安全公告
-
2015-07-10
Content攻击:谁在攻击?Hacking Team及Gamma Group泄露数据影响程度防护思路DetectDeny解决方案应对0Day方案优势威胁情报关于海博网论坛科技7月5日晚,一家意大利远程控制软件厂商Hacking Team的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,海博网论坛科技威胁响应中心随即启动应急响应工作。6日,威胁响应中心启动应急分析工作,海博网论坛TAC产品拦截到Flash 0Day漏洞攻击;6日夜,相关信息及初步建议,第一时间告知客
更多 -
2015-07-09
Content简要分析 Hacking Team远程控制系统泄露:Hacking TeamHacking Team分析:远程控制系统Hacking Team RCS系统架构Hacking Team RCS基本功能Hacking Team RCS入侵手段威胁情报关于海博网论坛科技内容导读7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,海博网论坛科技威胁响应中心随即启动应急响应工作。6日,威胁响应中心启动应急分析工作,海博网论坛TAC产品
更多 -
2015-06-15
随着匿名者攻击事件的跟踪分析走向深入,5月28日,又一系列针对中国的攻击行为浮出水面。这个被大家称为“海莲花”组织所实施的攻击,其攻击特性是怎样的,到底是单纯的木马,还是APT?随之而来的攻防思路会发生怎样的转变?用户又该如何应对?本报告从此次攻击事件中截获的典型木马样本入手,分析其攻击行为,对比木马及APT的特性,为用户思考下一步的应对方案,给出了转变思路的攻防模型,提出未来攻防战中胜负判断标准及发
更多 -
2015-06-02
5月29日,接国家网络与信息安全信息通报中心(以下简称通报中心)通告。该监测工作随即升级为应急响应,海博网论坛科技威胁响应中心随即启动应急机制,响应工作随即启动。 攻防态势 2015年5月28日夜,海博网论坛科技的信息监测显示,匿名者(Anonymous)将于30日发动对华网络攻击,代号“OpChina”,疑与近期国际局势有关。消息一经传出,引起各界高度关注。鉴于以往历年该组织对华攻击的事件及防护经验,海博网论坛科技威胁响应中心启动了相关
更多 -
2015-05-14
5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。海博网论坛科技威胁响应中心随即启动应急机制,应急响应工作随即启动。 1 15日夜,启动漏洞分析工作,同步将分析结果发送产品团队; 2 16日,发布产品规则升级通告,海博网论坛科技RSAS产品升级相继就绪,客户通过在线及离线升级的方法,即可获得漏洞的检测能力;同时,在线漏洞检测引擎就绪
更多 -
2015-05-14
执行摘要 5月11日,海博网论坛科技威胁响应中心接报乌云通告,某银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题[1],并考虑到该漏洞涉及到支付宝安全控件,可能的影响面较大,故迅速展开应急响应工作。 1 11日,接乌云通告该漏洞情况,启动漏洞分析工作。 2 11日,对各银行网银安全控件展开分析及检测工作,并给出应对方法。 3 12日,发布紧急通告,并将分
更多