Apache Solr漏洞CVE-2024-45216分析 ADLab 2 weeks 6 days ago Apache Solr官方发布了一个安全漏洞公告(CVE-2024-45216),使用PKIAuthenticationPlugin的Solr服务会受到身份验证绕过的影响。该漏洞的利用已被公开到互联网。
“荣耀”时刻~ 启明星辰获2024年度杰出团队奖 ADLab 3 weeks ago 启明星辰将持续与荣耀携手并进,共同筑牢安全防线,为用户打造坚不可摧的网络安全屏障,为信息安全行业的高质量发展注入新的强劲动力。
启明星辰ADLab:MSC文件的在野利用情况与黑客攻击活动分析 ADLab 2 months 1 week ago 启明星辰ADLab针对近期捕获到的MSC样本进行了深入的分析,本文将主要介绍目前MSC文件在野利用技术的相关原理,披露近期利用MSC文件的多起攻击活动,并重点针对其中的两个案例进行深入分析。
启明星辰ADLab:对近期某未知黑客组织攻击活动追踪与分析报告 ADLab 2 months 3 weeks ago 启明星辰ADLab陆续发现一批利用商业木马remcosRAT攻击全球多个大型企业的网络攻击活动,这些攻击活动试图将窃取的敏感数据回传至美国的多台C2服务器上,通过组织溯源发现这批攻击活动并不属于已知的任何黑客组织(包括APT组织).
VMware ESXi CVE-2024-37085漏洞验证分析 ADLab 3 months 1 week ago 近日,微软披露了一个ESXi漏洞(CVE-2024-37085)的在野攻击报告。该漏洞是VMware ESXi的一个认证绕过漏洞,已被多个勒索软件利用。通过该漏洞,攻击者可获取加入AD域的ESXi的完全操作权限,控制该ESXi中包含的虚拟机
双奖加冕!启明星辰获工信部NVDB两项殊荣 ADLab 4 months 1 week ago 启明星辰获NVDB“2023年度漏洞报送最具贡献单位”、“2023年度漏洞治理合作最具贡献单位”两项荣誉。
LibreSSL之CVE-2023-35784漏洞分析 ADLab 4 months 3 weeks ago LibreSSL是2014年心脏滴血漏洞爆发后,OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。CVE-2023-35784漏洞出现在LibreSSL 3.6.2等版本中。
启明星辰集团荣获CNNVD两项大奖,彰显技术支撑与漏洞贡献实力 ADLab 5 months ago 启明星辰集团荣获CNNVD两项大奖,彰显技术支撑与漏洞贡献实力 被CNNVD授予“2023年度优秀技术支撑单位”和“2023年度高质量漏洞优秀贡献单位”两项殊荣。
PHP CGI参数注入漏洞(CVE-2024-4577) 分析 ADLab 5 months 2 weeks ago 2024年6月6日,PHP官方发布了多个新版本,其中都包含对编号为CVE-2024-4577的安全漏洞的修复更新。该漏洞是PHP CGI的参数注入漏洞,是对CVE-2012-1823漏洞的修复绕过。
乌克兰卫星电视系统攻击事件安全分析 ADLab 6 months ago 黑客对乌克兰的电视频道进行了入侵,使部分乌克兰居民意外观看到了莫斯科红场的胜利日阅兵直播。这次攻击影响StarLightMedia和Inter两家电视台的卫星广播。为此,启明星辰ADLab针对这次数字卫星电视系统的攻击事件进行了技术性分析。
警惕新型僵尸Goldoon:一款指令集覆盖最广的零检出率僵尸家族 ADLab 6 months 3 weeks ago 启明星辰ADLab监测到一批VT平台零检出率的新物联网僵尸,我们对僵尸程序的二进制代码和通信协议做了深入同源性分析,判断该系列僵尸为一款从未出现过的新型僵尸家族“Goldoon”。本文将对其攻击活动特点、功能代码以及控制协议等进行深入分析。
aiohttp目录穿越漏洞(CVE-2024-23334)分析 ADLab 7 months 2 weeks ago aiohtp 是构建于 Python l/0 框架 AsyncI0 之上的开源库,用于处理无需基于传统线程网络的大量并发HTTP请求。启明星辰ADLab研究员在漏洞情报跟踪中发现aiohttp存在目录遍历漏洞,并对其进行了深入分析和验证。
秘鲁军方勒索事件及相关勒索组织深度分析 ADLab 7 months 3 weeks ago 近日,启明星辰ADLab在暗网安全威胁跟踪研究过程中,发现一起成功入侵到秘鲁军方重要系统的勒索攻击事件,这起攻击致使军方超过500G重要涉密信息泄露,同时导致大量关键系统数据被破坏。本文重点分析该勒索组织的历史攻击活动、攻击手法、样本案例。
启明星辰ADLab:工控设备数据安全研究 ADLab 9 months 3 weeks ago 工业互联网是传统制造业数字化转型的必然选择,工控设备数据安全在工业数据安全中具有关键地位。本文旨在探讨数据安全体系建设中,围绕工控设备数据构建的防御机制和薄弱点。通过具体案例揭示工业数据安全问题的实际影响。
关于近期俄乌网络攻击活动追踪分析报告 ADLab 10 months ago 近期,启明星辰ADLab又观察到了一系列针对乌克兰国家卫生服务局、农业政策和粮食部、战略产业部、州议会等实体的网络攻击。攻击主要是投递远控木马remcosRAT和Poverty Stealer以实现对目标的完全控制。本文将详细阐述和分析。
Glibc权限提升漏洞“Looney Tunables”分析(CVE-2023-4911) ADLab 10 months ago 近日,Qualys公司Threat Research Unit披露了一个Glibc漏洞,Glibc库在处理环境变量时存在缓冲区溢出,可导致本地权限提升。该漏洞影响各种Linux 发行版,包括 Fedora、Ubuntu、Debian 等。
启明星辰喜获荣耀安全隐私及奖励计划“卓越合作伙伴” 共护亿级终端用户安全 ADLab 10 months ago 近日,荣耀MagicOS 8.0发布会及开发者大会在上海盛大举行。启明星辰积极防御实验室(ADLab)凭借在荣耀终端安全研究领域的突出贡献,获评“荣耀安全隐私 荣耀安全奖励计划‘卓越合作伙伴’”。
ADLab 2023年安全研究回顾 ADLab 10 months 3 weeks ago 2023年,启明星辰ADLab研究方向重点包括攻防技术安全研究、黑客攻击与威胁研究、人工智能安全研究、5G安全研究、云安全研究、移动终端安全研究、工控物联网安全研究、车联网安全研究,其中部分研究文章已通过ADLab公众平台发布。