Unix通用打印系统cups-browsed远程代码执行漏洞分析
安全研究员Simone Margaritelli披露了Unix通用打印系统CUPS存在一系列安全漏洞,利用多个漏洞组合可在受影响的系统上执行远程命令。启明星辰ADLab研究人员对该漏洞的原理进行深入分析,同时提出修复建议和缓解措施。
ADLab
Android恶意软件混淆与对抗技术专题
本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析,从恶意软件混淆与对抗的视角来阐述另一面的安全攻防技术,以帮助安全工程师和用户们更加深入理解这一领域的技术情况,同时也有助于分析人员更高效地分析恶意代码。
Apache Solr漏洞CVE-2024-45216分析
Apache Solr官方发布了一个安全漏洞公告(CVE-2024-45216),使用PKIAuthenticationPlugin的Solr服务会受到身份验证绕过的影响。该漏洞的利用已被公开到互联网。
“荣耀”时刻~ 启明星辰获2024年度杰出团队奖
启明星辰将持续与荣耀携手并进,共同筑牢安全防线,为用户打造坚不可摧的网络安全屏障,为信息安全行业的高质量发展注入新的强劲动力。
启明星辰ADLab:MSC文件的在野利用情况与黑客攻击活动分析
启明星辰ADLab针对近期捕获到的MSC样本进行了深入的分析,本文将主要介绍目前MSC文件在野利用技术的相关原理,披露近期利用MSC文件的多起攻击活动,并重点针对其中的两个案例进行深入分析。
实力加冕 启明星辰揽获多项荣誉→→
启明星辰ADLab:对近期某未知黑客组织攻击活动追踪与分析报告
启明星辰ADLab陆续发现一批利用商业木马remcosRAT攻击全球多个大型企业的网络攻击活动,这些攻击活动试图将窃取的敏感数据回传至美国的多台C2服务器上,通过组织溯源发现这批攻击活动并不属于已知的任何黑客组织(包括APT组织).
VMware ESXi CVE-2024-37085漏洞验证分析
近日,微软披露了一个ESXi漏洞(CVE-2024-37085)的在野攻击报告。该漏洞是VMware ESXi的一个认证绕过漏洞,已被多个勒索软件利用。通过该漏洞,攻击者可获取加入AD域的ESXi的完全操作权限,控制该ESXi中包含的虚拟机
双奖加冕!启明星辰获工信部NVDB两项殊荣
启明星辰获NVDB“2023年度漏洞报送最具贡献单位”、“2023年度漏洞治理合作最具贡献单位”两项荣誉。
LibreSSL之CVE-2023-35784漏洞分析
LibreSSL是2014年心脏滴血漏洞爆发后,OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。CVE-2023-35784漏洞出现在LibreSSL 3.6.2等版本中。
启明星辰集团荣获CNNVD两项大奖,彰显技术支撑与漏洞贡献实力
启明星辰集团荣获CNNVD两项大奖,彰显技术支撑与漏洞贡献实力
被CNNVD授予“2023年度优秀技术支撑单位”和“2023年度高质量漏洞优秀贡献单位”两项殊荣。
PHP CGI参数注入漏洞(CVE-2024-4577) 分析
2024年6月6日,PHP官方发布了多个新版本,其中都包含对编号为CVE-2024-4577的安全漏洞的修复更新。该漏洞是PHP CGI的参数注入漏洞,是对CVE-2012-1823漏洞的修复绕过。
乌克兰卫星电视系统攻击事件安全分析
黑客对乌克兰的电视频道进行了入侵,使部分乌克兰居民意外观看到了莫斯科红场的胜利日阅兵直播。这次攻击影响StarLightMedia和Inter两家电视台的卫星广播。为此,启明星辰ADLab针对这次数字卫星电视系统的攻击事件进行了技术性分析。
青春挺膺 强国有我 | 启明星辰积极防御技术研究院荣获2023年度“海淀青年榜样”集体
牢记使命、踔厉奋发,为网络强国建设贡献青春力量。
警惕新型僵尸Goldoon:一款指令集覆盖最广的零检出率僵尸家族
启明星辰ADLab监测到一批VT平台零检出率的新物联网僵尸,我们对僵尸程序的二进制代码和通信协议做了深入同源性分析,判断该系列僵尸为一款从未出现过的新型僵尸家族“Goldoon”。本文将对其攻击活动特点、功能代码以及控制协议等进行深入分析。
aiohttp目录穿越漏洞(CVE-2024-23334)分析
aiohtp 是构建于 Python l/0 框架 AsyncI0 之上的开源库,用于处理无需基于传统线程网络的大量并发HTTP请求。启明星辰ADLab研究员在漏洞情报跟踪中发现aiohttp存在目录遍历漏洞,并对其进行了深入分析和验证。
秘鲁军方勒索事件及相关勒索组织深度分析
近日,启明星辰ADLab在暗网安全威胁跟踪研究过程中,发现一起成功入侵到秘鲁军方重要系统的勒索攻击事件,这起攻击致使军方超过500G重要涉密信息泄露,同时导致大量关键系统数据被破坏。本文重点分析该勒索组织的历史攻击活动、攻击手法、样本案例。
启明星辰ADLab:工控设备数据安全研究
工业互联网是传统制造业数字化转型的必然选择,工控设备数据安全在工业数据安全中具有关键地位。本文旨在探讨数据安全体系建设中,围绕工控设备数据构建的防御机制和薄弱点。通过具体案例揭示工业数据安全问题的实际影响。
关于近期俄乌网络攻击活动追踪分析报告
近期,启明星辰ADLab又观察到了一系列针对乌克兰国家卫生服务局、农业政策和粮食部、战略产业部、州议会等实体的网络攻击。攻击主要是投递远控木马remcosRAT和Poverty Stealer以实现对目标的完全控制。本文将详细阐述和分析。
Glibc权限提升漏洞“Looney Tunables”分析(CVE-2023-4911)
近日,Qualys公司Threat Research Unit披露了一个Glibc漏洞,Glibc库在处理环境变量时存在缓冲区溢出,可导致本地权限提升。该漏洞影响各种Linux 发行版,包括 Fedora、Ubuntu、Debian 等。
启明星辰积极防御实验室(ADLab)成立于1999年,致力于攻防技术人员培养、网络安全、信息安全深层攻防技术研究,开拓安全领域前瞻性技术研究,发现计算机及网络系统中存在的各种安全缺陷,帮助用户获得全面、持久的安全。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)