关于我们

反病毒软件静态查杀能力评估的3个要素

杀毒引擎技术发展日新月异，如何了解其安全防护的有效性，为安全运营提供有效的决策与支撑，则需要我们持续对其静态查杀能力进行可持续、常态化的评估。灰度安全天弓安全实验室专家认为：应优先从“已知样本、变种样本、查杀能力”三个要素对评估维度进行考量。

【漏洞分析】CVE-2022-41852 Apache Commons JXPath 远程命令执行漏洞

apache commons-jxpath 是一个java库，是Xpath基于java语言的一种实现。近日，Apache Commons JXPath爆出存在安全漏洞，该漏洞是由于使用 JXPath 来解释不受信任的 XPath 表达式，这可能容易受到远程代码执行攻击。除了 compile() 和 compilePath() 函数之外，所有处理 XPath 字符串的 JXPathContext 类函数都容易受到攻击，攻击者可以使用 XPath 表达式从类路径加载任何 Java 类，从而导致代码执行。

【漏洞分析】CVE-2022-35405 漏洞分析

近期，ZOHO官方发布公告，修复了一个存在于ManageEngine PAM360、PMP 和 Access Manager Plus 的远程执行代码漏洞，漏洞编号为CVE-2022-35405。该漏洞可能允许远程攻击者在受影响的 Password Manager Pro、PAM360 和 Access Manager Plus 上执行任意代码。在PMP和PAM360产品中利用此漏洞不需要身份验证。

Rust C2框架LINK分析

近年来，Rust语言开始受到恶意软件开发者的青睐，不同的恶意软件家族已经使用Rust语言来重构恶意软件，例如Buer家族银行木马，BlackCat和Hive家族勒索等。Rust受到恶意软件开发者的青睐可能有开发效率，性能，内存安全等方面的因素，但最重要的使用rust编译出来的恶意软件会更容易逃避终端安全软件的静态检测。

【漏洞分析】VMware CVE-2022-22972 身份认证绕过漏洞

2022年5月18日，VMware发布安全公告，修复了两个存在于VMware Workspace ONE Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)、VMware Cloud Foundation、vRealize Suite Lifecycle Manager中的漏洞。

【漏洞分析】VMware Workspace ONE Access CVE-2022-22954模板注入命令执行漏洞

Vmware Workspace One Access是美国Vmware公司的将用户身份与设备和网络信息等因素结合起来，为 Workspace One 交付的应用程序制定智能驱动的条件访问决策。

【漏洞预警】Spring Framework CVE-2022-22965命令执行漏洞

近日，灰度安全监测到Spring相关框架存在远程代码执行漏洞，未经授权的远程攻击者可构造HTTP请求在目标系统上写入恶意程序从而执行任意代码，此漏洞为Spring framework远程代码执行漏洞（CVE-2010-1622）的绕过利用，但影响范围更为广泛，官方已于3.31号下午发布了5.2.20.RELEASE与5.3.18版本修复此漏洞，目前PoC已公开，请相关用户尽快采取措施进行排查与防护。

【漏洞预警】向日葵客户端个人版for windows命令执行漏洞

向日葵是由Oray自主研发的一款远程控制软件，主要面向企业和专业人员的远程PC管理和控制的服务软件。近日，向日葵客户端个人版for windows爆出存在命令执行漏洞，天弓实验室第一时间进行了漏洞分析和复现，并通告相关客户及时修复该漏洞。

【漏洞预警】Apache Log4j2远程代码执行漏洞

Apache Log4j2是一款优秀的java开源日志框架，使用非常广泛。2021年12月9日，Apache Log4j2爆出存在远程代码执行漏洞，由于Apache Log4j2广泛地应用在各种Web程序中，该漏洞涉及用户量较大，危害性非常高。

【漏洞分析】Confluence Ognl表达式注入漏洞 (CVE-2021-26084)

[Confluence 7.12.5之前的版本存在Ognl表达式注入漏洞，未授权用户可以通过该漏洞在Confluence服务器上执行任意代码。漏洞成因在于程序未对前端输入的参数值做严格校验。]