http://wechat.doonsec.com/Mzk1NzE0ODUyOA.xmlThe latest security articles about WeChat official accountzh-CNFri, 13 Mar 2026 19:27:06 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/EZNxVSlk8ihwiJ2yWcJYlAOpenClaw修复了一个CVSS评分为9.4的严重漏洞CVE-2026-28466，该漏洞是在Gatewayxa0转发xa0node.invokexa0请求时，未对用户传入的参数做任何过滤，导致经过认证的客户端可以绕过执行审批机制。截至3月13日，互联网上已有116,672个潜在的易受攻击OpenClaw实例。ADLabADLab2026-03-13T17:39:44https://mp.weixin.qq.com/s/CbUUI9AECVRPo13FrKqaGA本报告将系统梳理这些攻击事件的技术细节，剖析当前安全架构中的薄弱环节，并为不同用户群体提供可落地的防御建议。我们希望通过这份报告，帮助客户建立从威胁认知到风险缓解的完整知识框架。ADLabADLab2026-03-11T18:56:15https://mp.weixin.qq.com/s/jQvIPAcFxnHtl9XBtmBN0w启明星辰ADLab在威胁狩猎中成功捕获到了一款针对以色列定制的移动间谍软件，该软件伪装成为空袭预警程序潜入目标以窃取敏感情报。本报告旨在为安全研究人员提供详尽的技术参考，同时为相关主管部门了解移动端网络威胁态势，提升安全防范意识提供决策支持。ADLabADLab2026-03-06T17:08:08https://mp.weixin.qq.com/s/1F_2094GwQFXHw6D-EVyuw本报告将从全球威胁态势、行业影响、AI驱动的具体攻击方式和AI模型原生威胁、典型安全事件与案例入手，系统分析近一年AI攻击的主要形态、技术特征及其安全影响，并在此基础上探讨相应的安全启示与防御方向，为构建新一代防御体系提供参考。ADLabADLab2026-02-10T18:39:48https://mp.weixin.qq.com/s/EaEDZDVjgXlBccRRWE5VbQ1月29日，Ivanti发布更新修复了Ivanti EPMM远程代码执行漏洞（CVE-2026-1281和CVE-2026-1340），CVSS评分9.8分。由于概念验证漏洞利用程序已经发布，并且该漏洞已在互联网上广泛传播，因此对于使用Ivanti EPMM的组织而言，该漏洞构成了直接且严重的风险。ADLabADLab2026-02-03T17:28:54https://mp.weixin.qq.com/s/KiLkjQNhFI_M-yugxO-jXw2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS）生态而定制的恶意代码，其攻击目标聚焦于中国境内用户群体。ADLabADLab2026-01-23T19:04:44https://mp.weixin.qq.com/s/2N2uaINgV3fFAKNWu1ConQn8n发布更新，修复了n8n中通过表达式注入导致远程代码执行漏洞（CVE-2025-68613）,CVSS评分9.9分（严重）。由于概念验证漏洞利用程序已经发布，并且该漏洞已在互联网上广泛传播，影响范围较大，提醒相关用户做好升级防护工作。ADLabADLab2026-01-13T18:07:06https://mp.weixin.qq.com/s/IQ4tVm7C4retnqGZG_CrVQ近日，GNU发布了更新，修复了GNUxa0Wget2中通过Metalink目录穿越进行任意文件写入漏洞（CVE-2025-69194），CVSS评分8.8分（高）。该漏洞可导致全球约1500万台运行GNU Wget2的设备面临风险。GNU Wget2 2.2.1版本已修复该问题，建议相关用户及时更新至最新版本。ADLabADLab2026-01-06T18:22:37https://mp.weixin.qq.com/s/bqiq7lqbUF37bJguGAtG9Q2025年，启明星辰ADLab研究方向重点包括攻防技术安全研究、高级威胁研究、AI安全研究、运营商基础网络设施安全研究、移动终端安全研究、信创安全研究、云安全研究、工控安全研究、无线安全研究、低空安全研究。ADLabADLab2025-12-31T16:51:14https://mp.weixin.qq.com/s/8ArxRVpRknnACi7WZve2kgWindows PowerShell是微软为Windows系统开发的任务自动化和配置管理框架，包含命令行shell和脚本语言。12月微软发布更新，披露了PowerShell远程代码执行漏洞CVE-2025-54100，CVSS评分7.8分。ADLabADLab2025-12-26T17:59:43https://mp.weixin.qq.com/s/Y_DouI-Y3u7KTd-kZJPE3g近日，Apache Tika曝出严重XXE漏洞（CVE-2025-66516），CVSS评分10分。攻击者可构造含恶意XFA表单的PDF，在无交互情况下远程读取服务器敏感数据或发起内部请求。ADLabADLab2025-12-15T17:33:25https://mp.weixin.qq.com/s/aMDuckXJ-SA0iW8OY0m-ugADLabADLab2025-11-28T18:49:28https://mp.weixin.qq.com/s/U6QuqINVlrJ_AUAP958ioQvLLM是一个大型语言模型（LLM）的推理和服务引擎。vLLM的Completions API端点存在内存损坏漏洞（CVE-2025-62164），可能导致崩溃（拒绝服务）和潜在的远程代码执行。目前，该问题已在0.11.1版本中修复。ADLabADLab2025-11-27T16:52:48https://mp.weixin.qq.com/s/FW4khEa_PgJvjbH_eguMPg在系统安全研究领域，尤其是在开源且大规模的环境下，commit通常包含复现路径、回归点和测试向量，便于快速构造PoC或模糊测试种子。本文提出了一种基于AI的commit log自动化分析系统，可显著提升安全分析和漏洞挖掘的效率。ADLabADLab2025-11-04T17:27:21https://mp.weixin.qq.com/s/WjHfrI1UmChqHCmR9Dw4jQSamba团队发布了一份紧急安全公告，旨在解决两个漏洞，其中包括一个严重的认证前命令注入漏洞（CVE-2025-10230），该漏洞的CVSS评分为最高10.0，可影响启用了WINS支持且设置了wins hook参数的系统。ADLabADLab2025-10-28T17:22:32https://mp.weixin.qq.com/s/OMZ8-N-X-xGZPm63rSyqJQADLabADLab2025-09-17T20:11:16https://mp.weixin.qq.com/s/kOJuV0bQv8lZeqvXWeBxwA本文是该系列的最后一部分，通过对攻击组织活动特点深入剖析，不仅有助于识别攻击来源归因，也为评估网络攻击在现代冲突中的实际作用与发展趋势提供了重要的技术依据。网络战已成为现代军事作战手段中的重要组成部分，其演进动态与潜在影响需持续关注与研究。ADLabADLab2025-09-05T17:10:59https://mp.weixin.qq.com/s/eV3Fcw4TCsMSFY9mcjE_2A随着以伊地缘政治冲突持续激化，国家级APT组织与民间黑客团体在攻击范围、技术复杂度及协同作战能力方面均有显著提升。伊朗所主导的网络攻击力量不断扩张，其组织结构、战术模式与目标选择也日趋系统化。本文将进一步梳理该攻击体系的演变历程与现有能力。ADLabADLab2025-09-04T17:55:04https://mp.weixin.qq.com/s/m0oz2nqUWChm7O1EH4Mc2Q此次军事冲突下的网络战争出现了多种新型网络战元素：如AI欺骗、无人机蜂群致盲雷达、GPS干扰、瘫痪银行核心系统等。本系列旨在建立整体分析框架和对抗态势的全景。通过回顾关键事件和作战模式，为后续的深度技术拆解及案例研究提供了背景与基础。ADLabADLab2025-09-03T17:39:51https://mp.weixin.qq.com/s/ly5nDZDhTFC8kTbZhZt-rg8月11日，NVIDIA官方发布一条安全公告，修复了两个NeMo框架的高危漏洞（CVE-2025-23303和CVE-2025-23304），允许攻击者在加载模型时执行任意代码。为避免该漏洞带来的安全风险，建议相关用户及时更新至最新版本。ADLabADLab2025-08-29T15:21:13https://mp.weixin.qq.com/s/Ji4Eis72DRpltJw6-BASEw在大模型驱动的AI浪潮中，AI基础设施已成为支撑智能应用的核心底座。启明星辰ADLab围绕AI基础设施开展系统化安全研究，目前已发现 LangFlow、Flowise、vLLM、Prompt Flow 等多个高危漏洞。ADLabADLab2025-08-20T17:55:17https://mp.weixin.qq.com/s/Y_3o6RyqlHR-ODMYjjxCcg近期，启明星辰ADLab在威胁狩猎平台上发现多起伪装成为AI大模型应用程序的网络攻击。通过对这批攻击的长期追踪和分析，我们发现这些看似零散的利用AI大模型热度进行传播的攻击，其实背后隐藏着一个具有高度组织化、自动化和全球化运营特征的黑客组织ADLabADLab2025-08-07T19:11:24https://mp.weixin.qq.com/s/aO0Hm4D9pBUKRXiLrkud9w近日，启明星辰ADLab跟踪到施耐德EcoStruxure™ IT DataCenter Expert存在高危漏洞。ADLab对漏洞进行了技术分析和实验复现，验证了组合使用其中两个漏洞可实现未授权的远程代码执行，具有现实的危害性。ADLabADLab2025-07-15T17:51:00https://mp.weixin.qq.com/s/v_AkYeLPn9Ilqs5j3IGQWwGooglexa0安全发布了一个Google Chrome浏览器的高危漏洞（CVE-2025-6554），并表示该漏洞存在在野漏洞利用，通过访问恶意构造的网页导致远程任意代码执行。为避免该漏洞带来的安全风险，建议相关用户及时更新浏览器版本。ADLabADLab2025-07-03T17:28:08https://mp.weixin.qq.com/s/DJP-5Gflqky5O4NfVeIo8Q是对启明星辰技术实力的肯定，也是双方合作推动终端安全技术进步与生态繁荣的实力见证。ADLabADLab2025-06-24T18:44:01https://mp.weixin.qq.com/s/VBovA_3Bu2jPXcBrbTyqyQ为后续网络攻击武器地下产业链研究奠定了坚实的理论基础和方法支撑。ADLabADLab2025-06-19T18:19:14https://mp.weixin.qq.com/s/Sh6BkTx3mn9cPLMUBrCZqQ本文将根据目前监控的攻击情况结合公开情报对印巴军事冲突下的网络对抗现状及网络间谍活动进行梳理和分析，剖析印巴APT组织的战术特征、技术手段及其对地区安全格局的影响。ADLabADLab2025-05-15T18:44:31https://mp.weixin.qq.com/s/ZjluVVAvoVbtpmRV7yIa8Q启明星辰ADLab通过对多用户模式下隔离机制开展安全研究，聚焦系统跨用户资源访问的输入路径污染问题，挖掘了多个AOSP高危漏洞。此外，还发现国内外主流厂商中也存在同类型高危漏洞。ADLabADLab2025-05-09T17:29:47https://mp.weixin.qq.com/s/IDJGK8ZVuaiDZX7eVDkWnA在pwn2own2024比赛中，披露了通过V8中的类型混淆漏洞控制沙箱内存的利用方法，以及绕过V8沙箱的方法。本文着重分析该V8沙箱的绕过方法，并提醒Google Chrome用户及时更新浏览器，避免受到NDay威胁。ADLabADLab2025-04-30T15:27:31https://mp.weixin.qq.com/s/pfCULxVwGjdH7--VrSi3tQ本研究旨在通过深入探索LLM在网络攻防实战对抗中的应用，特别是在网络攻防长期存在技术不对称的背景下，探究AI技术融入攻防对抗时所可能引发的变革新态势，探寻AI辅助的防御手段对基于AI增强攻击的应对能力。ADLabADLab2025-03-14T17:41:12https://mp.weixin.qq.com/s/iwnW3aiOVjjte20sKl4bmg2025年3月11日，Tomcat官方发布了一个安全公告，修复一个特定条件的远程代码执行漏洞（CVE-2025-24813）。该漏洞可导致非默认配置的Tomcat被攻击者利用，建议受影响的用户尽快修复此漏洞。ADLabADLab2025-03-11T17:43:27https://mp.weixin.qq.com/s/FVVes7UIK_OORUk3fXy9mQ近日，DeepSeek连续不断地开源了多个项目，一时间引发了关于GPU底层优化的热潮，其中尤其引人瞩目的是关于底层PTX优化技术引入。本文将分析DeepSeek开源项目中所涉及的优化技术，并详细探讨PTX技术、PTX优化方法以及代码实现。ADLabADLab2025-02-26T19:00:53https://mp.weixin.qq.com/s/VUzwaR7eti2YoNebGFz80A启明星辰ADLab发现本“银狐”组织正在针对DeepSeek的本地化部署开展网络攻击，其将传统钓鱼工具链升级转化为“AI劫持新武器”：通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击。ADLabADLab2025-02-25T18:06:46https://mp.weixin.qq.com/s/YkWvAgKAoJLWjIsQQBCnqAADLabADLab2025-02-06T22:58:26https://mp.weixin.qq.com/s/nTiqHDett3oGYWECyKDm-w2024年，启明星辰ADLab研究方向重点包括攻防技术安全研究、高级威胁研究、AI+安全研究、移动安全研究、云安全研究、物联网安全研究、工控安全研究、数据安全研究，为方便大家查阅我们对全年发布的主要研究文章进行了整理。ADLabADLab2024-12-31T17:54:43https://mp.weixin.qq.com/s/YL37d_PjiFJkarEjcrTdiA本文旨在探讨大模型技术快速发展过程中所面临的网络安全问题，聚焦近年来的典型安全事件及其影响。阐明大模型技术在安全性方面的潜在风险，从多个角度为行业提供研究思路和安全建议，希望帮助从业者和研究者在构建和使用大模型系统时有效应对复杂的安全挑战。ADLabADLab2024-12-20T16:53:53https://mp.weixin.qq.com/s/1ORM-j8FSXCcvlcIKkP3Wg感谢你继续关注我们的公众号。你之前关注的公众号ADLab已经将全部业务、功能转移至本公众号。ADLabADLab2024-12-19T12:09:31https://mp.weixin.qq.com/s/JBVGjC-7xVvuuTQU6mCd2Q安全研究员Simone Margaritelli披露了Unix通用打印系统CUPS存在一系列安全漏洞，利用多个漏洞组合可在受影响的系统上执行远程命令。启明星辰ADLab研究人员对该漏洞的原理进行深入分析，同时提出修复建议和缓解措施。ADLabADLab2024-12-13T19:18:17https://mp.weixin.qq.com/s/IIzLZ_6TG0-y5I3tlN36tQ本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析，从恶意软件混淆与对抗的视角来阐述另一面的安全攻防技术，以帮助安全工程师和用户们更加深入理解这一领域的技术情况，同时也有助于分析人员更高效地分析恶意代码。ADLabADLab2024-11-25T17:19:13https://mp.weixin.qq.com/s/zy9sU2WhdLaLcRagseFHrQ启明星辰将持续与荣耀携手并进，共同筑牢安全防线，为用户打造坚不可摧的网络安全屏障，为信息安全行业的高质量发展注入新的强劲动力。ADLabADLab2024-10-31T22:17:07https://mp.weixin.qq.com/s/tBtk4HyBDOCqveL3avF2lw启明星辰ADLab针对近期捕获到的MSC样本进行了深入的分析，本文将主要介绍目前MSC文件在野利用技术的相关原理，披露近期利用MSC文件的多起攻击活动，并重点针对其中的两个案例进行深入分析。ADLabADLab2024-09-14T18:10:14https://mp.weixin.qq.com/s/ItjyCUYmoryiCG802GTt3QADLabADLab2024-09-13T16:48:48https://mp.weixin.qq.com/s/04_8eb3J7PsaEwV5ng5Z9g启明星辰ADLab陆续发现一批利用商业木马remcosRAT攻击全球多个大型企业的网络攻击活动，这些攻击活动试图将窃取的敏感数据回传至美国的多台C2服务器上，通过组织溯源发现这批攻击活动并不属于已知的任何黑客组织(包括APT组织).ADLabADLab2024-08-30T18:23:32https://mp.weixin.qq.com/s/FNFms0VwpkQKoPQGuubdwg启明星辰获NVDB“2023年度漏洞报送最具贡献单位”、“2023年度漏洞治理合作最具贡献单位”两项荣誉。ADLabADLab2024-07-09T20:27:58https://mp.weixin.qq.com/s/pe_XyPlOCBn2B2ZeIxoljw启明星辰集团荣获CNNVD两项大奖，彰显技术支撑与漏洞贡献实力\\x0d\\x0a被CNNVD授予“2023年度优秀技术支撑单位”和“2023年度高质量漏洞优秀贡献单位”两项殊荣。ADLabADLab2024-06-19T17:08:28https://mp.weixin.qq.com/s/2aVC3uNRmicX2niuH9hLlw黑客对乌克兰的电视频道进行了入侵，使部分乌克兰居民意外观看到了莫斯科红场的胜利日阅兵直播。这次攻击影响StarLightMedia和Inter两家电视台的卫星广播。为此，启明星辰ADLab针对这次数字卫星电视系统的攻击事件进行了技术性分析。ADLabADLab2024-05-21T18:16:59https://mp.weixin.qq.com/s/Tq6YW4L6xY7jUn-wrimD4g牢记使命、踔厉奋发，为网络强国建设贡献青春力量。ADLabADLab2024-05-04T08:59:13https://mp.weixin.qq.com/s/Dskd61kO7SeP2BNQ_7reiQ启明星辰ADLab监测到一批VT平台零检出率的新物联网僵尸，我们对僵尸程序的二进制代码和通信协议做了深入同源性分析，判断该系列僵尸为一款从未出现过的新型僵尸家族“Goldoon”。本文将对其攻击活动特点、功能代码以及控制协议等进行深入分析。ADLabADLab2024-04-29T18:04:31https://mp.weixin.qq.com/s/lif2ZUBr32-I9_lTxQ1Tqg近日，启明星辰ADLab在暗网安全威胁跟踪研究过程中，发现一起成功入侵到秘鲁军方重要系统的勒索攻击事件，这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。本文重点分析该勒索组织的历史攻击活动、攻击手法、样本案例。ADLabADLab2024-03-29T18:51:46https://mp.weixin.qq.com/s/4-A2_zoBbJNplqMkz9z4JA工业互联网是传统制造业数字化转型的必然选择，工控设备数据安全在工业数据安全中具有关键地位。本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例揭示工业数据安全问题的实际影响。ADLabADLab2024-01-25T18:38:51https://mp.weixin.qq.com/s/OZHPtuu2Wkf_odBVwpdrAw近期，启明星辰ADLab又观察到了一系列针对乌克兰国家卫生服务局、农业政策和粮食部、战略产业部、州议会等实体的网络攻击。攻击主要是投递远控木马remcosRAT和Poverty Stealer以实现对目标的完全控制。本文将详细阐述和分析。ADLabADLab2024-01-19T17:57:00https://mp.weixin.qq.com/s/EoK95e1kmL1_6PxuhBWEeg2023年，启明星辰ADLab研究方向重点包括攻防技术安全研究、黑客攻击与威胁研究、人工智能安全研究、5G安全研究、云安全研究、移动终端安全研究、工控物联网安全研究、车联网安全研究，其中部分研究文章已通过ADLab公众平台发布。ADLabADLab2023-12-31T17:05:46https://mp.weixin.qq.com/s/MnjP6Z5UCw6LCKv3CW_v2g启明星辰ADLab捕获到一起以某摄像头公司为目标的攻击载荷异常复杂的攻击活动。经分析，我们发现该攻击在多个维度上都采用了高强度的对抗手段以防止被逆向工程，同时采用了多模块多阶段的内嵌式套娃模式，其中包含多达10个的Loader和DLL模块。ADLabADLab2023-10-25T17:41:37https://mp.weixin.qq.com/s/UDHQXBcUAloOPkbviXj2UQ启明星辰ADLab高级安全研究员、移动安全专家在本次议题中，重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和调优策略。ADLabADLab2023-10-24T18:20:42https://mp.weixin.qq.com/s/qoBA3lHZqTDY-LNkVa1PygSQLite3具有简单、轻量、高效的特点，广泛应用于小型应用和嵌入式系统的数据存储。在2023年BlackHat-Asian会议上，有三个SQLite3的漏洞被披露。ADLabADLab2023-10-18T17:31:01https://mp.weixin.qq.com/s/oTdqEbn6D79O4ayjhihlvQ近期，Google紧急发布了一则关于WebP的安全修复，并指出该漏洞极有可能是BLASTPASS攻击中使用的漏洞。据不完全统计，WebP组件的下游软件可能超过百万款，或将使其成为下一个Log4Shell漏洞，建议及时更新到最新版。ADLabADLab2023-10-17T17:31:19https://mp.weixin.qq.com/s/DNdiaGGGdyU7R0b-cKVMmA2023年7月，MikroTik RouterOS被披露存在高危漏洞CVE-2023-30799，可针对50万余个RouterOS系统发起大规模攻击。本文将对RouterOS的IPC消息机制和身份验证过程、漏洞原理及利用方式进行分析。ADLabADLab2023-09-13T21:30:28https://mp.weixin.qq.com/s/xu3Q_-3l7t-q9RfpYUEDpA去年底至今年6月，Fortinet官方发布多个FortiGate堆溢出漏洞，数十万设备容易受到该类漏洞影响。由于该类漏洞都是对输入长度处理不当导致堆的缓冲区溢出，利用方式也极其相似，本文将重点对今年发布的两个漏洞进行分析。ADLabADLab2023-07-28T17:08:10https://mp.weixin.qq.com/s/whAyufnS0ANuJZoPkqVwXw自2022年2月24日俄乌战争爆发以来，双方长期陷入胶着状态，从乌方的反击到瓦格纳军事政变，战争有利形势正逐步地倾向于乌方，尤其是近日俄罗斯私营军事集团瓦格纳反叛事件，更体现了当前形势的变化莫测，由此引发了国际社会的广泛关注。ADLabADLab2023-06-25T19:13:01https://mp.weixin.qq.com/s/ZSod6PDITVUBLRAKd8k6lQ启明星辰ADLab监测到一款集窃密、监控、欺诈、勒索为一体的复杂Android恶意软件。该恶意软件通过将代码植入合法APP中进行传播，其还通过一种基于类反射机制的远程回调技术来实现对目标的监控，这是一种非常罕见的恶意代码控制机制。ADLabADLab2023-06-15T18:05:02https://mp.weixin.qq.com/s/Aq1SHTFjpMgGbSwy1wRo5w启明星辰ADLab追踪到多起针对我国企业财务部门的定向攻击活动，攻击活动从多方面高度伪装成攻防演练红队(攻击方)的攻击，其采用定制化的未知木马对相关目标企业发起了近两个月的持续性攻击。提醒相关企业和用户提高警惕性并做好全方位的防护。ADLabADLab2023-06-09T18:43:30https://mp.weixin.qq.com/s/vhITx2H0tPoWfk3MTuynsgOPC UA协议是工业控制领域中的一种十分流行的通讯协议。启明星辰ADLab研究员在工控漏洞情报跟踪中发现了OPC UA .NET Standard Reference Server中存在内存资源耗尽漏洞，并对该漏洞进行了深入分析和验证。ADLabADLab2023-05-29T17:32:09https://mp.weixin.qq.com/s/JcXafaIqKOQgFHojhuWMpQ近日，Github网站上公布了一个Ubuntu 22.04桌面系统的本地提权利用，该利用使用的漏洞存在于Linux内核Overlay文件系统中。目前漏洞利用已公布，鉴于漏洞范围影响大，建议用户尽快更新系统补丁进行漏洞修复。ADLabADLab2023-05-15T17:34:46https://mp.weixin.qq.com/s/Xe9qewXo-1oq01yKzzOMQQOracle官方发布最新安全补丁, 修复了多个WebLogic组件漏洞。其中，CVE-2023-21931和CVE-2023-21979为启明星辰ADLab发现并提交给官方的漏洞。鉴于漏洞危害程度较高，建议受影响用户尽快更新安全补丁。ADLabADLab2023-04-19T17:32:25https://mp.weixin.qq.com/s/apzPzuzXxZJG9feclSAFfg近日，vm2 被披露存在沙箱逃逸漏洞，CVSSv3评分为10.0，影响版本为3.9.14之前。随后Xion又在修复的vm2 3.9.15版本中披露了同级别的另一沙箱逃逸漏洞。启明星辰ADLab在第一时间对漏洞进行了分析并给出修复建议。ADLabADLab2023-04-14T17:37:07https://mp.weixin.qq.com/s/jgOU7qinQlPYcatJFJNKAw自ChatGPT对外开放以来，启明星辰ADLab一直在跟踪基于ChatGPT的网络攻击活动，在此期间我们发现了大量与此相关的攻击活动。本文将对基于ChatGPT的攻击活动做进一步披露和分析，并对其中一些典型攻击案例进行深入技术解析和探讨。ADLabADLab2023-03-10T18:12:58https://mp.weixin.qq.com/s/vcHKpfx7maGlaDKv9Qpm2w2023年以来，ChatGPT热潮已经席卷全球。每个热度效应背后几乎都会有黑客攻击的身影，我们相信ChatGPT也不例外。为了尽快发现基于ChatGPT的攻击活动，防止因其超高的热度导致大范围的安全威胁事件，我们需要及时发现并终止此类攻击。ADLabADLab2023-02-24T17:51:04https://mp.weixin.qq.com/s/07XPCPuR-l6BfDI92BTswA近期，外网公布了一个Linux内核io_uring子系统的本地提权漏洞利用，漏洞编号为CVE-2022-2602，可低权限触发，目前漏洞利用已公布，鉴于漏洞范围影响大，建议用户尽快更新系统补丁进行漏洞修复。ADLabADLab2023-01-16T17:55:47https://mp.weixin.qq.com/s/tXs3Fut_0r1YCvJgCuWG-Q在Android应用层安全研究领域，研究人员大多采用人工审计加脚本的方式进行漏洞挖掘。针对某个新的攻击面，对手机厂商上千款的预置App开展批量的漏洞挖掘时，短时间内很难产出结果。本文主要介绍半自动化漏洞挖掘关键技术以及一些研究经验总结。ADLabADLab2023-01-05T18:34:22https://mp.weixin.qq.com/s/JJOz5j9awUB2Z0c7bn806A2022年，启明星辰ADLab研究方向重点包括攻防技术安全研究、黑客攻击与威胁研究、主流操作系统及应用安全研究、Web安全研究、云安全研究、智能终端安全研究、工控物联网安全研究、车联网安全研究，为方便查阅我们对全年发布的主要文章进行了整理。ADLabADLab2022-12-31T15:39:22https://mp.weixin.qq.com/s/Dun_O6AxEKLb8lrD7rEbzgThinkPHP是一个开源轻量级PHP框架，其6.0.13及以前版本存在一个文件包含漏洞。简要来讲，在多语言特性开启的条件下，远程攻击者可通过控制传入参数来实现任意PHP文件包含。ADLabADLab2022-12-22T17:42:11https://mp.weixin.qq.com/s/xQdz57vLKByaadTEDSsLpA国外安全组织ZDI研究人员披露了一个Linux内核本地权限提升漏洞，而且还提出了一种新的漏洞利用方法，命名为DirtyCred，该方法可绕过广泛采用的内核保护和漏洞利用缓解措施，从而实现权限提升。ADLabADLab2022-11-16T17:26:33https://mp.weixin.qq.com/s/U7xzNamJitL67ZA4MX65Bw近两年Atlassian JIRA爆出几个SSTI漏洞，漏洞编号分别为CVE-2019-11581、CVE-2021-39115和CVE-2021-43947。这三个漏洞实质都发生在发送邮件过程中。本文将分析SSTI漏洞的触发原理。u200bADLabADLab2022-11-09T17:32:44https://mp.weixin.qq.com/s/-vgdJmW4UTWktlwCnbNF5gADLabADLab2022-11-01T17:27:59https://mp.weixin.qq.com/s/G6R5SaTXc2-T892v94HGHg本文将介绍Windows RPC服务，在红队（Red Team）视角下的一些利用方式，并不会产生新的技术，算是比较贴合实际攻防对抗的场景的利用。ADLabADLab2022-10-26T17:31:27https://mp.weixin.qq.com/s/F8ebtQccwa7KHMr3jHfPyAOPC UA协议是工业控制领域中的一种十分流行的通讯协议，启明星辰ADLab研究员在漏洞情报跟踪中发现该可信应用认证绕过漏洞（编号为CVE-2022-29865）后对该漏洞进行了深入分析和验证。ADLabADLab2022-10-26T17:31:27https://mp.weixin.qq.com/s/zizJDHLB4wrPmEkgUlA8CA启明星辰ADLab研究员在漏洞情报跟踪中发现了Centreon的Web功能存在授权后SQL注入漏洞（编号为CVE-2022-42428），第一时间对该漏洞进行了深入分析和验证。ADLabADLab2022-10-14T16:58:47https://mp.weixin.qq.com/s/Cc6fCybbGbneTOfG38R0rQ近期，启明星辰ADLab对Schneider IGSS的漏洞补丁进行了深入分析，发现这些补丁并没有从根源上修复多个高危缓冲区溢出漏洞，导致IGSS仍可被远程溢出。ADLab研究员对这些高危漏洞进行了详细分析和验证，并及时协助厂商进行了修复ADLabADLab2022-10-08T17:09:51https://mp.weixin.qq.com/s/kBP5pVICK9fv-wf5W_Hq3w本文以VMware虚拟化产品的定制化攻击为研究对象，分析其产品近些年的安全现状、网络攻击事件、攻击案例以及定制化的攻击武器。ADLabADLab2022-09-29T17:34:45https://mp.weixin.qq.com/s/fh1-AzkD8XR119nJoCTYvQ为什么量子叠加态还能参与计算？量子计算机又是怎样实现并行运算的？量子计算机又是如何解决特定问题的？本文就从量子计算最为重要的算法—Shor算法开始做详细探讨，看他是如何破解RSA的？ADLabADLab2022-09-21T17:34:34https://mp.weixin.qq.com/s/P0YeugOFg4GkpwSMtYP4Qg8月9日，微软发布了月度安全更新，共修补121个漏洞，包括PPP协议、SMB协议、NFS协议等远程代码漏洞。启明星辰ADLab对其中的NFS漏洞（CVE-2022-34715）进行了漏洞分析与验证。ADLabADLab2022-08-30T17:35:22https://mp.weixin.qq.com/s/p13Nq9RoSAW4ml_4v0XOrg8月16日，Google Chrome发布更新，修复了11个安全问题，同时指出CVE-2022-2856存在在野利用。对此，启明星辰ADLab对该漏洞进行了跟踪分析。ADLabADLab2022-08-26T17:44:46https://mp.weixin.qq.com/s/qU60TWloiAhw4ud4MPizGAChromium 中的沙箱进程通过pipe等方式和具有I/O等高权限的进程交互来完成进一步的操作，因此利用IPC绕过沙箱成为一种常见的方式。本文主要介绍Mojo IPC机制，同时对Mojo IPC经典案例进行跟踪分析。ADLabADLab2022-08-19T17:35:40https://mp.weixin.qq.com/s/ati9X7GenQzRzSZp4e95tQ近期，开源安全社区oss-security披露了多个Linux内核netfilter模块相关漏洞，漏洞均出现在netfilter子系统nftables中，其中两个漏洞在内核中存在多年，并且均可用于内核权限提升。ADLabADLab2022-07-18T17:42:31https://mp.weixin.qq.com/s/Z_3-L8htWGK2UryL0NKEOA近期，启明星辰ADLab监测到了一起针对移动加密货币钱包的恶意攻击活动，被攻击的钱包平台均以数字钱包为切入口，主打Web3.0跨链交易、NFT数字藏品交易、元宇宙等热门领域的数字交易应用。ADLabADLab2022-06-23T18:13:51https://mp.weixin.qq.com/s/U_HTLStCJCzKCzjuGzTeHA从2022年4月开始，启明星辰ADLab追踪到多起伪装为我国企业网络安全部门的网络攻击，这些攻击大部分被冠以“紧急”之名，通过伪造各类政企内部需快速处理的重要事务等主题的钓鱼攻击，攻击目标涉及我国金融机构、交通部门、通信公司、手机厂商等企业ADLabADLab2022-06-17T20:11:07https://mp.weixin.qq.com/s/VN296F4Dg0-qIKZBhyT_Rw2022年以来，启明星辰ADLab持续追踪到多起针对委内瑞拉军队和国防部门的网络间谍窃密活动，这些攻击活动以军事和国防事务为诱饵侵入内部系统窃取军事和国防情报。窃密木马不仅具有较强的窃密功能，还具有目的性的收集文档文件，有极强情报收集意图。ADLabADLab2022-05-31T18:56:50https://mp.weixin.qq.com/s/NnkbrFnyRQ5Z-Z3ZSoYwYA近期，ADLab又接连捕获到多起针对乌克兰政府和单位的网络攻击活动，攻击者借以“乌克兰防御方式”、“日益复杂的俄乌危机解释”和“泄露的克里姆林宫电子邮件显示明斯克协议”等具有高度迷惑性的热点诱饵文档进行攻击，试图窃取相关政府单位的机密信息。ADLabADLab2022-04-29T15:15:29https://mp.weixin.qq.com/s/lTpPjKmAdNp0uMSwOq19vQ启明星辰ADLab在近几个月内，注意到多起将发件人伪装为物流货运公司的定向邮件钓鱼活动，攻击者似乎倾向于对一些新兴科技行业发起攻击，值得相关企业提高警惕，加强防范措施。u200b由于该组织特别擅长伪装，极难溯源和追踪，因此我们将其命名为“海黄蜂”。ADLabADLab2022-04-28T16:40:38https://mp.weixin.qq.com/s/r_JW0X--BnRv6N1UaCJhow近期，启明星辰ADLab在工业控制系统漏洞监测中发现Schneider 发布了交互式图形SCADA系统的高危漏洞公告和补丁,ADLab研究员第一时间进行了详细分析和实际验证，同时还发现了一个新的高危漏洞并协助厂商进行了修复。ADLabADLab2022-04-15T18:09:51https://mp.weixin.qq.com/s/ZiURRoqZiqS2d5owsm71JA近日，JFrog安全研究团队披露了在ClickHouse DBMS中发现的7个漏洞，拥有ClickHouse最低权限的攻击者可以通过这些漏洞使ClickHouse服务器崩溃、泄漏内存内容，甚至导致远程代码执行（RCE）。ADLabADLab2022-03-21T17:34:42https://mp.weixin.qq.com/s/AWas6muvsiZjmicrkEFaOw近日，研究人员披露了一个Linux内核本地权限提升漏洞，攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据，从而提升权限。该漏洞因漏洞类型和“DirtyCow”（脏牛）类似，亦称为“DirtyPipe”。ADLabADLab2022-03-10T16:44:16https://mp.weixin.qq.com/s/Z5uN1iC7yYxEitqOeUy4bA近年来，在PWN2OWN比赛Ubuntu桌面系统破解项目中，Linux内核eBPF机制一直是热门的攻击面。本文分析的CVE-2021-3489是在PWN2OWN 2021比赛中使用的漏洞，该eBPF漏洞和以往的逻辑验证漏洞不同。ADLabADLab2022-02-28T17:06:40https://mp.weixin.qq.com/s/MiPD4XRRKMkM6AWc0cr2cQ近日乌克兰局势不断升级，直到今天，发展成为全面的战争行为，除了目前牵动世界神经的战争局势发展态势，还有伴随在战争之下频繁的网络战争。本文将根据目前已经监控的攻击情况结合公开的情报对本次冲突下的网络攻击分析梳理和分析。ADLabADLab2022-02-24T21:43:09https://mp.weixin.qq.com/s/mka1YN3eqFPciiFOWX2uuA经过深入分析发现CVE-2022-23181漏洞是由于Apache Tomcat CVE-2020-9484的漏洞修复不完全导致的，可以通过Symlinks文件的方式绕过路径检查，再通过条件竞争的方式继续执行反序列化操作。ADLabADLab2022-02-09T15:49:42https://mp.weixin.qq.com/s/-4zy3fQhfkXXgujKrOUXjQ近期，WordPress核心模块被披露存在一处SQL注入漏洞。针对该高危漏洞，启明星辰ADLab研究员第一时间进行了详细分析和验证。ADLabADLab2022-01-24T17:46:26https://mp.weixin.qq.com/s/Hn8s4zMKx5AedU4DG7vaHQ2021年12月20日，Apache 团队发布Apache HTTP Server 2.4.52版本，修复了Apache HTTP Server中的一个缓冲区溢出漏洞，当服务器解析恶意请求时触发缓冲区溢出，可导致拒绝服务或执行任意代码。ADLabADLab2022-01-17T17:35:02https://mp.weixin.qq.com/s/xXCYQqM7e9YH7bw6wsbKzA近期，启明星辰ADLab在工业控制漏洞监控中发现工控厂商Moxa的Modbus网关存在高危漏洞（CVE-2021-4161），ICS-CERT的评分高达9.8。针对该高危漏洞，ADLab研究员第一时间进行了详细分析和验证。ADLabADLab2022-01-14T17:22:50https://mp.weixin.qq.com/s/aIPcmQdr6Jd3SUMy5G_egA2021年，启明星辰ADLab研究方向重点包括主流操作系统及应用安全研究、Web安全研究、智能终端安全研究、物联网安全研究、工控互联网安全研究。ADLabADLab2021-12-31T17:15:53https://mp.weixin.qq.com/s/PVGf4gSSeqPXIvwRTg6JgA在对WebAccess/SCADA系统的漏洞研究中，启明星辰ADLab的工控安全研究员发现了一个未被广泛谈论的漏洞利用技术问题，即经由CreateProcessA参数进行传递的shellcode的编码问题。ADLabADLab2021-12-17T17:08:39https://mp.weixin.qq.com/s/bXOnnkrfPKjHuQuqhlRV_gApache Log4j2被曝存在JNDI远程代码执行漏洞，该漏洞一旦被攻击者利用会造成严重危害。启明星辰ADLab对该漏洞进行了详细地研究分析，并提供了全面的防御策略。ADLabADLab2021-12-13T22:11:23https://mp.weixin.qq.com/s/4jh9_pKx4PXYvb6RLxCsEAVMware众多产品受Log4j2 RCE漏洞影响,启明星辰ADLab第一时间测试并确认VMware vCenter6.5、VMware vCenter6.7、VMware vCenter7.0、VMware NSX受此漏洞影响。ADLabADLab2021-12-12T15:57:18https://mp.weixin.qq.com/s/NSjnlEHyNZTfiGqwXxJGjg启明星辰ADLab捕获到多起针对电子元器件企业的钓鱼邮件攻击活动，攻击目标涉及多家电子元器件行业的上市公司或上下游供应商。攻击者会进一步向目标设备植入Dridex木马，并利用多种技术手段对抗分析，采用CDN和P2P代理节点来规避追踪与检测。ADLabADLab2021-09-02T17:54:21https://mp.weixin.qq.com/s/SsNDD5_I9haz7vtLLJEqqA勒索攻击已经成为各大企业/组织的重要网络安全威胁来源，这种新流行的针对vSphere的勒索攻击将带来比以往的勒索攻击更大的威胁。本文对“针对VMware vSphere的勒索攻击”进行了全面分析，并为广大企业/组织提供了相关的防御建议。ADLabADLab2021-09-01T20:12:22https://mp.weixin.qq.com/s/7hPhXEyvuAGAjLJW_l6lOg近期，启明星辰ADLab注意到多起针对乌克兰边防局和乌克兰国防部的网络攻击事件。黑客组织以“辉瑞疫苗签订协议”、“向 ATO 退伍军人付款”、“紧急更新！！！”、“乌克兰总统令 №186_2021”等内容为邮件标题向目标发起木马攻击。ADLabADLab2021-08-04T20:43:43https://mp.weixin.qq.com/s/BLR00naXSaKiFjCDxFZvyQ2021年以来，启明星辰ADLab追踪到多起以军队事务和移动运营商业务为话题的定向攻击活动。攻击者伪装成为军事部门以军队内部事务如海军战舰就绪清单、某军官解雇令为诱饵对目标发起定向攻击并植入木马，同时也常常伪装成为一些国家的重要企业以招ADLabADLab2021-06-16T19:47:04https://mp.weixin.qq.com/s/w7M652drkNrjFk1ruMQdpg近日，ZDI官网披露一个Linux内核eBPF verifier边界计算错误漏洞，该漏洞源于eBPF验证器在Linux内核中没有正确计算64位转32位操作的寄存器边界，导致本地攻击者可以利用此缺陷进行内核信息泄露或特权提升ADLabADLab2021-05-31T17:45:37https://mp.weixin.qq.com/s/asflePmRlRJFJdPKTgZ3yQ2021年5月6日，启明星辰积极防御技术研究院ADLab研究团队与广州大学网络空间先进技术研究院田志宏教授团队在神经网络与攻击检测研究方向的合作论文ADLabADLab2021-05-19T17:12:15https://mp.weixin.qq.com/s/WihzuUqZMChM7e12nVLY-g近日，纽约大学阿布扎比分校的安全研究员Mathy Vanhoef发现了一系列影响巨大的Wi-Fi漏洞，这一系列漏洞被统称为FragAttacks，FragAttacks影响了1997年Wi-Fi技术诞生以来的所有Wi-Fi设备ADLabADLab2021-05-18T19:59:44https://mp.weixin.qq.com/s/-8YNGXmo_EyBc9hvc6wvDQ2021年5月7日，全美最大油气输送管道运营商Colonial Pipeline遭到勒索软件定向攻击，此次勒索攻击由于涉及到国家级关键基础设施，故而引起了全球的震动和广泛关注。ADLabADLab2021-05-11T18:51:58https://mp.weixin.qq.com/s/m2Cp_CTsokwoV-4xKRkfKQWhatsApp是美国Facebook的即时通讯应用，在海外拥有庞大的用户基数。4月14日，国外安全公司CENSUS的安全研究员Chariton Karamitas披露了Android WhatsApp存在令牌泄露漏洞ADLabADLab2021-04-30T17:45:23https://mp.weixin.qq.com/s/SVAR8KB3BUc2ncoj6f4xcA根据官方介绍，OverlayFs漏洞允许Ubuntu下的本地用户获得root权限。这个漏洞是Ubuntu系统中的特定问题，在该问题中，未正确验证关于用户namespace文件系统功能的应用程序。由于UbuntuADLabADLab2021-04-29T19:24:05https://mp.weixin.qq.com/s/bLqxWFjUhRhKTNi1dG2O9AIntel Wi-Fi芯片广泛应用于个人笔记本电脑产品，如ThinkPad、Dell笔记本等。2020年，ZDI组织披露了intel无线网卡windows驱动程序中存在CVE-2020-0557 和 CVE-2020-0558漏洞。ADLabADLab2021-04-27T18:39:42https://mp.weixin.qq.com/s/ENsZP8PJw8ePKajyctyAXw2021年04月13日，Fourscore研究实验室与JSOF合作，披露了一组新的DNS漏洞，被称为NAME:WRECK。这些漏洞影响了四种流行的TCP/IP堆栈--即FreeBSD、IPnet、Nucleus NET和NetXADLabADLab2021-04-25T19:52:34https://mp.weixin.qq.com/s/LNgM6noKlyQhEgNx_nCp1AOracle官方发布了4月份的安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞，漏洞编号为CVE-2021-2135。漏洞等级为高危，CVVS评分为9.8分。ADLabADLab2021-04-21T17:04:05https://mp.weixin.qq.com/s/7Io41b5aUmF-QxUOEsnxPQ4月13日，国外安全研究人员在社交媒体上发布了Chrome 的0Day 漏洞，漏洞编号为CVE-2021-21220，并在github上公开了该漏洞的POC以及利用代码，相关的利用代码在关闭沙盒的情况下可达到远程代码执行。ADLabADLab2021-04-16T20:33:22https://mp.weixin.qq.com/s/M7zKE5_j_3K_z-Ok_o_ixQ近日，谷歌安全研究人员又披露了BleedingTooth中CVE-2020-12351和CVE-2020-12352组合的漏洞利用及细节，并在蓝牙4.0下，实现了零点击远程代码执行。ADLabADLab2021-04-16T20:33:22https://mp.weixin.qq.com/s/ZE58LLeJwHojpb__emTxlw该漏洞是由于错误加锁导致，可以在低权限下触发并自动加载易受攻击驱动模块创建AF_VSOCK套接字，进而导致本地权限提升。该漏洞补丁已经合并到Linux内核主线中。ADLabADLab2021-03-09T17:26:17https://mp.weixin.qq.com/s/bYID4IOZ7Uk7Hs_sh3WuZQ近期，以色列安全咨询企业JSOF在最新报告中披露了七个 DNSmasq 漏洞（统称 DNSpooq），并指出攻击者借此感染了数以百万计的设备。攻击者或可在配置了 DNSmasq 的网络设备上，利用这些漏洞远程执行任意代码。ADLabADLab2021-02-01T17:51:51https://mp.weixin.qq.com/s/zg0xV9DYL5CeNIzkwyWsCw2020年，启明星辰ADLab研究方向重点包括主流操作系统及应用安全研究、Web安全研究、智能终端安全研究、ADLabADLab2021-01-01T09:43:06https://mp.weixin.qq.com/s/GCxeAxZq0L4pV6L91pqaiA跨越不平凡的2020年迎接崭新的2021年。ADLabADLab2020-12-31T17:29:36https://mp.weixin.qq.com/s/OYM9xg0Fb-eXzFFNeGi-1A近期，国外安全研究人员在多个被广泛使用的开源TCP/IP协议栈发现了多个漏洞，这一系列漏洞统称为AMNESIA33。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，目前已知范围内涉及了超150家供应商以及数以百万计的设备。ADLabADLab2020-12-14T19:21:48https://mp.weixin.qq.com/s/nTGrw5lGK0or6Eblr5Y6yA近日，国外安全研究人员披露一个LinuxeBPF verifier组件错误验证漏洞，此漏洞源于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器边界跟踪，导致本地攻击者可以利用此缺陷进行内核信息泄露或特权提升。ADLabADLab2020-11-03T18:36:36https://mp.weixin.qq.com/s/owvmoyD--cpuDwmxFUgBNA让我们一起共享这场饕餮技术盛宴！ADLabADLab2020-11-02T20:25:32https://mp.weixin.qq.com/s/E3hCDAfoEugyCGQlxPb_VQOracle官方发布了10月份的安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞，漏洞编号为CVE-2020-14820。通过该漏洞可实现对WebLogic组件进行远程Blind XXE攻击。ADLabADLab2020-10-21T17:32:01https://mp.weixin.qq.com/s/IgaJ_koRwOJ-6v6V0je9nQ启明星辰ADLab发现了一起新型攻击活动，该攻击背后的黑客组织利用各种技术手段做掩护已经活跃了多年。本文将针对本次攻击活动及其背后的黑客组织进行深入分析，并公开我们溯源出的黑客组织成员以及其使用的基础设施、攻击工具、攻击手法等的信息。ADLabADLab2020-09-25T19:42:35https://mp.weixin.qq.com/s/wNIMNt-u-X9X8L175enigQOpenwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞，编号为CVE-2020-14386。该漏洞出现在net/packet/af_packet.c中，由整数溢出导致越界写，可以通过它进行权限提升。ADLabADLab2020-09-22T17:33:49https://mp.weixin.qq.com/s/qEaZ2sdAxZQvGaDAo5g2cQ启明星辰ADLab在近几个月内，接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“冠状病毒检测紧急告知单”或“刑事诉讼通知单”等命名的诱饵文档作为邮件附件ADLabADLab2020-08-14T19:26:09https://mp.weixin.qq.com/s/w8PZPjxYUXif8ShwGcklOwVMware Workstation是一款主流的虚拟机软件，近期启明星辰ADLab安全研究员在使用VMware虚拟机的过程中遇到虚拟机异常崩溃的问题，当从7zip中直接将文件拖拽到VMware虚拟机中，会造成虚拟机异常关闭。ADLabADLab2020-08-11T20:24:48https://mp.weixin.qq.com/s/giQN_gfssyadALyqrTaACg本报告由CNCERT物联网安全研究团队与启明星辰集团ADLab攻防实验室联合发布。近期，我们跟踪到一起特别的物联网僵尸网络攻击事件。该攻击事件近3个月来对中国、美国、俄罗斯、德国等多个国家发动了较为频繁的攻击。ADLabADLab2020-07-23T19:25:47https://mp.weixin.qq.com/s/7haQjfKKlUD-TjKRze3iiQ近期，启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看，受害者大多遍布于美国、加拿大、德国、中国、英国、法国、西班牙等国家和地区。ADLabADLab2020-07-02T19:07:45https://mp.weixin.qq.com/s/gYd06sJndTVW5L5sWLYRxAu200b国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域（包括医疗、运输、能源、电信、工业控制、零售和商业等），涉及了众多供应商ADLabADLab2020-06-30T18:15:00https://mp.weixin.qq.com/s/BB07P7KINV5Z8oTpEkPpmQ启明星辰ADLab以某款智能电视作为测试目标，对CallStranger漏洞的危害性进行演示分析。该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。ADLabADLab2020-06-29T17:35:35https://mp.weixin.qq.com/s/fTjUU0IBPLjfMElXtksiIw3月，谷歌修补了一个存在于联发科芯片中的安全漏洞，漏洞影响20余款联发科芯片和数百万Android设备。该漏洞存在于MediaTek Command Queue驱动，允许本地攻击者实现对物理内存地址的任意读写，从而导致权限提升。ADLabADLab2020-06-23T17:32:41https://mp.weixin.qq.com/s/YkZE9VC8OTsJbEoY7txIhAIBM 官方发布的最新补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞，漏洞编号为CVE-2020-4365。通过该漏洞，远程攻击者可对目标进行SSRF攻击利用。ADLabADLab2020-06-01T16:53:09https://mp.weixin.qq.com/s/tibW3LLwILkZlg8NIN1_Ng微软在5月12日的安全更新中公开了一个Windows本地提取漏洞（CVE-2020-1048）,该漏洞被命名为PrintDemon，从微软发布的补丁页面可知该漏洞影响Windows7至Windows10 1909的几乎所有版本。ADLabADLab2020-05-21T17:15:31https://mp.weixin.qq.com/s/-jcJaBuvy_fvUD6I56-F8A启明星辰ADLab近期发现多起以加密货币机器人为诱饵进行加密货币钱包窃取的攻击案例。通过调查分析发现，其中多款机器人的官方软件并没有使用.NET进行相关组件的开发。因而进一步分析后，我们发现这些异常的机器人释放并试图执行一些使用C#编写的ADLabADLab2020-05-20T19:02:40https://mp.weixin.qq.com/s/ApiWcTYPyvPPS1dMBD-v7w本文对win32k漏洞挖掘新思路进行了详细解读，其中包括将unlock函数和对象的Destroy函数的特性关联在一起，并把对象的子资源作为攻击目标寻找新的攻击面的漏洞挖掘思路。以及，如何通过对象内部的特性去绕过锁对对象的锁定的思路和技巧。ADLabADLab2020-05-09T20:05:39https://mp.weixin.qq.com/s/_usDJZcLbl33gqHBhoBDiA本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\\x26amp;C隐藏技术进行分析，并对其服务器“NanoHTTPD Servers”特征探测的价值进行评估。ADLabADLab2020-04-29T18:19:56https://mp.weixin.qq.com/s/Y3PoHBeHlYJJ4Bx80berzg2019 BlackHat USA会议上，安全研究员Sara Bitan指出西门子PLC最新的通信协议S7Comm-Plus存在安全问题。为此，启明星辰ADLab对相关漏洞进行研究，并在西门子S7-1500设备上复现了攻击效果。ADLabADLab2020-04-22T20:10:23https://mp.weixin.qq.com/s/wdlW89vu7jLA_LUcZefY_gOracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞。利用漏洞攻击者将生成的payload封装在T3协议中，在反序列化过程中实现对存在漏洞的WebLogic组件进行远程任意代码攻击。ADLabADLab2020-04-15T17:11:56https://mp.weixin.qq.com/s/4tI77dVkrB-B1zPxQcnL2wCVE-2020-0796是内存破坏漏洞，精心利用可导致远程代码执行，同时网络上已经出现该漏洞的本地提权利用代码。在此，建议受影响版本Windows用户及时根据微软官方漏洞防护公告对该漏洞进行防护。ADLabADLab2020-04-09T20:07:03https://mp.weixin.qq.com/s/A1IuHJwseQFrckNxBSr8Pg在我们奋力抗疫时，大量的黑客却以“冠状病毒”的名义进行大规模网络攻击活动，除了目前已经发现以冠状病毒为名进行的APT攻击、勒索病毒攻击等等外，物联网领域中以冠状病毒为名的相关攻击也快速上升。ADLabADLab2020-03-27T21:07:22https://mp.weixin.qq.com/s/wiXvBERaCxiQEgSl2S2CWQRSA大会上，ESET的研究人员公开披露Wi-Fi芯片存在严重安全漏洞CVE-2019-15126，并将其命名为“Kr00k”。攻击者可以利用“Kr00k”解密无线网络流量，获取传输过程中的敏感数据。ADLabADLab2020-03-26T19:51:23https://mp.weixin.qq.com/s/jlL5jJTZ3qIrNy8dI-3jzQAdobe官方发布针对Adobe Coldfusion的安全更新补丁，补丁中包含启明星辰ADLab发现并第一时间提交给官方的Critical（危急）漏洞，漏洞编号为CVE-2020-3761和CVE-2020-3794。ADLabADLab2020-03-19T14:02:57https://mp.weixin.qq.com/s/nj2yrZxSJxxGJMuls8ggBQ微软在近日发布的补丁公告中，修复了一个由启明星辰ADLab提交的漏洞，编号为CVE-2020-0768。漏洞位于ChakraCore引擎代码库中，可同时影响Internet Explorer 11和Edge浏览器(基于EdgeHTML)。ADLabADLab2020-03-13T20:06:51https://mp.weixin.qq.com/s/tMom8-F59oC6GY17C6rYIQ3月11日，微软发布本月安全公告，其中包括“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。启明星辰公司提醒广大用户尽快升级系统补丁或采用相应的防护措施。ADLabADLab2020-03-11T18:27:40https://mp.weixin.qq.com/s/5fE3ssGn_NetgHKtlJ8kWg近期，微软发布针对漏洞CVE-2020-0674的Security Advisory并发布相关补丁进行修复。启明星辰ADLab分析发现该漏洞与CVE-2019-1429从漏洞原理上是同一漏洞，但触发漏洞的样本截然不同，推出的补丁也不完全相同ADLabADLab2020-03-09T17:20:57https://mp.weixin.qq.com/s/3SuL5QScgEbfqJWvmM3ErgCNVD发布安全公告，Apache Tomcat存在文件包含漏洞。攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。ADLabADLab2020-02-21T12:01:35https://mp.weixin.qq.com/s/0kl-ItPLcb4x7Y2uqzwfmgAndroid安全公告中披露并修复了一个严重漏洞又称BlueFrag，可影响Android蓝牙子系统。该漏洞是一个远程代码执行漏洞，攻击者可利用蓝牙守护程序提升权限进而在设备上执行代码。ADLabADLab2020-02-13T18:07:28https://mp.weixin.qq.com/s/fkF_tnKNvXrU0RIP7zWQXA近日，境外黑客组织声称将于2月13日针对我国视频监控系统实施网络攻击破坏活动，但黑客组织已经开始发起行动。2月9日凌晨4时，该团伙再次发布推文公布了其针对中国某海运集团公司网站进行的渗透攻击活动。ADLabADLab2020-02-09T20:58:41https://mp.weixin.qq.com/s/jPIcx_4hipvkSDj1miuq1Q通过漏洞，恶意攻击者可以远程开启摄像头设备的telnet端口，并利用通用密码完成验证，从而完全控制摄像头设备。由于目前漏洞已经公开，大量的现网设备面临严重的安全威胁，且厂家还没有发布安全补丁，为此启明星辰第一时间提供漏洞修复方法。ADLabADLab2020-02-07T20:20:16https://mp.weixin.qq.com/s/8BtzcDExTADPqVWEVq7vFAThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。ADLabADLab2020-01-14T17:45:29https://mp.weixin.qq.com/s/3qGDJRBZ1OpEXfC203tkUg2019年，启明星辰ADLab研究方向重点包括主流操作系统及应用安全研究、Web安全研究、移动互联网安全研究ADLabADLab2019-12-31T18:29:01https://mp.weixin.qq.com/s/aJB5W0teNfxdmqAacVahIQLinux内核Marvell WI-FI芯片驱动存在多个远程溢出漏洞，可导致拒绝服务（系统崩溃）或任意代码执行，启明星辰ADLab已第一时间将漏洞提交给厂商，并协助厂商进行修复。ADLabADLab2019-12-03T17:32:14https://mp.weixin.qq.com/s/-iJ2l1VXA2Lgn8x1sSvCFg谷歌安全研究员发现libarchive库中存在漏洞CVE-2019-18408。攻击者可利用精心构造的压缩文件，对受影响用户造成压缩程序拒绝服务或执行恶意代码。这次被曝出的安全漏洞间接影响到了大量项目和产品。ADLabADLab2019-11-25T16:34:54https://mp.weixin.qq.com/s/rJVkaKmVIIyir3NtgB8Yow11月19日-20日，由《金融电子化》杂志社主办的“2019年中国金融业信息安全发展研讨会”在北京召开，作为ADLabADLab2019-11-25T16:34:54https://mp.weixin.qq.com/s/Raitm9Xxrekf9Prukbk_5g11月19日，门罗币官方github上出现对门罗币release版与官网上出现不一致问题的issues，其中提及出现问题的门罗币版本为最新版0.15.0.0。门罗币官方承认其官网受到黑客入侵，这是首次被发现针对加密货币客户端的供应链攻击。ADLabADLab2019-11-21T18:44:40https://mp.weixin.qq.com/s/Fl288cmZG9OpH2icjA4x0g2019年10月24日，中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习，会议强调：“区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。我们要把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻ADLabADLab2019-11-12T18:11:14https://mp.weixin.qq.com/s/k5xIwyvOVPLnCd2x62lgkw启明星辰ADLab发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件，其中一批攻击载荷引起了我们的注意，他们均以类似“付款收据”、“银行确认”等字样作为攻击载荷名称。该批攻击载荷大部分通过邮件附件的方式进行钓鱼攻击。ADLabADLab2019-11-07T19:22:45https://mp.weixin.qq.com/s/LUen85HfNU5iBq_Kbw8BrQ启明星辰ADLab联合电子科技大学计算机学院陈厅教授对以太坊区块链智能合约控制流的识别进行了大规模研究，研究成果已发表在CCF推荐的2019年B类学术会议上，并获得了最佳论文提名奖。ADLabADLab2019-11-01T17:44:40https://mp.weixin.qq.com/s/m94oA0Dzja-3jZ3Z0TrRfAOracle官方发布10月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞，漏洞编号为CVE-2019-2890。利用该漏洞，攻击者可通过T3协议对存在漏洞的WebLogic组件实施远程任意代码攻击。ADLabADLab2019-10-16T17:38:06https://mp.weixin.qq.com/s/WaYRookB2S7i8vdPctIHBAu200bOracle官方发布10月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞CVE-2019-2887。利用该漏洞，攻击者可在未授权的情况下通过T3协议对存在漏洞的WebLogic组件进行远程Blind XXE攻击。ADLabADLab2019-10-16T17:38:06https://mp.weixin.qq.com/s/GWMzmWGYJyagrhrfBZhB9wIBM 官方发布的Websphere最新安全补丁中包含启明星辰ADLab发现并第一时间提交给官方的安全漏洞，漏洞编号为CVE-2019-4505。通过该漏洞，攻击者可以获取敏感信息而导致进一步利用。该漏洞危害较大，建议及时升级最新安全补丁。ADLabADLab2019-09-20T17:22:06https://mp.weixin.qq.com/s/hHJr3b0ukdvXIef82gOZaA近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。部分内存破坏漏洞可以在受影响的系统中执行任意代码，但是大部分内存破坏漏洞利用条件较为苛刻。栈溢出等漏洞在受影响的系统中容易造成代码执行。ADLabADLab2019-08-15T17:35:35https://mp.weixin.qq.com/s/Wo9Qy8cfZXyUrtJbI9JCAgVxWorks中发现存在11个0day漏洞被称为URGENT/11，这些漏洞能够使攻击者远程接管设备，而无需交互，甚至可以绕过防火墙等周边安全设备。启明星辰ADLab强烈建议相关用户尽快进行设备版本升级并做好网络安全设备的规则升级工作。ADLabADLab2019-08-02T12:33:22https://mp.weixin.qq.com/s/zlfB2t67_9jaenVYXoRx3g启明星辰ADLab已第一时间向CNVD和CNNVD通报了十余个智能音箱漏洞，并与ICSCERT联合发布了《智能音箱隐私与网络安全分析报告》。ADLabADLab2019-07-10T19:06:40https://mp.weixin.qq.com/s/vE7EvLpiaRJVigt59GDatA日前，华为PSIRT发布致谢公告，感谢启明星辰ADLab在参与华为终端IoT奖励“上新活动”计划所付出的努力ADLabADLab2019-06-25T18:01:21https://mp.weixin.qq.com/s/gwf2u33ViTTOarLuP4McrQRedhat发布安全公告，Linux内核TCP/IP协议栈存在3个安全漏洞（CVE-2019-11477/CVE-2019-11478/CVE-2019-11479），允许远程攻击者进行拒绝服务攻击。ADLabADLab2019-06-21T16:54:54https://mp.weixin.qq.com/s/rsTTNFDwcUMgPAyG-lJwDA近期，启明星辰ADLab对便签网站Pastebin平台内容进行筛选和分析，发现了一段神秘而古怪的中文字符。该段文字被存储在一个名为“Unitled”的用户文件中，从字面上看，这是一段没有完整语义的文字，看起来就像密语一样。ADLabADLab2019-06-20T18:40:34https://mp.weixin.qq.com/s/hF6iB3QShjxtOwHsNtXMAg启明星辰ADLab对WebLogic wls9-async及wls-wsat组件远程命令执行漏洞的补丁（CVE-2019-2725）进行深入研究发现，该补丁存在安全缺陷，在低版本JDK的环境中可以被绕过导致任意远程命令执行。ADLabADLab2019-06-17T11:47:24https://mp.weixin.qq.com/s/PHSzwwVqKL3H1XUf_WxduQLinux内核Marvell Avastar系列芯片驱动存在远程溢出漏洞CVE-2019-3846和本地溢出漏洞CVE-2019-10126，可导致拒绝服务（系统崩溃）或任意代码执行，启明星辰ADLab已第一时间提交厂商进行修复。ADLabADLab2019-06-10T17:00:31https://mp.weixin.qq.com/s/V47_1nZcl3CMmkuA2Ko_Cg启明星辰ADLab发现Confluence远程代码执行漏洞CVE-2019-3396被Dofloo僵尸网络家族用于攻占设备资源，Dofloo僵尸家族不仅开始利用高危漏洞进行攻击，且其背后的黑客还利用一种更具影响力的“黑雀攻击”来入侵产业链。ADLabADLab2019-05-31T17:18:20https://mp.weixin.qq.com/s/cKxFqpM8R2sWtdgoCwdyxQ62个微软MAPP全球合作伙伴中只有15个获得该奖杯~~~ADLabADLab2019-05-31T17:18:20https://mp.weixin.qq.com/s/2zKD4TXgOgZx6rwhW_ZTKQLinux内核SCTP协议实现中存在一个安全漏洞，可以导致拒绝服务。该漏洞存在于net/sctp/socket.c中的sctp_sendmsg()函数，该函数在处理SENDALL标志操作过程时存在use-after-free漏洞。ADLabADLab2019-05-30T18:35:07https://mp.weixin.qq.com/s/aQEg_ZD1eQPMz4ugBeB1QQ2019年5月14日微软发布紧急安全补丁，修复了Windows远程桌面服务的远程代码执行高危漏洞CVE-2019-0708，利用此漏洞的恶意软件可以从被感染的计算机传播到网络中其他易受攻击的计算机，传播方式与WannaCry的传播方式类似。ADLabADLab2019-05-29T17:15:12https://mp.weixin.qq.com/s/s3dWx-byvs61lLtI_R-tSQ近期，启明星辰ADLab监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，黑客组织通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，以“简历更新”为诱饵文档向攻击目标植入间谍木马，从事情报收集、远控监视ADLabADLab2019-05-18T10:00:26https://mp.weixin.qq.com/s/YXFA4BJSbj9B8p9fNNM-0g启明星辰ADLab对2000年之后的工控网络攻击事件进行梳理，并筛选出十大工控网络攻击武器，深度分析其攻击背景、目标、手法以及技术特性，使大家对工业控制系统所面临的安全威胁有一个更为全面的认识。ADLabADLab2019-04-30T15:57:17https://mp.weixin.qq.com/s/KpdamVA8vA663N2dimsh7A近日，启明星辰ADLab捕获到了“侠盗”病毒最新变种，该病毒的版本号为V5.3，编译时间为4月14日，距离其上一个版本V5.2在中国肆虐仅仅一个多月。“侠盗”V5.2开始肆虐中国的时间为3月11日，并已感染了我国上千台计算机。ADLabADLab2019-04-25T22:50:16https://mp.weixin.qq.com/s/4Lh6IDCK31P0hpU9WxzRVgUS-CERT发布了多个博通wi-Fi芯片驱动的安全预警，未经授权的攻击者通过远程发送恶意的wifi包，在最严重的情况下，可以在受影响系统中执行任意代码。由于漏洞利用条件的受限，通常情况下，这些漏洞可以造成拒绝服务。ADLabADLab2019-04-21T19:07:46https://mp.weixin.qq.com/s/NjQnBBOPfjb_DppSZW3X8AOracle官方发布安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给Oracle官方的漏洞，漏洞编号为CVE-2019-2647。利用该漏洞，攻击者可以在未授权的情况下实现远程Blind XXE攻击。ADLabADLab2019-04-17T11:55:30https://mp.weixin.qq.com/s/sn0wF8QckZWHEY1Aq5lqSQOracle官方发布安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给Oracle官方的漏洞，漏洞编号为CVE-2019-2615。利用该漏洞，攻击者可以在已知用户名密码的情况下读取WebLogic服务器中的任意文件。ADLabADLab2019-04-17T11:55:30https://mp.weixin.qq.com/s/qXNnD9GATQLAt83JM4CgNQ启明星辰ADLab发现浏览器WebAssembly模块存在高危漏洞，并已第一时间通报苹果和微软官方进行修复。该漏洞位于对应浏览器JavaScript引擎与WebAssembly模块的接口，可同时影响Edge、Safari浏览器。ADLabADLab2019-03-26T19:21:31https://mp.weixin.qq.com/s/y2VajlndG6QCxTfrdWDkBQ近期，启明星辰ADLab收到客户反馈：在使用微信的过程中疑似出现“中毒”现象，用户在群聊中收到“微信语音”，点开后却提示领取“流浪地球电影票房红包”。经分析发现，这是一起针对普通用户的微信灰产恶意广告诈骗事件。ADLabADLab2019-03-08T15:03:36https://mp.weixin.qq.com/s/SWtGnjZEml5t0KY6_PUcuw启明星辰ADLab发现了一款全新的Android银行钓鱼木马”BankThief“，该木马将自身伪装成“Google Play”应用，可窃取受害用户的银行登录凭证。此次攻击的目标银行默认包含包括花旗银行在内的三十多家银行。ADLabADLab2019-03-06T19:05:00https://mp.weixin.qq.com/s/88eTyTigZ57NjCsSgKrcvQLinux git中发布了一个commit补丁，该补丁对应的漏洞是一个本地提权漏洞CVE-2019-8912，可导致本地代码执行进行权限提升，漏洞影响范围较广。ADLabADLab2019-02-25T19:16:57https://mp.weixin.qq.com/s/M0FXKqkKchmASST3WS3aFw2月19日，Rips在博客上披露了一个关于Wordpress 5.0.0远程代码执行漏洞。该漏洞为CVE-2019-8942和 CVE-2019-8943组合漏洞，漏洞代码在Wordpress核心中已存在了6年。ADLabADLab2019-02-23T18:25:11https://mp.weixin.qq.com/s/bxOQE7wBBr9fLKX7jS2ncgWindows DHCP Server存在远程代码执行漏洞，当攻击者向DHCP服务器发送精心设计的数据包并成功利用后，就可以在DHCP服务中执行任意代码，漏洞影响范围较大。针对此漏洞，启明星辰ADLab第一时间对其进行了详细分析。ADLabADLab2019-02-19T17:10:27https://mp.weixin.qq.com/s/-dixP5aNY8jLMpUyTr1F8Q2月12日，Adobe官方发布了针对Adobe ColdFusion的安全更新补丁，编号为APSB19-10。补丁中包含启明星辰ADLab发现并第一时间提交给官方的Critical（危急）漏洞，漏洞编号为CVE-2019-7091。ADLabADLab2019-02-14T17:03:39https://mp.weixin.qq.com/s/2DhchKAEUNVIhEKf81uiiw2018年启明星辰ADLab发布的主要研究文章回顾ADLabADLab2019-01-25T16:57:17https://mp.weixin.qq.com/s/jxUR6B9jrLiyeOZGll1aPgThinkPHP团队发布了一个补丁更新，修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞，该漏洞危害程度非常高。启明星辰ADLab对ThinkPHP多个版本进行了源码分析和验证，受影响版本为ThinkPHP5.0-5.0.23完整版ADLabADLab2019-01-12T13:04:24https://mp.weixin.qq.com/s/a_MR6c7mhUGIjmUvYmAHsgLinux内核中的POSIX 消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。本文将从漏洞成因、补丁分析以及漏洞复现等多个角度对该漏洞进行详细分析。ADLabADLab2019-01-04T20:19:36https://mp.weixin.qq.com/s/HcU23QLTLuFg7GVlhoyT9QChakra是一个由微软为Microsoft Edge浏览器开发的JavaScript引擎。它在一个独立的CPU核心上即时编译脚本，与浏览器并行。本文主要对Chakra引擎中JIT编译优化过程中的数组类型混淆漏洞进行分析。ADLabADLab2018-12-18T18:19:59https://mp.weixin.qq.com/s/FSHXkqF2WxLhBD_qcf76xQThinkPHP团队发布了一个补丁更新，修复了一处由于路由解析缺陷导致的代码执行漏洞。该漏洞危害程度非常高，默认环境配置即可导致远程代码执行。启明星辰ADLab安全研究员对ThinkPHP的56个小版本进行了源码分析和验证。ADLabADLab2018-12-11T18:45:56https://mp.weixin.qq.com/s/yxp-4gwqineOTjmFeST-FA北京启明星辰信息安全技术有限公司荣获“2017年至2018年6月漏洞信息报送突出贡献单位”、“2017年至2018年6月原创漏洞报送突出贡献单位”，原创漏洞积分排名第一。ADLabADLab2018-11-27T21:17:29https://mp.weixin.qq.com/s/U9FP3TjUZBxsrwhj2h-oSA2017年智能门锁产值超过百亿元，市场规模接近800万把，预计2020年智能门锁市场规模将达到4000万把。 智能门锁的安全将会直接导致个人和家庭的生命财产安全，本报告重点关注智能门锁的网络安全问题。ADLabADLab2018-11-14T10:17:17https://mp.weixin.qq.com/s/CjDJUthDwSTzbKrtNNH5Qg国外安全研究人员公开了雄迈产品的多个安全漏洞，这些漏洞可影响雄迈公司的主要摄像头产品及相关的摄像头模组。启明星辰ADLab第一时间发布了CVE-2018-17919漏洞修复工具，相关用户请尽快可使用此工具对漏洞进行检测与修复。ADLabADLab2018-10-18T18:14:33https://mp.weixin.qq.com/s/D1246dSZvIiWoJvCZM6jnQOracle官方发布了10月份的关键补丁更新，其中包含一个启明星辰ADLab安全研究人员发现并通报给Oracle的高危远程代码执行漏洞（CVE-2018-3245）。通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。ADLabADLab2018-10-17T13:44:00https://mp.weixin.qq.com/s/6eLGQWpAfw-BFFB1sXakxg启明星辰ADLab近日发现了大量知名软件的安装程序被植入挖矿病毒，该病毒背后的黑客试图通过软件共享论坛等社交渠道来发布受感染的软件安装包，我们称该恶意软件为“安装幽灵”挖矿病毒。ADLabADLab2018-09-29T17:09:09https://mp.weixin.qq.com/s/XwPeE-YAnIfJg4dTJUmSxg启明星辰ADLab于2017年首先提出一种高效的黑客攻击手段---黑雀攻击，开创了黑雀生态的研究与分析。随着物联网这块肥肉被黑客盯上后，黑雀也同样盯上了物联网黑客，本文我们将揭露支持物联网攻击与感染的Ddostf僵尸中所存在的“黑雀现象”。ADLabADLab2018-09-28T16:48:34