【山石说AI】•第9篇AI大模型在数据安全治理中的创新应用和思考在数字经济飞速发展的背景下,数据已成为企业和机构最重要的战略资产。伴随国家相继颁布《网络安全法》、《数据安全法》、《个人隐私保护法》和《...
山石网科应用防火墙WAF存在命令注入漏洞 PoC
漏洞简介 山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对...
【漏洞预警】山石网科应用防火墙WAF未授权命令注入漏洞
漏洞详情:监测到山石网科发布安全公告,修复了山石网科应用防火墙(WAF)中存在的未授权命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。修复方案:官方已针对此漏洞发布安全公...
山石网科:关于网传WAF漏洞说明
山石网科安全公告 尊敬的用户:您好! 近日,山石网科产品安全事件响应团队(PSIRT)接到了关于山石网科WAF产品潜在安全漏洞的报告。经过我司技术团队深入分析,确认此漏洞影响的版本范围为5.5R6-2...
DarkGate利用CrowdStrike话题传播新样本
背景近日,山石网科情报中心利用部署在海外的沙箱和威胁探针,捕获到使用NSIS包装器伪装的CrowdStrike升级程序,该程序携带合法的CS升级程序,以及窃取的第三方企业证书进行签名来规避杀软检测。通...
APT32常用诱饵文件分析
1 事件概述 随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中,针对办公软件的攻击事件不断发生,各种办公软件安全问题日趋严重!办公软件存在安全问题的根本原因在于其文档格式解析和执行存在缺...
漏洞预警 山石网科云鉴安全管理系统 setsystemtimeaction rce漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
疑似DuckTail组织针对性攻击活动分析
背景介绍近期山石网科捕获到了一批疑似与黑客组织DuckTail相关的针对数字营销人员进行的安全事件。Ducktail 组织由国外安全厂商于2022年披露,其攻击活动至少从2021年开始。组织活动以经济...
Pykspa蠕虫样本分析
事件概述 Pykspa(也称为Pykse、Skyper或SkypeBot)是一种通过 Skype 传播的蠕虫。基于山石网科智源情报系统视野,我们发现国内存在多家国内企业疑似受到Pykspa蠕虫感染。本...
以远见超越未见|硬核盘点之2023操作系统十大漏洞
重磅盘点2023操作系统十大漏洞2023年,高危漏洞数量呈延续增长趋势,各种系统和设备都爆出不同程度的新漏洞,给使用者和企业带来了巨大的风险。山石网科安全技术研究院选择了2023年十个具有代表性的操作...
一次冒充安全部门的模拟邮件钓鱼攻击分析
事件概述本次山石网科情报中心捕获到一起国内关联的安全事件,攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触,借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...
以远见超越未见丨硬核盘点之2023全球十大网络攻击事件
重磅盘点2023全球十大网络攻击事件网络安全攻击事件层出不穷,给个人、企业甚至整个国家的信息基础设施带来了严重威胁。从个人隐私数据的泄露到关键基础设施的瘫痪,网络安全攻击已经成为当今社会的一大隐患。本...