-
SoakSoak恶意软件追踪研究报告 V2
本文PDF下载:SoakSoak恶意软件追踪研究报告 V2
1.更新情况
版本 时间 描述 第一版 2014/12/18 下午 第一版完成。 第二版 2014/12/19 下午 1.更新:细节修正;2.新增:后门(temp.php)发现与分析;3.新增:攻击样本分析; 2.漏洞概要
2014年12月14日,国外Sucuri安全博客报道了大量WordPress站点受到SoakSoak恶意软件影响的消息。据报道,该恶意软件会感染WordPress的源码文件,在里面植入恶意代码。攻击者利用SoakSoak对受感染的站点进行挂马、植入后门等一系列攻击行为。(报道链接:http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-100000-wordpress-websites.html)
知道创宇安全研究团队在第一时间对SoakSoak恶意软件进行了追踪和调查。 Read More »
2 Comments -
由索尼影视被黑事件浅谈互联网安全
北京新闻广播 《照亮新闻深处》 "停不下来的黑客"收听地址:2014年12月17日晚,知道创宇安全研究员张祖优受邀参加了北京新闻广播《照亮新闻深处》节目的直播,围绕近一月持续发生的索尼影业被黑事件,与主持人与新闻观察员展开了一场关于互联网安全的小讨论。此次讨论的话题从索尼被黑的缘由推测到普通人日常该如何防范黑客攻击,内容丰富、气氛轻松,对广大听众和看到此篇博文的人来说,也可以算是一个事件始末的介绍和安全意识的普及。以下是基于此次讨论进行的要点整理。 -
知道创宇为“湖湘杯”安全大赛提供全程支持
为贯彻党的十八大会议精神,落实中央网络安全和信息化领导小组战略部署,进一步提高全社会对网络信息安全的重视程度,提升各级机关和企事业单位信息安全保障能力,发现、培育信息安全人才队伍,加快湖南移动互联网产业发展,促进“数字湖南”建设,湖南省经济和信息化委员会联合湖南省委互联网宣传办公室、湖南省国家保密局、湖南省公安厅、湖南省国防动员委员会综合办公室、湖南省国防动员委员会信息动员办公室,定于2014年12月共同主办“湖湘杯”全国网络信息安全公开赛。
-
一洞观全球:看各国网络战防御能力
1. 引言
在真正的网络战打响之前,去评估各国的网络战能力是困难的。真实战争可以通过武器、作战人数、战略资源等去评估国家的作战能力,而网络战是无形且隐蔽的,我们很难去评估各个国家网络战时的攻击和防御能力。 Read More »
-
紧急预警“齐博CMS整站系统(qiboCMS)”后门事件
今日,知道创宇安全团队发现“齐博CMS整站系统(qiboCMS)”官方下载的安装文件包里被植入恶意网站木马文件。当站长用户下载安装后,导致网站被“感染”该恶意后门使网站沦为“肉鸡”。我们立即启动了应急方案,已积极联系齐博CMS官方,并发布紧急预警,请站长们暂停下载安装齐博CMS对于近期下载安装过齐博CMS的朋友,请参考下面的解决方案。 -
Drupal的回调噩梦
0x00
前几天爆了一个 Drupal 的 SQL Injection 注入漏洞,但是这个漏洞不止与 SQL 注入这么简单,还可以利用其来 RCE。SE 在 Twitter 上也有提及,可是没有透露细节。
不过今天再看的时候发现,远程代码执行的 exp 已经放出,那我也不藏着掖着了,把挖掘的过程记录一下,算是本人第一次代码审计的产物好了。 -
破壳漏洞(ShellShock)应急概要 最终版V4
本文PDF下载:破壳漏洞(ShellShock)应急概要 V4
密级 公开 破壳漏洞(ShellShock)应急概要v4
[第四版 2014/10/14 晚]
知道创宇安全研究团队
1. 更新情况
版本 时间 描述 第一版 2014/9/26 中午 第一版完成。 第二版 2014/9/26 下午 1. 新增:加速乐防御平台的攻击统计细节;
2. 完善:修复建议;第三版 2014/9/27 下午 1. 破壳漏洞官网出现:shellshocker.net
2. 更新:漏洞概要;
3. 新增:补丁绕过后(CVE-2014-7169)的漏洞源码级分析;
4. 新增:ZoomEye第四组数据:QNAP NAS漏洞情况;
5. 新增:ZoomEye第五组数据:CheckPoint安全网关漏洞情况;
6. 完善:修复建议;
7. 新增:相关资源链接;第四版 2014/10/14 晚 1. 更新:漏洞概要,添加更多漏洞说明;
2. 新增:ZoomEye第六组数据:Mirapoint邮件服务器漏洞情况;
3. 新增:ZoomEye第七组数据:AVAYA IP电话漏洞情况;
4. 更新:ZoomEye各组数据;
5. 完善:其他结论; -
KCon V3 演讲视频大放送
现在破壳漏洞暂时告一段落,挖掘机到底哪家强大家也知道了,“黑客技术哪家强,知道创宇找老杨”,大家也了解了,上午公布TK的视频后发现大家特积极,也看得特认真,视频不到位的地方配合演讲者PPT看,PPT下载地址:https://github.com/knownsec/KCon。
部分疑问已在微博上回复,如果还有什么问题大家可以在公众平台后台给我留言,尽量给大家解答,上干货:
- Evi1m0:http://v.youku.com/v_show/id_XNzk4NDc4MDky.html
- tombkeeper:http://v.youku.com/v_show/id_XNzk4NDg2OTQw.html
- 蓝色 di 雪球:http://v.youku.com/v_show/id_XNzk4NDkwNTcy.html
- redrain:http://v.youku.com/v_show/id_XNzk4NDg0MTIw.html
为了尊重演讲者的意愿(其实是太敏感啦~),冷风的视频就不发布出来了。
有女神有黑哥的精彩花絮:http://v.youku.com/v_show/id_XNzk5NzYxNzk2.html
-
破壳漏洞(ShellShock)应急概要V3
-
破壳漏洞补丁绕过分析
更好更安全的互联网