Archive For 六月, 2015

5 articles

2015年第26周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞84个,其中高危漏洞22个,中危漏洞59个,低危漏洞3个。漏洞数与前一周环比下降45.1%,与去年同期同比上升37.7%;
  • 本周主要记录了Adobe公司的两款产品Flash Player和Photoshop CC爆出的几个高危漏洞,这些漏洞成功利用,可能允许攻击者通过未指定向量执行任意代码或导致拒绝服务;也同时记录了思科公司的多个产品的二十个漏洞、大部分是信息泄露、跨站点脚本和拒绝服务等;
  • 另外还记录了wordpress、Drupal 、SAP、EMC等公司产品的多个漏洞;

1.2 本周恶意域名与IP地址跟踪情况

[......]

Read more

2015年第25周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞153个,其中高危漏洞34个,中危漏洞91个,低危漏洞28个。漏洞数与前一周环比上升0.7%,与去年同期同比上升18.6%;
  • 本周主要记录了一款开源CMS Drupal 的数十个扩展模块存在的多个漏洞,如任意代码执行漏洞、跨站点脚本漏洞、跨站点请求伪造漏洞、信息泄露漏洞等;还记录了另外一个主流的建站系统WordPress的多个插件的漏洞,如目录遍历漏洞、代码注入漏洞、任意命令执行漏洞等高危漏洞;
  • 也同时记录了思科、Vmware、XEN、Elasticsearch、OpenSSL等公司产品的多个漏洞;

1.2 本周恶意[......]

Read more

2015年第24周安全通报

1   总体情况

1.1  本周漏洞情况

  • 本周统计CVE漏洞152个,其中高危漏洞77个,中危漏洞67个,低危漏洞8个。漏洞数与前一周环比上升39.4%,与去年同期同比下降10.6%;
  • 本周主要记录了微软公司例行的六月安全公告中的八个安全通报中涉及的45个漏洞,涉及到windows、Office、IE、Exchange等产品,漏洞如果成功利用可以造成权限提升、远程代码执行等严重影响;还记录了Adobe公司六月披露的一个安全通报中涉及的13个漏洞,涉及到Flash Player这个产品,漏洞如果成功利用可以造成安全机制绕过、拒绝服务、任意代码执行等严重影响。
  • 另外还记录了每周都[......]

Read more

2015年第23周安全通告

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞109个,其中高危漏洞26个,中危漏洞69个,低危漏洞14个。与前一周漏洞数环比上升28.2%,与去年同期漏洞数同比下降6.8%;
  • 本周主要记录了Cisco 的数字宽带数据传输、身份验证、下一代VPN客户端等多个产品的漏洞,IBM的业务流程管理、虚拟化管理、需求管理等多个产品的漏洞;
  • 也记录了Apache、Blue Coat、SAP的多个产品的多个漏洞;另外还记录了WordPress、Moodle、phpwind、Zenphoto 等多个CMS产品存在的多个漏洞;

1.2 本周恶意域名与地址跟踪情况

  • 本统计[......]

Read more

Conficker.B蠕虫分析

天融信阿尔法实验室 CFF

0×00 概述

Conficker蠕虫从08年爆发,后续衍生了ABCD等多个变种;本以为早已经灭绝的东西,竟然在朋友的重要服务器中被发现,果真是百足之虫死而不僵,继续拿来练练手。

服务器上感染的是Conficker.B变种,其利用MS08-067漏洞进行传播,同时通过移动驱动器和网络共享进行传播。蠕虫使安全服务失效,阻止访问与安全相关的网站。病毒利用访问控制列表锁住被感染机器上的病毒文件,防止病毒文件被删除。并且在特定时间之后会访问随机生成的网址,由于域名生成是精心构造的伪随机算法,可以部署相应的域名,来达到下载并执行程序。

0×01 运行流程[......]

Read more