Guest

走近世界一流安全研究团队
思科Talos安全专家

 

全球恶意软件威胁实时全景视图

思科Talos团队介绍

思科Talos团队由业界领先的网络安全专家组成,他们分析评估黑客活动,入侵企图,恶意软件以及漏洞的最新趋势。包括ClamAV团队和一些标准的安全工具书的作者中最知名的安全专家,都是思科Talos的成员。该团队的专长涵盖软件开发,逆向工程,漏洞分析,恶意软件的调查和情报收集等。思科Talos团队同时也负责维护Snort.org,ClamAV,SenderBase.org和SpamCop中的官方规则集,同时得到了社区的庞大资源支持,使得它成为网络安全行业最大的安全研究团队。

思科Talos作为思科安全情报的主要发掘提供团队,为思科的安全研究和安全产品服务提供了强大的后盾支持,帮助思科的安全解决方案阻挡最新最复杂的攻击。 

了解思科Talos安全研究团队如何成功瓦解网络威胁

思科Talos 团队最新精彩见解

六月  |  五月  |  三月  |  二月  |  一月

六月

新的勒索软件变种“Nyetya”危害系统全球 易受攻击的设备组成的物联网 Microsoft 星期二补丁 - 2017 年 6 月

返回顶部



五月

Gmail 蠕虫需要借您之力,而您似乎也的确给予一臂之力 KONNI:隐匿多年的恶意软件 漏洞聚焦:AntennaHouse DMC 库任意代码执行漏洞 漏洞聚焦:Power Software PowerISO 的 ISO 代码执行漏洞 漏洞聚焦:WolfSSL 库 X.509 证书文本解析代码执行漏洞 Microsoft 星期二补丁 - 2017 年 5 月 Jaff 勒索软件:二号恶意软件已登场 一周威胁综述(5 月 5 日至 5 月 12 日) 漏洞聚焦:Hangul Word Processor 远程代码执行漏洞 三号恶意软件已登场:尝试了解“WannaCry” 发现并修复 MuPDF 中的任意代码执行漏洞 Beers with Talos 播客现已开播 Terror 不断演变:漏洞攻击包日趋成熟 针对 Adylkuzz、Uiwix 和 EternalRocks 的思科防护 来自印度的修改版 Zyklon 和插件 File2pcap - Talos 创建 Snort 规则的瑞士军刀 Samba 漏洞:悄然滑动脚步,伺机威胁您身边的网络 BWT 第 5 期 - 那些从“零日”开始就被滥用的词

返回顶部



三月

隐蔽通道和不良决策:DNSMessenger 的故事 上周(2 月 27 日至 3 月 3 日)恶意软件汇总 漏洞聚焦:Pharos 漏洞 Crypt0l0cker (TorrentLocker):阴魂不散,花样翻新 内容类型:新型 Apache Struts2 恶意零日攻击 漏洞聚焦:R 语言 - PDF LoadEncoding 代码执行漏洞 3 月 6 日 - 3 月 10 日一周威胁综述 Microsoft 星期二补丁 - 2017 年 3 月 3 月 13 日 - 3 月 17 日一周威胁综述 Necurs 变换攻击手段 漏洞聚焦:LabVIEW 中的代码执行漏洞 格式错误的 RTF 如何击溃安全引擎 一周威胁聚焦(3 月 20 日至 3 月 24 日) 漏洞聚焦:Apple MacOS 和 iOS 中发现证书验证缺 陷,并已得到修复

返回顶部



二月

以 Go 语言编写的远程访问木马 (RAT) 正在传播! AthenaGo 通过“TorWords”攻击葡萄牙受害者 漏洞聚焦:Apple GarageBand 越界写入漏洞 思科有效防护“Magic Hound”攻击 漏洞聚焦:Aerospike NoSQL 数据库服务器中发现多个 漏洞 韩国恶意文档投放恶意新年礼物 漏洞聚焦:多个 Ichitaro Office 漏洞 漏洞剖析 - Ichitaro Office Excel 文件代码执行漏洞 漏洞聚焦:Iceni Argus PDF 内容提取产品中影响 MarkLogic 的多个远程代码执行漏洞 思科针对 Smart Install 客户端协议被滥用的保护措施

返回顶部



一月

思科对“灰熊草原”(GRIZZLY STEPPE) 网络攻击活动的防护 对 Shadow Brokers 恶意软件的防护 漏洞聚焦:Aerospike NoSQL 数据库服务器中发现多个 漏洞 没有 Necurs,Locky 便难以存活 漏洞聚焦:Adobe Acrobat Reader DC JPEG 解码器 漏洞 Matryoshka Doll 侦测框架 思科对 Shamoon 2 的防护

返回顶部



十二月  |  十一月  |  十月  |  九月  |  八月 到 一月

十二月

FIRST 项目:共享知识,加速分析 漏洞聚焦:ImageMagick 转换 Tiff 越界写入 Floki Bot 攻击肆虐,Talos 和 Flashpoint 携手应对 Microsoft 星期二补丁 - 2016 年 12 月 漏洞聚焦:Joyent SmartOS 漏洞聚焦:NVIDIA Windows 内核模式驱动程序中的本 地拒绝服务漏洞已修复 雹暴在席卷一切 IEC 104 协议检测规则 漏洞聚焦:Tarantool 拒绝服务漏洞

返回顶部



十一月

漏洞聚焦:经过修复的 HDF5 文件库中存在多个文件 解析漏洞 Fareit 垃圾邮件:使用新文件类型 Cerber 垃圾邮件:通过 Tor 访问一切数据! Talos 更新负责任的披露政策

返回顶部



十月

漏洞聚焦:FreeImage 库 XMP 图像处理代码执行漏洞 Microsoft 星期二补丁 - 2016 年 10 月 LockyDump - 我们掌握所有配置信息 漏洞聚焦:Foxit PDF 阅读器 JBIG2 解析器信息泄露 漏洞 漏洞聚焦:Hopper Disassembler ELF 节标头大小代码 执行漏洞 MBRFilter - 不能碰! Pumpkin 加 Locky 漏洞聚焦:LibTIFF 问题导致代码执行 漏洞聚焦:Iceni Argus 缓冲区溢出 Sundown 漏洞攻击包:需严加防范 漏洞聚焦:Memcached 中发现可被远程利用的漏洞

返回顶部



九月

漏洞聚焦:Redis CONFIG SET client-output-bufferlimit 代码执行漏洞 漏洞聚焦:OpenJPEG JPEG2000 mcc 记录代码执行 漏洞

返回顶部



八月 到 一月

新型攻击接踵而来,思科Talos解析Jaff勒索软件(PDF - 637 KB) 思科Talos深度解析“WannaCry"勒索软件(PDF - 540 KB) 勒索软件:过去、现在和未来(PDF - 1.5 MB) 以美女照片作为诱饵的 Tofsee 恶意软件一个气焰嚣张的僵尸网络(PDF - 562 KB) 威胁聚焦:GozNym (PDF - 649 KB) 垃圾邮件卷土重来(PDF - 408 KB) Microsoft 星期二补丁 - 2016 年 9 月(PDF - 156 KB) 漏洞聚焦:Kaspersky 未处理的 Windows 邮件拒绝服务漏洞(PDF - 87.5 KB) 思科Talos 挫败 ShadowGate:重创全球恶意广告活动 (PDF - 1.95MB KB) 漏洞聚焦:卡巴斯基互联网安全套装中存在内核信息泄漏漏洞和多个 DOS 问题(PDF - 160 KB) 漏洞聚焦:Lexmark Perceptive 文档过滤器中存在多个远程代码执行漏洞(PDF - 106 KB) 漏洞聚焦:Rockwell Automation MicroLogix 1400 SNMP 凭证漏洞(PDF - 117 KB) 漏洞聚焦:BlueStacks App Player 权限提升漏洞(PDF - 198 KB) 漏洞聚焦:MS Edge/Windows PDF 库中发现任意代码执行漏洞并已修复(PDF - 117 KB) Microsoft 星期二补丁 - 2016 年 8 月 (PDF - 127 KB) 漏洞聚焦:Hancom Hangul Office 中发现多个任意代码执行漏洞(PDF - 167 KB) 来自宏的威胁:悄无声息地越过 Office 的防线(PDF - 806 KB) 漏洞聚焦:MS Edge/Windows PDF 库中发现任意代码执行漏洞并已修复 (PDF - 118 KB) 勒索软件:因为 OpSec 坚不可摧?(PDF - 1,06 MB) 漏洞聚焦:OpenOffice Impress MetaActions 任意读写漏洞(PDF - 695 KB) 漏洞聚焦:Oracle Outside In Technology 漏洞汇总(PDF - 252 KB) 漏洞聚焦:Apple 图像文件处理远程代码执行漏洞(PDF - 143 KB) Microsoft 星期二补丁 - 2016 年 7 月(PDF - 151 KB) 漏洞聚焦:Intel HD Graphics Windows 内核驱动程序本地代码执行漏洞(PDF - 107 KB) 即使支付赎金也无法挽回损失(PDF - 823 KB) 漏洞聚焦:Symantec Norton Security IDSvix86 PE 远程系统拒绝服务漏洞(PDF - 105 KB) 通过联系分散的线索揭示犯罪软件格局剧变(PDF - 355 KB) 立即行动,抵御猖狂的垃圾邮件攻击!(PDF - 882 KB) 检测 DNS 数据泄漏(PDF - 259 KB) 漏洞聚焦:LIBREOFFICE RTF 漏洞(PDF - 105 KB) 中毒的存档(PDF - 231 KB) 漏洞聚焦:PIDGIN 漏洞(PDF - 235 KB) MICROSOFT 星期二补丁 - 2016 年 6 月(PDF - 154 KB) TESLACRYPT:战争已经结束(PDF - 84 KB) 漏洞聚焦:Google Chrome 网络浏览器中的 PDFium 漏洞 (PDF - 157 KB) 漏洞聚焦:ESnet iPerf3 JSON parse_string UTF 代码执行漏洞 (PDF - 330 KB) 研究热点:ROPMEMU - 复杂代码复用攻击分析框架(PDF - 584 KB) 安全通报及时,网络安全无忧(PDF - 156 KB) 思科Talos 发现多个 7-ZIP 漏洞(PDF - 168 KB) ANGLER 使用垃圾邮件做诱饵引诱受害者(PDF - 492 KB) 威胁聚焦:隐藏在博彩广告背后的恶意软件(PDF - 1.2 MB) CRYPTOLOCKER 4 白皮书现已发布:警惕持续发展态势(PDF - 103 KB) 研究聚焦:QBOT 再度抬头(PDF - 863 KB) “WIZZARD”系列广告软件(PDF - 1.9 MB) 漏洞聚焦:NTPD 漏洞最新动态(PDF - 198 KB) Oracle OIT 图像导出 SDK libvs_pdf XRef 索引代码执行漏洞(PDF - 121 KB) 广泛存在的 JBOSS 后门带来重大威胁隐患(PDF - 211 KB) MICROSOFT 星期二补丁(PDF - 141 KB) NUCLEAR 放置 TOR 隐蔽运行程序(PDF - 1.2 MB) 新闻快讯!又一项被利用的 ADOBE FLASH 零日漏洞(PDF - 122 KB) 漏洞剖析:绕过 KASLR 攻击 APPLE 图形驱动程序(PDF - 525 KB) 研究聚焦:低价成为不法分子的温床(PDF - 749 KB) 漏洞聚焦:LHASA 整数下溢漏洞(PDF - 125 KB) 威胁聚焦:漏洞攻击包跨国攻击 150 多个国家/地区(PDF - 1.4 MB)

返回顶部