Guest

走近世界一流安全研究团队
思科Talos安全专家

 

全球恶意软件威胁实时全景视图

思科Talos团队介绍

思科Talos团队由业界领先的网络安全专家组成,他们分析评估黑客活动,入侵企图,恶意软件以及漏洞的最新趋势。包括ClamAV团队和一些标准的安全工具书的作者中最知名的安全专家,都是思科Talos的成员。该团队的专长涵盖软件开发,逆向工程,漏洞分析,恶意软件的调查和情报收集等。思科Talos团队同时也负责维护Snort.org,ClamAV,SenderBase.org和SpamCop中的官方规则集,同时得到了社区的庞大资源支持,使得它成为网络安全行业最大的安全研究团队。

思科Talos作为思科安全情报的主要发掘提供团队,为思科的安全研究和安全产品服务提供了强大的后盾支持,帮助思科的安全解决方案阻挡最新最复杂的攻击。 

了解思科Talos安全研究团队如何成功瓦解网络威胁

思科Talos 团队最新精彩见解

十一月  |  十月  |  九月  |  八月  |  七月  |  六月  |  五月  |  三月  |  二月  |  一月

十一月

关键字毒化:银行木马通过谷歌搜索结果发起的针对性攻击 Beers with Talos 第 16 期:强复制 - Bad Rabbit 与 Nyetya 的联系 漏洞聚焦:Foscam C1 室内高清摄像机存在多个 漏洞 Microsoft 星期二补丁 - 2017 年 11 月

返回顶部



十月

Beers with Talos 第 14 期:威胁排名和避免不专业的漏 洞响应 漏洞聚焦:Computerinsel Photoline 中的多个漏洞 Microsoft 星期二补丁 - 2017 年 10 月 漏洞聚焦:修复了 Simple DirectMedia Layer 中的任意 代码执行漏洞 欺骗性 SEC 邮件分发经过演变的 DNSMessenger 反汇编程序和运行时分析 一周威胁综述(10 月 6 日至 10 月 13 日) Beers with Talos 第 15 期:面试求职、对话中网络钓鱼, 以及 Paul 的 IDA 调色板 漏洞聚焦:Google PDFium 的 TIFF 代码执行漏洞 真实网络冲突中使用的“网络冲突会议”诱饵文档 威胁聚焦:追踪 BadRabbit 勒索软件 漏洞聚焦:Apache OpenOffice 漏洞 一周威胁综述(10 月 20 日至 10 月 27 日) 漏洞聚焦:Circle with Disney 中的多个漏洞 漏洞聚焦:Cesanta Mongoose 服务器中的多个漏洞

返回顶部



九月

漏洞聚焦:LibOFX 标签解析代码执行漏洞 Beers with Talos 第 12 期 - 额滴神啊!互联网吞了我们 的播客! 深度剖析:通过 Argus PDF 转换器实现的 MarkLogic 漏 洞攻击过程 漏洞聚焦:Ansible-Vault 和 Tablib 中的 YAML 解析远 程代码执行漏洞 一周威胁综述(9 月 8 日至 9 月 15 日) CCleanup:大量设备面临风险 Beers with Talos 第 13 期:CCleanup 大事件、大显身 手和漏洞攻击经济 CCleaner 命令和控制引起关注 FIN7 组织在新的攻击中使用 JavaScript 和信息窃取程序 DLL 变体 银行木马试图窃取巴西用户资金 一周威胁综述(9 月 22 日至 9 月 29 日)

返回顶部



八月

一周威胁综述(8 月 11 日至 8 月 18 日) 漏洞聚焦:LexMark Perceptive 文档过滤器代码执行漏洞 Beers with Talos 播客第 11 期 — 这就是世界结束的方 式,不是一声抽泣,而是网络雇佣军欢呼雀跃 漏洞聚焦:多个 Gdk-Pixbuf 漏洞 漏洞聚焦:LabVIEW 中的代码执行漏洞 回归本始:勒索软件时代的蠕虫防御

返回顶部



七月

KONNI 攻击活动提及朝鲜导弹能力 利用模板注入攻击关键基础设施 一周威胁综述(6 月 30 日至 7 月 7 日) 漏洞聚焦:TALOS-2017-0311、0319 和 0321 - Poppler PDF 库中存在多个远程代码执行漏洞 漏洞聚焦:Iceni Infix PDF 编辑器内存损坏漏洞 Microsoft 星期二补丁 - 2017 年 7 月 Memcached - 关于未及时修复易受攻击服务器的案例 PyREBox - 可用 Python 编写脚本的逆向工程沙盒

返回顶部



六月

漏洞聚焦:Dell Precision Optimizer 和 Invincea 漏洞 新的勒索软件变种“Nyetya”危害系统全球 易受攻击的设备组成的物联网 Microsoft 星期二补丁 - 2017 年 6 月

返回顶部



五月

Gmail 蠕虫需要借您之力,而您似乎也的确给予一臂之力 KONNI:隐匿多年的恶意软件 漏洞聚焦:AntennaHouse DMC 库任意代码执行漏洞 漏洞聚焦:Power Software PowerISO 的 ISO 代码执行漏洞 漏洞聚焦:WolfSSL 库 X.509 证书文本解析代码执行漏洞 Microsoft 星期二补丁 - 2017 年 5 月 Jaff 勒索软件:二号恶意软件已登场 一周威胁综述(5 月 5 日至 5 月 12 日) 漏洞聚焦:Hangul Word Processor 远程代码执行漏洞 三号恶意软件已登场:尝试了解“WannaCry” 发现并修复 MuPDF 中的任意代码执行漏洞 Beers with Talos 播客现已开播 Terror 不断演变:漏洞攻击包日趋成熟 针对 Adylkuzz、Uiwix 和 EternalRocks 的思科防护 来自印度的修改版 Zyklon 和插件 File2pcap - Talos 创建 Snort 规则的瑞士军刀 Samba 漏洞:悄然滑动脚步,伺机威胁您身边的网络 BWT 第 5 期 - 那些从“零日”开始就被滥用的词

返回顶部



三月

隐蔽通道和不良决策:DNSMessenger 的故事 上周(2 月 27 日至 3 月 3 日)恶意软件汇总 漏洞聚焦:Pharos 漏洞 Crypt0l0cker (TorrentLocker):阴魂不散,花样翻新 内容类型:新型 Apache Struts2 恶意零日攻击 漏洞聚焦:R 语言 - PDF LoadEncoding 代码执行漏洞 3 月 6 日 - 3 月 10 日一周威胁综述 Microsoft 星期二补丁 - 2017 年 3 月 3 月 13 日 - 3 月 17 日一周威胁综述 Necurs 变换攻击手段 漏洞聚焦:LabVIEW 中的代码执行漏洞 格式错误的 RTF 如何击溃安全引擎 一周威胁聚焦(3 月 20 日至 3 月 24 日) 漏洞聚焦:Apple MacOS 和 iOS 中发现证书验证缺 陷,并已得到修复

返回顶部



二月

以 Go 语言编写的远程访问木马 (RAT) 正在传播! AthenaGo 通过“TorWords”攻击葡萄牙受害者 漏洞聚焦:Apple GarageBand 越界写入漏洞 思科有效防护“Magic Hound”攻击 漏洞聚焦:Aerospike NoSQL 数据库服务器中发现多个 漏洞 韩国恶意文档投放恶意新年礼物 漏洞聚焦:多个 Ichitaro Office 漏洞 漏洞剖析 - Ichitaro Office Excel 文件代码执行漏洞 漏洞聚焦:Iceni Argus PDF 内容提取产品中影响 MarkLogic 的多个远程代码执行漏洞 思科针对 Smart Install 客户端协议被滥用的保护措施

返回顶部



一月

思科对“灰熊草原”(GRIZZLY STEPPE) 网络攻击活动的防护 对 Shadow Brokers 恶意软件的防护 漏洞聚焦:Aerospike NoSQL 数据库服务器中发现多个 漏洞 没有 Necurs,Locky 便难以存活 漏洞聚焦:Adobe Acrobat Reader DC JPEG 解码器 漏洞 Matryoshka Doll 侦测框架 思科对 Shamoon 2 的防护

返回顶部



十二月  |  十一月  |  十月  |  九月  |  八月 到 一月

十二月

FIRST 项目:共享知识,加速分析 漏洞聚焦:ImageMagick 转换 Tiff 越界写入 Floki Bot 攻击肆虐,Talos 和 Flashpoint 携手应对 Microsoft 星期二补丁 - 2016 年 12 月 漏洞聚焦:Joyent SmartOS 漏洞聚焦:NVIDIA Windows 内核模式驱动程序中的本 地拒绝服务漏洞已修复 雹暴在席卷一切 IEC 104 协议检测规则 漏洞聚焦:Tarantool 拒绝服务漏洞

返回顶部



十一月

漏洞聚焦:经过修复的 HDF5 文件库中存在多个文件 解析漏洞 Fareit 垃圾邮件:使用新文件类型 Cerber 垃圾邮件:通过 Tor 访问一切数据! Talos 更新负责任的披露政策

返回顶部



十月

漏洞聚焦:FreeImage 库 XMP 图像处理代码执行漏洞 Microsoft 星期二补丁 - 2016 年 10 月 LockyDump - 我们掌握所有配置信息 漏洞聚焦:Foxit PDF 阅读器 JBIG2 解析器信息泄露 漏洞 漏洞聚焦:Hopper Disassembler ELF 节标头大小代码 执行漏洞 MBRFilter - 不能碰! Pumpkin 加 Locky 漏洞聚焦:LibTIFF 问题导致代码执行 漏洞聚焦:Iceni Argus 缓冲区溢出 Sundown 漏洞攻击包:需严加防范 漏洞聚焦:Memcached 中发现可被远程利用的漏洞

返回顶部



九月

漏洞聚焦:Redis CONFIG SET client-output-bufferlimit 代码执行漏洞 漏洞聚焦:OpenJPEG JPEG2000 mcc 记录代码执行 漏洞

返回顶部



八月 到 一月

新型攻击接踵而来,思科Talos解析Jaff勒索软件(PDF - 637 KB) 思科Talos深度解析“WannaCry"勒索软件(PDF - 540 KB) 勒索软件:过去、现在和未来(PDF - 1.5 MB) 以美女照片作为诱饵的 Tofsee 恶意软件一个气焰嚣张的僵尸网络(PDF - 562 KB) 威胁聚焦:GozNym (PDF - 649 KB) 垃圾邮件卷土重来(PDF - 408 KB) Microsoft 星期二补丁 - 2016 年 9 月(PDF - 156 KB) 漏洞聚焦:Kaspersky 未处理的 Windows 邮件拒绝服务漏洞(PDF - 87.5 KB) 思科Talos 挫败 ShadowGate:重创全球恶意广告活动 (PDF - 1.95MB KB) 漏洞聚焦:卡巴斯基互联网安全套装中存在内核信息泄漏漏洞和多个 DOS 问题(PDF - 160 KB) 漏洞聚焦:Lexmark Perceptive 文档过滤器中存在多个远程代码执行漏洞(PDF - 106 KB) 漏洞聚焦:Rockwell Automation MicroLogix 1400 SNMP 凭证漏洞(PDF - 117 KB) 漏洞聚焦:BlueStacks App Player 权限提升漏洞(PDF - 198 KB) 漏洞聚焦:MS Edge/Windows PDF 库中发现任意代码执行漏洞并已修复(PDF - 117 KB) Microsoft 星期二补丁 - 2016 年 8 月 (PDF - 127 KB) 漏洞聚焦:Hancom Hangul Office 中发现多个任意代码执行漏洞(PDF - 167 KB) 来自宏的威胁:悄无声息地越过 Office 的防线(PDF - 806 KB) 漏洞聚焦:MS Edge/Windows PDF 库中发现任意代码执行漏洞并已修复 (PDF - 118 KB) 勒索软件:因为 OpSec 坚不可摧?(PDF - 1,06 MB) 漏洞聚焦:OpenOffice Impress MetaActions 任意读写漏洞(PDF - 695 KB) 漏洞聚焦:Oracle Outside In Technology 漏洞汇总(PDF - 252 KB) 漏洞聚焦:Apple 图像文件处理远程代码执行漏洞(PDF - 143 KB) Microsoft 星期二补丁 - 2016 年 7 月(PDF - 151 KB) 漏洞聚焦:Intel HD Graphics Windows 内核驱动程序本地代码执行漏洞(PDF - 107 KB) 即使支付赎金也无法挽回损失(PDF - 823 KB) 漏洞聚焦:Symantec Norton Security IDSvix86 PE 远程系统拒绝服务漏洞(PDF - 105 KB) 通过联系分散的线索揭示犯罪软件格局剧变(PDF - 355 KB) 立即行动,抵御猖狂的垃圾邮件攻击!(PDF - 882 KB) 检测 DNS 数据泄漏(PDF - 259 KB) 漏洞聚焦:LIBREOFFICE RTF 漏洞(PDF - 105 KB) 中毒的存档(PDF - 231 KB) 漏洞聚焦:PIDGIN 漏洞(PDF - 235 KB) MICROSOFT 星期二补丁 - 2016 年 6 月(PDF - 154 KB) TESLACRYPT:战争已经结束(PDF - 84 KB) 漏洞聚焦:Google Chrome 网络浏览器中的 PDFium 漏洞 (PDF - 157 KB) 漏洞聚焦:ESnet iPerf3 JSON parse_string UTF 代码执行漏洞 (PDF - 330 KB) 研究热点:ROPMEMU - 复杂代码复用攻击分析框架(PDF - 584 KB) 安全通报及时,网络安全无忧(PDF - 156 KB) 思科Talos 发现多个 7-ZIP 漏洞(PDF - 168 KB) ANGLER 使用垃圾邮件做诱饵引诱受害者(PDF - 492 KB) 威胁聚焦:隐藏在博彩广告背后的恶意软件(PDF - 1.2 MB) CRYPTOLOCKER 4 白皮书现已发布:警惕持续发展态势(PDF - 103 KB) 研究聚焦:QBOT 再度抬头(PDF - 863 KB) “WIZZARD”系列广告软件(PDF - 1.9 MB) 漏洞聚焦:NTPD 漏洞最新动态(PDF - 198 KB) Oracle OIT 图像导出 SDK libvs_pdf XRef 索引代码执行漏洞(PDF - 121 KB) 广泛存在的 JBOSS 后门带来重大威胁隐患(PDF - 211 KB) MICROSOFT 星期二补丁(PDF - 141 KB) NUCLEAR 放置 TOR 隐蔽运行程序(PDF - 1.2 MB) 新闻快讯!又一项被利用的 ADOBE FLASH 零日漏洞(PDF - 122 KB) 漏洞剖析:绕过 KASLR 攻击 APPLE 图形驱动程序(PDF - 525 KB) 研究聚焦:低价成为不法分子的温床(PDF - 749 KB) 漏洞聚焦:LHASA 整数下溢漏洞(PDF - 125 KB) 威胁聚焦:漏洞攻击包跨国攻击 150 多个国家/地区(PDF - 1.4 MB)

返回顶部



思科售前代表在线实时问答

思科

  • 欢迎联系思科!
  • 让我们来帮助您找到最适合您需求的产品