绿盟威胁情报周报（20210308-20210314） 阅读： 1一、威胁通告微软2021年3月安全更新多个产品高危漏洞【发布时间】2021-03-10 16:00:00 GMT【概述】北京时间3月10日，微软发布3月安全更新补丁，修复了89个安全问题... 2021-03-15 20:00:27 | 阅读: 231 | 收藏 | blog.nsfocus.net 攻击 漏洞 网络 黑客 安全

F5 BIG-IP/BIG-IQ 多个高危漏洞通告 一.  漏洞概述二. 重点漏洞描述三. 影响范围四. 漏洞检测4.1 版本检测五. 漏洞防护5.1 官方升级5.2 临时防护措施声明阅读： 1一.  漏洞概述3月11日，绿盟科技监测到F5... 2021-03-11 17:35:09 | 阅读: 310 | 收藏 | blog.nsfocus.net 漏洞 安全 1big iq 攻击

微软3月安全更新多个产品高危漏洞通告 一.  漏洞概述二. 重点漏洞简述四. 漏洞防护4.1补丁更新附录：漏洞列表声明阅读： 2一.  漏洞概述北京时间3月10日，微软发布3月安全更新补丁，修复了89个安全问题，涉及Microso... 2021-03-10 17:52:18 | 阅读: 222 | 收藏 | blog.nsfocus.net 漏洞 远程

绿盟威胁情报周报（20210301-20210307） 阅读： 1微软Exchange多个高危漏洞【发布时间】2021-03-03 09:00:00 GMT【概述】2021年3月2日，绿盟科技监测到微软发布Exchange Server的紧急安全更新，... 2021-03-08 12:57:54 | 阅读: 199 | 收藏 | blog.nsfocus.net 攻击 漏洞 exchange 网络 安全

精准短信钓鱼频发，已有多个银行用户中招！ 事件概述事件分析攻击者画像安全建议附录声明阅读： 1事件概述2021年2月至今，绿盟科技应急响应团队监测到全国多个省份出现多起仿冒银行域名的短信钓鱼事件，其中钓鱼剧本、攻击手法及钓鱼网站页面均高度... 2021-03-05 19:39:30 | 阅读: 197 | 收藏 | blog.nsfocus.net 钓鱼 安全 信息 攻击 攻击者

绿盟威胁情报月报（202102） 阅读： 12月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Windows TCP&IP 远程代码执行漏洞（CVE-2021-24074）以及VMware多个高危漏洞影响较大... 2021-03-05 19:30:13 | 阅读: 223 | 收藏 | blog.nsfocus.net 漏洞 攻击 绿盟 威胁 安全

微软Exchange多个高危漏洞通告 一.  漏洞概述二. 影响范围三. 漏洞检测3.1 本地扫描3.2 人工排查四. 漏洞防护4.1 补丁更新4.2 防护建议声明阅读： 0一.  漏洞概述3月2日，绿盟科技监测到微软发布Exchan... 2021-03-03 17:12:08 | 阅读: 337 | 收藏 | blog.nsfocus.net exchange 漏洞 microsoft 补丁 安全

绿盟威胁情报周报（2021.02.22-2021.02.28） 阅读： 1VMware多个高危漏洞（CVE-2021-21972、CVE-2021-21974）【发布时间】2021-02-25 10:00:00 GMT【概述】2021年2月23日，VMware... 2021-03-02 16:00:04 | 阅读: 210 | 收藏 | blog.nsfocus.net 攻击 网络 木马 威胁 漏洞

Apache Tomcat Session 反序列化代码执行漏洞（CVE-2021-25329）通告 一.  漏洞概述二. 影响范围三. 漏洞检测3.1 人工检测3.1.13.1.2四. 漏洞防护4.1 官方升级4.2 其他防护措施声明阅读： 0一.  漏洞概述3月1日，绿盟科技监测到Apache... 2021-03-02 15:52:19 | 阅读: 311 | 收藏 | blog.nsfocus.net 安全 漏洞 攻击者 绿盟 攻击

VMware多个高危漏洞通告 一、漏洞概述二、影响范围CVE-2021-21972CVE-2021-21974三、漏洞防护3.1官方升级3.2临时防护措施3.2.1CVE-2021-219723.2.2 CVE-2021-2197... 2021-02-24 19:18:25 | 阅读: 329 | 收藏 | blog.nsfocus.net vsphere vcenter 安全 漏洞 rn

微软2月安全更新多个产品高危漏洞通告 一、漏洞概述二、重点漏洞简述三、影响范围四、漏洞防护4.1补丁更新附录：漏洞列表声明阅读： 0一、漏洞概述北京时间2月10日，微软发布2月安全更新补丁，修复了56个安全问题，涉及Microsoft... 2021-02-24 19:06:41 | 阅读: 274 | 收藏 | blog.nsfocus.net windows 漏洞 远程

Windows TCP/IP 远程代码执行漏洞（CVE-2021-24074）通告 一、 漏洞概述二、影响范围三、漏洞防护3.1官方升级3.2临时防护措施声明阅读： 2一、 漏洞概述2月10日，绿盟科技监测到微软在2月的补丁更新中修复了Windows TCP/IP远程代码执行漏洞... 2021-02-24 18:53:57 | 阅读: 248 | 收藏 | blog.nsfocus.net windows 安全 补丁 漏洞

绿盟威胁情报周报2021年第08周（2021.02.15-2021.02.21） 阅读： 1一、威胁通告微软2月安全更新多个产品高危漏洞通告（CVE-2021-1727、CVE-2021-1732、CVE-2021-24074）【发布时间】2021-02-15 14:00:00... 2021-02-24 15:39:38 | 阅读: 211 | 收藏 | blog.nsfocus.net 攻击 漏洞 勒索 安全 窃取

APT组织Lazarus既往攻击工具Torisma与DRATzarus分析 概述Torisma木马来源主要功能监控宿主机驱动器数量的变化监控活动RDP会话数量的变化收集本机信息并连接CnC获取并执行CnC发送的Shellcode向CnC发送指定命名管道中获得的数据通信模式上线... 2021-02-23 12:49:12 | 阅读: 243 | 收藏 | blog.nsfocus.net 木马 数据 加密 torisma dratzarus

Kuberneteszao集群遭挖矿木马突袭 一、事件简介二、事件分析2.1 Kubernetes简介2.2 入侵方式/横向移动2.3  窃密与C&C通信2.4 对抗检测与取证三、总结四、IOC引用关于伏影实验室阅读： 1一、事件简介Team... 2021-02-23 12:29:27 | 阅读: 220 | 收藏 | blog.nsfocus.net 容器 攻击 kubernetes 攻击者 集群

Kubernetes集群遭挖矿木马突袭 一、事件简介二、事件分析2.1 Kubernetes简介2.2 入侵方式/横向移动2.3  窃密与C&C通信2.4 对抗检测与取证三、总结四、IOC引用关于伏影实验室阅读： 78一、事件简介Tea... 2021-02-23 12:29:27 | 阅读: 157 | 收藏 | blog.nsfocus.net 容器 攻击 kubernetes 攻击者 集群

疑似Mustang Panda PlugX新插件CrimsonIAS出没 简介CrimsonIAS分析总结IoC阅读： 8简介Mustang Panda威胁组织主要针对亚太国家的⾮政府组织，常利⽤Poison Ivy、PlugX和Cobalt Strike有效载荷等共享... 2021-02-08 16:55:41 | 阅读: 226 | 收藏 | blog.nsfocus.net 威胁 crimsonias 流量 控制 数据

透明部落——新组件USBWorm活动分析 组织简介攻击流程分析攻击流程总览鱼叉邮件投递过程邮件内容解读隐藏文件释放CrimsonRAT分析功能摘要CrimsonRAT组件之USBWorm环境检测对抗性持久性工作原理CrimsonRAT组件之K... 2021-02-07 16:27:22 | 阅读: 278 | 收藏 | blog.nsfocus.net tbvrarthsa 威胁 crimsonrat 攻击 网络

加密恶意流量优秀检测思路分享 3.1 包长分布分类器3.2 证书主体分类器和签发机构分类器3.3 通信IP地址分类器3.4 流级多维特征分类器3.5 主机级多维特征分类器阅读： 1近年来，随着机器学习、深度学习等人工智能技术的... 2021-02-06 18:56:48 | 阅读: 298 | 收藏 | blog.nsfocus.net 流量 分类器 数据 加密 证书

【格物猎踪】压缩？base64？10个漏洞？攻击物联网设备愈发隐蔽！ 执行摘要1.  攻击手法分析2.  相关漏洞2.1CVE-2020-59022.2CVE-2014-83612.3CVE-2020-109872.4CVE-2017-63342.5EDB-ID:405... 2021-02-04 20:46:07 | 阅读: 246 | 收藏 | blog.nsfocus.net 攻击 漏洞 攻击者 payload 威胁