样本简介之前分析过伪装成Zoom安装包的WebMonitor RAT后门母体部分，这里开始分析核心远控。WebMonitor RAT远控木马自2017年开始在国外黑客论坛发布，并且在持续开发中，覆盖PC与Android端，新...

Palo Alto Networks公司发布安全更新，修复了其PAN-OS防火墙软件中的超危和高危拒绝服务和任意代码执行漏洞。最严重的漏洞是一个缓冲区溢出漏洞，未经身份认证的远程攻击者可利用该漏洞干扰系统...

一、前言随着新漏洞数量的不断增加，漏洞管理已成为确保业务连续运行的最关键过程之一。很明显，及时修补是必不可少的，但定量了解延迟如何增加风险也很重要。攻击者使用刚刚披露的CVE或未知（0...

全球动态1. 费尔法克斯县学校遭遇迷宫勒索软件袭击，造成学生数据泄露根据上周五晚上发布的一份官方声明，美国第十大学校区费尔法克斯县公立学校（FCPS）最近受到勒索软件的攻击。该学区也是巴...

研究人员披露了影响MobileIron的移动设备管理（MDM）解决方案的多个严重漏洞的详情，包括一个可被未经身份认证的攻击者用于在受影响的服务器上远程执行代码的漏洞。这些漏洞是由安全咨询公司DEV...

2020年9月3日，Palo Auto Networks公司的研究员Or Cohen发布了一个Linux内核漏洞（CVE-2020-14386），文件af_packet.c存在整数溢出漏洞，可导致越界写入从而造成本地代码执行和权限提升。1 Linu...

一、场景分析虚拟专用网络(VPN)是一种远程访问技术，在公用网络上建立专用网络，进行加密通讯，让外地员工访问到内网资源，便于远程办公，安全级别较高！二、问题分析1、密码设置简单，非常容易...

黑客通过结合VPN漏洞与最近的Windows CVE-2020-1472安全漏洞，入侵了美国选举支持系统，并获得了访问权限。美国网络安全与基础设施安全局（CISA）表示，APT攻击者使用此漏洞链接策略，攻击联邦...

2020年Q3已经结束，前三季度华云安向国家信息安全漏洞库CNNVD共上报漏洞1375个、预警信息近200次。现与大家共同回顾本阶段Microsoft、Weblogic、Apache、Fastjson、WebSphere、Jenkins等出现过...

美国政府网络遭到攻击美国网络安全和基础设施安全局（CISA）和联邦调查局（FBI）于10月9日发表了一则联合网络安全公告（Alert AA20-283A），就APT组织结合利用VPN和Windows Zerologon（CVE-2020...