安全公告
-
2015-06-02
5月29日,接国家网络与信息安全信息通报中心(以下简称通报中心)通告。该监测工作随即升级为应急响应,ylzz总站线路检测威胁响应中心随即启动应急机制,响应工作随即启动。 攻防态势 2015年5月28日夜,ylzz总站线路检测的信息监测显示,匿名者(Anonymous)将于30日发动对华网络攻击,代号“OpChina”,疑与近期国际局势有关。消息一经传出,引起各界高度关注。鉴于以往历年该组织对华攻击的事件及防护经验,ylzz总站线路检测威胁响应中心启动了相关
更多 -
2015-05-14
5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。ylzz总站线路检测威胁响应中心随即启动应急机制,应急响应工作随即启动。 1 15日夜,启动漏洞分析工作,同步将分析结果发送产品团队; 2 16日,发布产品规则升级通告,ylzz总站线路检测RSAS产品升级相继就绪,客户通过在线及离线升级的方法,即可获得漏洞的检测能力;同时,在线漏洞检测引擎就绪
更多 -
2015-05-14
执行摘要 5月11日,ylzz总站线路检测威胁响应中心接报乌云通告,某银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题[1],并考虑到该漏洞涉及到支付宝安全控件,可能的影响面较大,故迅速展开应急响应工作。 1 11日,接乌云通告该漏洞情况,启动漏洞分析工作。 2 11日,对各银行网银安全控件展开分析及检测工作,并给出应对方法。 3 12日,发布紧急通告,并将分
更多 -
2015-05-08
5月4日晚,ylzz总站线路检测威胁响应中心监测到在安徽、浙江等区域出现Android聚会相册蠕虫大规模传播的情况,传播速度较快,随即启动应急机制,应急响应工作随即启动。 1 5日晨,合肥办接客户获取木反馈,将相关信息提报总部,启动木马分析工作。 2 5日,对木马样本深入分析,并给出应对方法。 3 6日,发布紧急通告,并将分析报告发送给客户及合作伙伴。 4 7日,结合深入分析,更新报告到2 0 木马信息 聚会
更多 -
防护方案:Windows HTTP.sys远程代码执行漏洞防护
2015-04-21执行摘要 4月14日,微软公告MS15-034 CVE-2015-1635IIS7 http sys漏洞,ylzz总站线路检测威胁响应中心随即启动应急机制,应急响应工作随即启动。 1 15日夜,发布高危漏洞紧急通告,支撑信息来自漏洞的利用机制分析及POC验证工作,第一时间告知客户关注; 2 16日,发布产品规则升级通告,ylzz总站线路检测NIPS、WAF、RSAS、WVSS、NF等产品升级相继就绪,客户通过在线及离线升级的方法,即可进行防护; 3 17日,发布漏洞深入分析,大型
更多 -
深入解读:Windows HTTP.sys远程代码执行漏洞跟踪进展
2015-04-17此次微软公告MS15-034 IIS7 http sys漏洞,引来业界的关注,其震荡性不亚于Windows领域的心脏出血事件。ylzz总站线路检测威胁响应中心启动紧急响应机制,在4月15日、4月16日分别发布紧急通告及产品规则升级通告,受如下系统影响的用户还请尽快升级厂商的补丁及ylzz总站线路检测产品规则包。 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows 8 1
更多