技术报告

近日，亚马逊旗下网站排名服务网站Alexa.com于2022年5月1日宣布正式停用。 域名排名在内容研究、竞争 […]

2021年12月25日，奇安信技术研究院星图实验室自研的天问软件供应链安全分析平台Python供应链威胁监测模块全网率先捕获到一个以Discord为攻击目标的恶意Python包，并在后续两周陆续监测到10个攻击Discord的包，在发现这些恶意包之后，我们第一时间向PyPI官方反馈并移除了这些恶意包。

奇安信技术研究院星图实验室利用自研的天问软件供应链安全分析平台，发现了用于传播SysJoker恶意软件的两个npm包mos-sass-loader和css-resources-loader，两个包均由同一个账号上传至npm公开仓库中，最早出现时间为2021年10月7日。

2021年12月13日，天问平台推出了log4j2远程代码执行漏洞（CVE-2021-44228）纯离线检测工具：“天蚕3.0-log4j2漏洞离线专查版”。该专查工具所有分析检测过程全部在被测主机上离线完成，不需要将任何信息回传服务器，解决了敏感信息泄露的担忧。

自2021年12月9日Log4j2严重漏洞爆发以来，奇安信司南平台已监测到至少6个挖矿家族利用此漏洞传播，近3天受害客户端数量持续增加。

Log4j2漏洞影响到VMware旗下多款产品，奇安信技术研究院第一时间对相关产品漏洞进行了复现，并对网络资产暴露面进行了评估。Log4j2漏洞基于供应链已蔓延影响至虚拟化等网络基础设施，厂商和用户需密切关注。

自2021年12月9日Apache Log4j2组件高危漏洞爆发以来，奇安信司南平台对事件进行了持续的实时追踪，并于12月11日10点开始，监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。

奇安信天问平台推出业界首个Apache Log4j远程代码执行漏洞（CVE-2021-44228）的一键排查解决方案，支持在线和离线两种检测模式，帮助广大用户快速判断自身在用软件系统是否受该漏洞影响。

近期美国司法部查封了伊朗的一些媒体网站的域名，引起了许多关注和讨论。本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程，涉及注册局/注册商、安全公司、政府等相关机构

由清华大学-奇安信联合研究中心团队历时半年编撰的《互联网基础设施与软件安全年度发展研究报告（2020）》于近日正式出版了。我们的研究形成了一系列研究报告，主要包括《我国互联网基础设施安全测量与分析报告》《 物联网安全测量与分析报告》《 软件供应链安全分析报告》《 恶意样本分析报告》，汇集成本书。