助安全测试人员以及安全分析专家在对Linux设备进行红队测试/渗透测试的过程中寻找关键漏洞。在这篇文章中,我将介绍这款工具的运行机制,并教会大家如何高效地使用LES。工具介绍为了完成渗透测试任务并兼容不同Linux发行版系统,LES使用了大量的启发式方法来实现其主要功能,同时为给定的Linux设备生成候选漏洞列表,以最大程度地降低假阳性以

Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营

Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营

Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似,而Hermes恶意软件则与臭名昭着的朝鲜LazarusAPT网络犯罪组织有关,那Ryuk勒索病毒是不是也是由朝鲜Lazarus APT组织运营和传播的呢?其实不是,根据CrowdStrike安全公司的报道说明Ryuk勒

GoldBrute僵尸网络横空出世,百万台RDP服务器瑟瑟发抖

GoldBrute僵尸网络横空出世,百万台RDP服务器瑟瑟发抖

一、背景概述近日,当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时,一个僵尸网络病毒突然横空出世,对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播,被该病毒感染的主机会受C&C服务器104.156.249.231所操控。虽然该病毒目前只有RDP爆破的功能,但不能确保该病毒后续的更新会不会增加挖矿及勒索功能,所以,还是应

Exim远程“命令”执行漏洞细节

Exim远程“命令”执行漏洞细节

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0×00 概述 在对Exim邮件服务器最新版本变化进行代码审计时(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,其影响版本为4.87-4.91。但是在这个RCE漏洞中,RCE指的是远程命令(Command)执行,并不是传统

堡垒机哲学史:从哪里来?到哪里去?是什么?

堡垒机哲学史:从哪里来?到哪里去?是什么?

一、缘起:堡垒机从哪里来? ——无风不起浪,从需求中来2005年,中国,我在某互联网公司的安全部门,面临3个问题。1. 运维部门的需求那时候,数据中心的运维管理人员的技术水平还处于“社会主义初级阶段“,经常会出现一些低级的误操作,导致网站突然无法正常访问,解决问题基本靠在人堆里吼一声”谁TM干的”。痛苦在于,误操作而导致的运维事故极大的降低了网站的可用性,而可用性(俗称几个9)又是运维部门永恒不变

污水(MuddyWater)近期针对塔吉克斯坦、土耳其等地的攻击活动汇总

污水(MuddyWater)近期针对塔吉克斯坦、土耳其等地的攻击活动汇总

一、背景污水(MuddyWater)APT组织是一个疑似来自伊朗的攻击组织,该组织主要针对中东地区、前苏联国家、土耳其等中亚国家的政府部门进行攻击。该组织是目前全球最活跃的的APT攻击组织之一,腾讯安全御见威胁情报中心也曾多次披露该组织的攻击活动。近期,腾讯安全御见威胁情报中心又持续监测到该组织在中亚、中东地区的一些攻击活动,包括塔吉克斯坦的外交、政府部门、土耳其的政府部门等。并且该组织也更新了其

Oracle WebLogic XMLDecoder反序列化漏洞(CVE-2019-2725绕过)

Oracle WebLogic XMLDecoder反序列化漏洞(CVE-2019-2725绕过)

一、前言Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic中默认包含的wls-wast 与wls9_async_response war包,由于以上WAR包采

CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报

CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报

近日,国家信息安全漏洞库(CNNVD)收到关于Oracle WebLogic Server远程代码执行漏洞(CNNVD -201906-596)情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据,实现任意代码执行。该漏洞是由于Oracle WebLogic Server一个历史漏洞(CNNVD-201904-961)修补不完善导致。CNNVD已于2019年4月23日发布了该漏洞预警,尽管4

FakeMsdMiner挖矿病毒分析报告

FakeMsdMiner挖矿病毒分析报告

近日,亚信安全截获新型挖矿病毒FakeMsdMiner,该病毒利用永恒之蓝,永恒浪漫等NSA漏洞进行攻击传播。该病毒具有远控功能,可以获取系统敏感信息。其通过修改HOST文件方式截获其他挖矿病毒的成果。由于该病毒的挖矿程序伪装成微软系统服务msdtc.exe进行启动,所以我们将其命名为FakeMsdMiner。攻击流程详细分析内网渗透模块分析(windowsd.exe程序分析)此程序会在C:\W