Archive For 十二月, 2015

6 articles

阿尔法实验室针对典型钓鱼攻击的溯源与反控制

近来,我们收到了一些针对天融信公用邮箱的鱼叉式定点攻击邮件,这些邮件五花八门,但是最终的目的还是要诱骗出邮箱的登录口令,从这一点来看,就可以轻松识别出钓鱼邮件。以下是钓鱼邮件的实例:

一、钓鱼邮件

 

图片1

识别要点:

  1. 发件人并非本公司的邮箱;
  2. 收件人的邮箱与收件人不匹配,仔细观察,发现管理员administrator,成为了admlnistnator,这也是一个钓鱼邮件的细节;
  3. 更重要的是这里出现了要求填写个人各种信息的内容,更加明确了这就是一封垃圾邮件。

图片2_meitu_1

这封邮件的欺骗程度更高!

  1. 仔细观察发件人的邮箱是某地方银行监督委员会的,它对于某[......]

Read more

2015年第52周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞62个,其中高危漏洞24个,中危漏洞36个,低危漏洞2个。漏洞数与前一周环比减少了58.7.0%,与去年同比减少了53%;
  • 本周记录了思科公司发布的多个漏洞,涉及的产品有IOS XE、无线路由器、FireSIGHT管理中心、Prime 控制器等,漏洞类型主要是代码执行、信息泄露、安全机制绕过、拒绝服务等,在本周增加的漏洞数量中,按公司累计排名,思科公司最新发布的漏洞数量位居第一;还记录了Adobe公司的产品Acrobat Reader的一个基于堆的缓冲区溢出漏洞;另外还记录了IBM、EMC、Xen、Motorola、SAP等公[......]

Read more

Juniper ScreenOS认证后门简析

1 ScreenOS后门漏洞背景介绍

之前也多次爆出过路由器的后门漏洞,但大都是厂商故意为之并且厂家的开发人员也都是知情的。一般来说一些网络设备,如交换机或者路由器等设备,开发人员为了方便自身验证,日后的程序升级或者输出观察调试日志可能会在网络设备上预留一个万能密码或者在固件中内置一个TFTP或者FTP的服务。通过更改http发包数据中的User-Agent值或者直接使用万能密码即可登录该网络设备,这次暴露出ScreenOS的后门便属于一个万能密码类型的后门。

12月18日Juniper发了一个报告,由 Juniper Networks 销售的部分型号的防火墙的中出现的漏洞,具体表现为[......]

Read more

2015年第51周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞150个,其中高危漏洞47个,中危漏洞98个,低危漏洞5个。漏洞数与前一周环比增加了22.0%,与去年同比增加了33.9%;
  • 本周记录了苹果公司发布的多个漏洞,涉及的产品有iOS、OS X、Xcode,漏洞类型主要是代码执行、安全机制绕过、权限提升、拒绝服务等,在本周增加的漏洞数量中,按公司累计排名,苹果公司最新发布的漏洞数量位居第一;还记录了Adobe公司的产品Flash Player的多个漏洞,漏洞类型主要是拒绝服务、缓冲区溢出漏洞、代码执行等;也继续记录了思科公司的多个漏洞,其中的一个“多款Cisco产品ACC库 Jav[......]

Read more

2015年第50周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞123个,其中高危漏洞73个,中危漏洞46个,低危漏洞4个。漏洞数与前一周环比增加了339.3%,与去年同比减少了33.5%;
  • 本周记录了微软公司在12月份安全公告中发布的多个产品的漏洞,涉及到IE、Edge、Windows、Office、Silverlight,漏洞类型主要是代码执行、安全机制绕过、权限提升、拒绝服务等,在本周增加的漏洞数量中,按公司累计排名,微软公司最新发布的漏洞数量位居第一;还记录了谷歌公司的多个产品的漏洞,涉及到Chrome浏览器、安卓操作系统、PDFium、V8、sfntly等产品,漏洞类型主要是拒绝服务[......]

Read more

2015年第49周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞28个,其中高危漏洞20个,中危漏洞8个,低危漏洞0个。漏洞数与前一周环比减少了60%,与去年同比减少了68.5%;
  • 本周记录了思科公司发布的几个产品的漏洞,涉及到 IOS、WSA、ASR,漏洞类型主要是代码执行、拒绝服务等,在本周增加的漏洞数量中,按公司累计排名,思科公司最新发布的漏洞数量继续保持第一;另外还记录了HP、EMC、Siemens等公司产品的几个漏洞;
  • 本周记录的安全公司的产品漏洞是美国迈克菲(McAfee)公司的一款安全管理产品McAfee Enterprise Security Manager 9.3.2之前的[......]

Read more