【天问答疑】新增Log4j2漏洞纯离线一键排查解决方案
2021年12月13日,天问平台推出了log4j2远程代码执行漏洞(CVE-2021-44228)纯离线检测工具:“天蚕3.0-log4j2漏洞离线专查版”。该专查工具所有分析检测过程全部在被测主机上离线完成,不需要将任何信息回传服务器,解决了敏感信息泄露的担忧。
技术报告
【司南追踪三】多个恶意挖矿家族利用Log4j2漏洞进行传播
自2021年12月9日Log4j2严重漏洞爆发以来,奇安信司南平台已监测到至少6个挖矿家族利用此漏洞传播,近3天受害客户端数量持续增加。
【司南追踪二】Log4j2漏洞影响蔓延至虚拟化基础设施
Log4j2漏洞影响到VMware旗下多款产品,奇安信技术研究院第一时间对相关产品漏洞进行了复现,并对网络资产暴露面进行了评估。Log4j2漏洞基于供应链已蔓延影响至虚拟化等网络基础设施,厂商和用户需密切关注。
【司南追踪一】Log4j2漏洞已被多个僵尸网络家族利用
自2021年12月9日Apache Log4j2组件高危漏洞爆发以来,奇安信司南平台对事件进行了持续的实时追踪,并于12月11日10点开始,监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。
奇安信天问平台率先提供Log4j漏洞一键排查解决方案
奇安信天问平台推出业界首个Apache Log4j远程代码执行漏洞(CVE-2021-44228)的一键排查解决方案,支持在线和离线两种检测模式,帮助广大用户快速判断自身在用软件系统是否受该漏洞影响。
美国查封伊朗媒体域名事件背后的技术分析
近期美国司法部查封了伊朗的一些媒体网站的域名,引起了许多关注和讨论。本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程,涉及注册局/注册商、安全公司、政府等相关机构
互联网基础设施与软件安全发展报告正式出版
由清华大学-奇安信联合研究中心团队历时半年编撰的《互联网基础设施与软件安全年度发展研究报告(2020)》于近日正式出版了。我们的研究形成了一系列研究报告,主要包括《我国互联网基础设施安全测量与分析报告》《 物联网安全测量与分析报告》《 软件供应链安全分析报告》《 恶意样本分析报告》,汇集成本书。
奇安信发布春节期间DDoS攻击报告:受害者数量激增近40%
2021年2月22日,奇安信技术研究院羲和实验室发布了春节期间DDoS攻击报告。报告显示,春节期间通过星迹DDoS观测系统累计观测到反射放大DDoS 攻击事件 65912 个,涉及被攻击 IP 57096 个。与春节前一周相比,DDoS 攻击事件数增加约 25%,被攻击 IP 数增加 37%。可见,春节期间DDoS攻击呈显著增加态势。
RangeAmp攻击:将CDN变成DDoS加农炮
清华-奇安信联合研究中心网络安全最新研究成果:范围放大攻击(RangeAmp)可以打瘫网站和CDN服务。论文发表于即将召开的国际网络安全重要学术会议DSN 2020, 是获得最佳论文奖提名的三篇论文之一。
D-Link路由器HNAP协议系列漏洞披露
在“万物互联”的背景下,IoT设备应用日益流行,为应对潜在的网络安全风险,防患于未然,“奇安信技术研究院”团队近期开展了IoT安全的研究活动。研究人员在针对D-Link品牌旗下常见的DIR-823G、DIR-878等路由器的研究过程中(所研究设备对应的固件为最新版本,即FW1.02B03和FW1.12B01),累计挖掘了14个高危漏洞,可造成越权访问、DNS劫持、远程命令执行等严重危害。在此基础上,研究人员结合DNS Rebinding技术,实现了穿透攻击处于内网的路由器。