2018年中国网络安全报告

2.CVE-2018-0802office公式编辑器漏洞CVE-2018-0802漏洞是office公式编辑器EQNEDT32.EXE出现的又一个漏洞,微软2017年11月份修补了一个隐藏了17年的office漏洞,漏洞编号CVE-2017-11882,漏洞是由于office公式编辑器组件EQNEDT32.EXE,对输入字符串的长度没有进行比对,导致的内存破坏漏洞。如果攻击者精心构造恶意office...

2018上半年互联网黑产研究报告,日掠夺千万的“抢钱”产业链

2018年,Office公式编辑器漏洞和Flash0day漏洞是黑产利用最广泛的攻击武器,利用此类漏洞进行攻击,用户打开一个Office文档或浏览一个网页也可能立即中毒。腾讯电脑管家针对攻击者的这一特性集成“女娲石”防御技术,可以让电脑在即使遭遇部分0day攻击时,也能够实现有效拦截。补丁修复方案的升级,让腾讯电脑管家用户电脑的漏洞修...

腾讯安全2018上半年互联网黑产研究报告

2018年,Office公式编辑器漏洞和Flash0day漏洞是黑产利用最广泛的攻击武器,利用此类漏洞进行攻击,用户打开一个Office文档或浏览一个网页也可能立即中毒。腾讯电脑管家针对攻击者的这一特性集成“女娲石”防御技术,可以让电脑在即使遭遇部分0day攻击时,也能够实现有效拦截。补丁修复方案的升级,让腾讯电脑管家用户电脑的漏洞修...

2017 中国高级持续性威胁(APT)研究报告

一款名为“”的应用程序被上传到了GooglePlay商店,模仿由GODpeople(一家位于韩国首尔的安卓应用程序开发商)开发的韩语版圣经应用程序。该恶意程序实际上它包含了一个ELF后门文件,允许攻击者完全控制受感染的设备。这个文件与Lazarus在之前使用的几个文件十分相似。另外,它的C2服务器列表包括先前与Lazarus关联的IP地址...