预警通告     2018-09-25 13:14
2018年9月20日 Zero Day Initiative(ZDI)团队已公开披露了Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。 JET数据库引擎和windows捆绑在一起,并且被多个windows产品所使用。
预警通告     2018-09-18 16:25
近日360 CERT关注到ISC发布一篇关于mht文档的分析文章[Malware Delivered Through MHT Files] ,该文章详细讲述了如何生成mht文档以及对其生成的恶意文档进行查杀效果测试。 MHT文档又称为聚合HTML文档、Web档案或单一文件网页。单个文件网页可将网站的所有元素(包括文本和图形)都保存到单个文件中。MHT文档可以由浏览器和Office软件创建。因此,在野攻击事件中,攻击者偶尔使用MHT文档作为载体发起鱼叉和水坑攻击。从ISC的文章我们可以感知MHT恶意文档抬头的趋势。
预警通告     2018-09-14 19:15
2018-09-14 360CERT经过一系列流量监控发现存在 111端口大量异常流量 111端口是linux下 port mapper (rpc.portmap、 just portmap 、 rpcbind)这三个常见应用所使用的端口 port mapper的主要功能是把RPC程映射为开放在Internet上的端口号 该类型攻击会导致受害者带宽饱和导致网站和基于Web的服务无法访问。
预警通告     2018-09-12 14:13
近日,英特尔发布公告,表示在英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏。360-CERT团队经过评估,认为漏洞风险等级高危,建议用户参照相关修复建议进行防御。
预警通告     2018-08-30 20:11
近日,360信息安全部涅磐团队发现,在ZipArchive 库中没有安全的处理 Zip 包中的软链接,存在路径穿越漏洞,目前官方已经提供修复方案。
预警通告     2018-08-29 15:40
2018年8月27日有安全研究人员在github上传了一份win10 x64系统中的0day提权漏洞利用程序和相关资料。经360CERT分析,该漏洞真实存在,可以利用。