年关将至！！！2018！！！

颁布功夫 2019-01-25

热点事务分析预警

【缝隙预警】WebLogic CVE-2018-2628反序列化缝隙复现

【原创缝隙】WebLogic反序列化缝隙CVE-2018-2893预警

【原创缝隙】Weblogic反序列化缝隙CVE-2018-3245预警

OG东方厅ADLab发现WebLogic存在上述反序列化缝隙，缝隙影响WebLogic 10.3.6.0、、12.1.3.0、、12.2.1.2、、12.2.1.3多个版本。。攻击者可在未授权的情况下通过T3和谈对存在缝隙的WebLogic组件进行远程攻击，并可获取指标系统所有权限。。

【缝隙预警】横河电机STARDOM节制器存在高危缝隙

东方电气-OG东方厅工控信息安全结合尝试室（VDLab）发现工业自动化节制和信息系吐潇导企业日本横河电机STARDOM节制器存在高危缝隙。。缝隙影响横河电机的STARDOM多款节制器，并对利用其节制器的能源、、关键制作、、食品和农业等行业造成严重�：：�，影响极为宽泛。。

【缝隙预警】Linux内核存在TCP安全缝隙（CVE-2018-5390）

缝隙可允许远程攻击者无需任何权限在受影响的Linux设备上导致远程回绝服务。。内核4.9及以上的Linux版本均受缝隙影响，受影响的设备蕴含装置了上述内核的推算机平台及Linux嵌入式设备。。

【缝隙预警】Apache Struts2远程代码执行缝隙（S2-057）

Apache Struts2存在远程代码执行缝隙（S2-057），可影响Apache Struts 2.3 - Struts 2.3.34，Apache Struts 2.5 - Struts 2.5.16版本。。

【缝隙预警】Win10 存在本地提权0day缝隙

Windows 10系统中一个本地提权0day缝隙，存在于Windows的工作调度服务中，允许攻击者从USER权限提权到SYSTEM权限。。缝隙可影响Windows 10和Windows Server 2016。。

【缝隙预警】Adobe ColdFusion 反序列化缝隙

OG东方厅ADLab发现Adobe Coldfusion存在反序列化缝隙CVE-2018-15958和CVE-2018-15959。。缝隙可影响ColdFusion 11 Update 14及之前版本、、2016.0 Update 6及之前版本。。

物联网专题分析

智能门锁网络安全分析汇报

2017年智能门锁产值超过百亿元，市场规模靠近800万把，预计2020年智能门锁市场规模将达到4000万把。。智能门锁的安全将会直接导致小我和家庭的性命财富安全，本汇报重点关注智能门锁的网络安全问题。。

VPNFilter：：危及全球工控设备和办公网络的物联网高级威胁

VPNFilter是一路以入侵物联网为载体从事可能由国度提议的全球性高级恶意软件攻击，至少有50万台设备遭逢习染。。本汇报对危及工控及办公网络的物联网间谍软件VPNFilter进行深刻分析，详述C&C被动获取的SYN隧道技术。。

黑雀攻击：：揭秘TF僵尸物联网黑客背后的黑客

OG东方厅ADLab在持久的僵尸生态钻研分析中发现一款物联网僵尸被宽泛地植入了黑雀，通过溯源分析确认是一种支持多CPU平台的Ddostf僵尸网络家族变种。。本汇报重点介绍其黑雀攻击的道理以及“毒上加毒”的景象。。

雄迈多个摄像头缝隙预警及修复（附工具）

雄迈产品存在多个安全缝隙，恶意攻击者可通过内外网截获摄像头视频源、、装置恶意代码、、提议大规模网络攻击等行为。。OG东方厅ADLab均在有关型号的最新固件版本上进行了验证。。受影响的在网设备数量在百万以上。。

黑客攻击与威胁分析

躲在P2P蠕虫网络背后的鬼魂：：Dridex蠕虫新型变种探秘（附专杀工具）

Dridex已形成集蠕虫、、僵尸、、窃密木马、、勒索软件、、P2P代理于一身的混合型蠕虫病毒。。在窃密职能上，它不仅可窃取各类主流邮件客户端以及浏览器保留的登录凭证，还会网络银行、、信誉卡等登录和支付凭证，�：：�。。

首款利用Firebase云新闻传递机制的高级间谍软件

该间谍软件是目前Android平台上最为壮大的恶意利用之一，可实现远程root提升到最高权限，并且实现了Android层的敏感信息窃取，甚至实现了Linux层面的“反弹Shell”以达到其对指标设备的齐全节制。。本文重点分解样本Android端的各个服务和节制的逻辑部门。。

Crysis家族勒索病毒最新变种分析

Crysis家族新变种族重要通过垂钓邮件和利用RDP爆破进行传布，其使用加密的shellcode，在shellcode中利用换体技术对法式地址空间进行批改，以达到滋扰杀毒软件的查杀和匹敌二进制分析的主张。。

新型勒索病毒BadCkat假装成法院传票进行攻击

BadCkat是一款利用“EDA2”开源勒索项目刷新而成的勒索病毒，在世界领域内进行宽泛的攻击活动。。该勒索病毒仅对文件头的部门数据进行加密，因而加密速度极快，同时达到了粉碎法式正常运行，文档加密不能打开的主张。。

首款集勒索、、间谍、、银行木马于一体的新型综合型Android病毒深度分析

新型病毒实现了加密勒索、、键盘纪录、、远程接见木马、、短信拦截、、呼叫转移和锁定屏幕等职能，可劫持险些涵盖世界各大金融机构的手机APP，总数有300多个，涉及中国、、美国、、英国、、日本、、中国香港等40多个国度和地域。。

警惕：：大量驰名软件装置包被植入“装置鬼魂”挖矿病毒
OG东方厅ADLab发现大量驰名软件装置法式被植入“装置鬼魂”挖矿病毒，该病毒背后的黑客试图通过软件共享论坛等渠道颁布绑缚有该病毒的盛行利用的破解版本，涉及利用共计26种，连同分歧的版本共颁布有99个之多。。

安全缝隙分析

CPU“鬼魂”缝隙分析与验证

CPU底层缝隙安全事务已波及全球险些所有的手机、、电脑、、云推算产品。�！！！肮砘辍狈煜犊稍斐墒鼙；さ拿苈�、、敏感信息泄露。。本文重点对“鬼魂”的缝隙道理、、缝隙验证、、�：：胺阑そ薪樯�。。

WPA2“KRACK”缝隙简介与重现

无线网络和谈WPA2存在高危缝隙，缝隙允许攻击者监听AP和接入点STA之间传输的Wi-Fi数据流量，理论上所有支持WPA2的客户端都将受到“KRACK”攻击的影响。。OG东方厅ADLab通过对全零密钥缝隙的分析成功重现“KRACK”攻击。。

Drupal远程代码执行缝隙(CVE-2018-7600)分析与验证

Drupal 6.x、、7.x、、8.x多个子版本存在远程代码执行高危缝隙，攻击者利用此缝隙可远程执行肆意代码，并节制使用Drupal的站点。。缝隙存在于用户注书页面，所以任何匿名攻击者都能够触发，�：：λ浇细�。。

WebKit浏览器缝隙面面观

OG东方厅ADLab对WebKit引擎进行缝隙挖掘和代码审计时，发现Webkit存在多个安全缝隙。。本文具体分析WebKit各模块的缝隙案例，对 WebKit浏览器缝隙面进行全面论述。。

Android蓝牙组件缝隙连连看

Android系统中，蓝牙组件能够说是安全缝隙重灾区。。本文重点介绍蓝牙和谈栈中的L2CAP和谈和SMP和谈，并对CVE-2018-9359和CVE-2018-9365这两个缝隙案例进行具体分析。。

ThinkPHP5远程代码执行缝隙分析

缝隙是由于路由解析缺点所导致，�：：λ郊雀�，默认环境配置即可导致远程代码执行。。经过OG东方厅ADLab对ThinkPHP的56个小版本的源码分析和验证，确定具体受影响的版本为ThinkPHP 5.0.5-5.0.22、、5.1.0-5.1.30。。

Chakra引擎中JIT编译优化过程中的数组类型混合缝隙分析

Chakra是一个由微软为Microsoft Edge浏览器开发的JavaScript引擎。。它在一个独立的CPU主题上即时编译剧本，与浏览器并行。。本文重要对Chakra引擎中JIT编译优化过程中的数组类型混合缝隙进行分析。。

区块链专题分析

警惕智能合约缝隙：：区块链上的“空气”币

OG东方厅ADLab近年来持续关注区块链技术安全问题，通过对以太坊主链智能合约进行钻研，发现了400多个CVE缝隙。。利用智能合约缝隙攻击者可节制市场上的钱币总量或肆意账户的钱币量，使正本就无锚的钱币彻底失去信誉，成为“空气”币。。

首个区块链token的自动化薅羊毛攻击分析

OG东方厅ADLab结合电子科技大学陈厅副教授追踪到以太坊token中的首个自动化薅羊毛攻击事务。。token名称为Simoleon (SIM)，有靠近57万账户持有该合约的token。。攻击者通过部署攻击合约获得了超过700万的token，一举成为该合约token的第四大持有者。。

从solidity说话个性深度解读以太坊智能合约缝隙道理和攻击利用

智能合约的开发说话、、设计模式、、运行机制都与传统利用有较大差距。。本汇报以WCTF2018的一道智能合约缝隙赛题为例，从solidity说话个性启程，深度解读以太坊智能合约缝隙道理和攻击利用。。

God.Game智能合约攻击事务分析

2018年8月，God.Game在以太坊区块链上部署其合约后第二天便被盗取了243个以太币，价值超过6万美元。。经OG东方厅ADLab具体分析和重现，发现攻击者是通过屡次触发God合约的分歧业务逻辑最终造成整数溢出。。

以太坊智能合约多个攻击案例分析

在众多智能合约攻击案例中，有些缝隙成因或攻击模式少有钻研涉及，也出现了一些比力荫蔽的攻击链。。本文重点从使用Oraclize服务的忽略、、庞氏代币合约缝隙、、SafeMath使用不当等成因动手分解黑客攻击行为。。

OG东方厅·(中国大陆)

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研

年关将至！！！2018！！！

关于OG东方厅

解决规划

安全钻研

联系OG东方厅

7*24小时服务热线

软件升级

投资者关系

安全钻研

年关将至！！！2018！！！

7*24小时服务热线

年关将至！！！2018！！！