警惕借新冠病毒肺炎疫情展开的黑客攻击

自新型冠状病毒感染的肺炎疫情发生以来,绿盟科技高度关注不法分子使用疫情话题发起的黑客攻击。通过对近期网络威胁行为的跟踪与分析,我们发现在经过一段时间的试探过程后,黑客已将新型冠状病毒肺炎疫情信息融入到互联网黑产攻击链和产业链当中,对疫情信息关注者发动攻击。

阅读全文 “警惕借新冠病毒肺炎疫情展开的黑客攻击” »

RSA 2020创新沙盒盘点| INKY——基于机器学习的恶意邮件识别系统

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经为大家介绍过入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen、Tala Security和AppOmni四家厂商了,今天将为大家介绍的是:INKY

阅读全文 “RSA 2020创新沙盒盘点| INKY——基于机器学习的恶意邮件识别系统” »

【威胁通告】Fastjson <=1.2.62远程代码执行漏洞

在jackson-databind 中最新发现的反序列化 gadget 也同样影响了fastjson,经绿盟科技研究人员验证复现,该漏洞影响最新的fastjson 1.2.62 版本,利用该漏洞可导致受害机器上的远程代码执行。开启了autoType功能的用户会受此漏洞影响(autoType功能默认关闭)。

阅读全文 “【威胁通告】Fastjson <=1.2.62远程代码执行漏洞” »

【威胁通告】jackson-databind JNDI注入导致的远程代码执行漏洞(CVE-2020-8840)

近日,jackson-databind新版本中修复了一个由JNDI注入导致的远程代码执行漏洞CVE-2020-8840。受影响版本的 jackson-databind 中由于缺少某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,可导致攻击者使用JNDI注入的方式实现远程代码执行。

阅读全文 “【威胁通告】jackson-databind JNDI注入导致的远程代码执行漏洞(CVE-2020-8840)” »

【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)

2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。

阅读全文 “【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)” »

RSA 创新沙盒盘点| Tala Security——高效检测和防护各种针对WEB客户端的攻击

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经相继向大家介绍了入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen和Tala Security三家厂商,下面将介绍的是:Tala Security

阅读全文 “RSA 创新沙盒盘点| Tala Security——高效检测和防护各种针对WEB客户端的攻击” »