admin001 发布于 03月13, 2020

微软SMBv3客户端/服务端远程代码执行漏洞(CVE-2020-0796)技术分析

微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我们建议受影响的用户尽快按微软更新信息指南安装该补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。同时,360Vulcan Team对该漏洞进行了快速分析,该漏洞属于高...

阅读全文 »

admin001 发布于 02月11, 2020

Darkhotel(APT-C-06)使用“双星”0Day漏洞(CVE-2019-17026、CVE-2020-0674)针对中国发起的APT攻击分析

背景2020年1月14日,微软正式宣告Windows 7系统停止更新。在Windows 7正式停服关键时间节点的第二天,即2020年1月15日,360安全大脑在全球范围内就捕获了首例同时利用IE浏览器和火狐浏览器两个0day漏洞进行的复合攻击,由于是全球首家捕获,我们将其命名为“双星”0day漏洞攻击。“双星”0day漏洞的细节已第一时间分别报告给了微软和Mozilla,在通过短暂的沟通后,微软和...

阅读全文 »

admin001 发布于 11月20, 2019

盘旋在中亚上空的阴影-黄金雕(APT-C-34)组织攻击活动揭露

背景Hacking Team是为数不多的几家在全世界范围出售商业网络武器的公司之一。2015年7月5日,Hacking Team遭遇了大型数据攻击泄漏事件,该公司已经工程化的漏洞和后门产品代码几乎被全部公开。该事件泄露包括了Flash、Windows字体、IE、Chrome、Word、PPT、Excel、Android的未公开0day漏洞,覆盖了大部分的桌面电脑和超过一半的智能手机。泄露的网络武器...

阅读全文 »

admin001 发布于 03月14, 2019

关于CVE-2019-0808内核提权漏洞的成因分析

By 成都应急响应中心 - 360核心安全2019年3月微软发布的补丁修复了两个在野Windows零日漏洞,其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。据微软称,这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示,该漏洞只影响Windows 7和Windows Server 2008,由于微软在最新版本的操作系统中引入了漏洞利用缓解措施,因...

阅读全文 »