【天问答疑】新增Log4j2漏洞纯离线一键排查解决方案
2021年12月13日,天问平台推出了log4j2远程代码执行漏洞(CVE-2021-44228)纯离线检测工具:“天蚕3.0-log4j2漏洞离线专查版”。该专查工具所有分析检测过程全部在被测主机上离线完成,不需要将任何信息回传服务器,解决了敏感信息泄露的担忧。
技术报告
【司南追踪三】多个恶意挖矿家族利用Log4j2漏洞进行传播
自2021年12月9日Log4j2严重漏洞爆发以来,奇安信司南平台已监测到至少6个挖矿家族利用此漏洞传播,近3天受害客户端数量持续增加。
【司南追踪二】Log4j2漏洞影响蔓延至虚拟化基础设施
Log4j2漏洞影响到VMware旗下多款产品,奇安信技术研究院第一时间对相关产品漏洞进行了复现,并对网络资产暴露面进行了评估。Log4j2漏洞基于供应链已蔓延影响至虚拟化等网络基础设施,厂商和用户需密切关注。
【司南追踪一】Log4j2漏洞已被多个僵尸网络家族利用
自2021年12月9日Apache Log4j2组件高危漏洞爆发以来,奇安信司南平台对事件进行了持续的实时追踪,并于12月11日10点开始,监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。
奇安信天问平台率先提供Log4j漏洞一键排查解决方案
奇安信天问平台推出业界首个Apache Log4j远程代码执行漏洞(CVE-2021-44228)的一键排查解决方案,支持在线和离线两种检测模式,帮助广大用户快速判断自身在用软件系统是否受该漏洞影响。
美国查封伊朗媒体域名事件背后的技术分析
近期美国司法部查封了伊朗的一些媒体网站的域名,引起了许多关注和讨论。本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程,涉及注册局/注册商、安全公司、政府等相关机构
互联网基础设施与软件安全发展报告正式出版
由清华大学-奇安信联合研究中心团队历时半年编撰的《互联网基础设施与软件安全年度发展研究报告(2020)》于近日正式出版了。我们的研究形成了一系列研究报告,主要包括《我国互联网基础设施安全测量与分析报告》《 物联网安全测量与分析报告》《 软件供应链安全分析报告》《 恶意样本分析报告》,汇集成本书。
奇安信发布春节期间DDoS攻击报告:受害者数量激增近40%
2021年2月22日,奇安信技术研究院羲和实验室发布了春节期间DDoS攻击报告。报告显示,春节期间通过星迹DDoS观测系统累计观测到反射放大DDoS 攻击事件 65912 个,涉及被攻击 IP 57096 个。与春节前一周相比,DDoS 攻击事件数增加约 25%,被攻击 IP 数增加 37%。可见,春节期间DDoS攻击呈显著增加态势。
RangeAmp攻击:将CDN变成DDoS加农炮
清华-奇安信联合研究中心网络安全最新研究成果:范围放大攻击(RangeAmp)可以打瘫网站和CDN服务。论文发表于即将召开的国际网络安全重要学术会议DSN 2020, 是获得最佳论文奖提名的三篇论文之一。
域名空间治理与域名协议安全的演进
域名系统(Domain Name System,DNS)是互联网重要的基础服务,它是几乎所有应用安全可靠运行的基础,可谓是互联网基础设施中的基础设施。因其独特地位,DNS也是网络攻击的重要目标。围绕域名和域名系统的经济、政治和法律问题也是近年来网络空间治理领域关注的焦点。