搜索中心

余生山海远阔，愿你随心所向人生如梦，孤勇如你望山高水长，别来无恙

现代Linux发行版提供了一些缓解技术，使更难稳定利用软件漏洞。本文主要介绍了linux系统中的主要安全漏洞缓解机制。

本文介绍了2种通过手动修改进程访问令牌或特权结构提升进程权限的技巧，分析了本地权限提升exploit中使用的获取内核地址信息的技巧。带领大家近距离体会了本地权限提升利用过程。后续有机会我们再谈谈关于此漏洞的检测。再次提醒请尽快安装官方补丁。

本文试以CVE-2020-0796为例，为读者呈现漏洞分析工作视角。文章中介绍了通过公开的文档、符号文件或者数据流，注解IDA Pro函数名或者变量名，使得显示更加友好，以便开展分析工作。以及如何查看Windows内核Pool内存和进行调试

此种安全攻击事件以SSH口令爆破为突破口，使用XHide隐藏伪装恶意程序进程、并把境外IRC服务作为C&C，在增加内网SSH弱口令爆破的横向渗透模块后更具危害性。stxletto提醒用户强化SSH口令，使用上文中的IoC检测、清除恶意文件。

我们所能采取的行动似乎无法实现，没有意义，然而它们恰恰是完全、绝对、应该实现的。

产品

深信服云蜜罐

深信服

115

0

深信服下一代防火墙云蜜罐诱捕技术，业内率先提出主动防御的理念，在防火墙上部署多个诱饵的伪装业务，诱捕内外网的攻击行为；通过云蜜罐的云端高级捕获与分析技术，获取攻击方的指纹信息、工具、手法、攻击轨迹等，汇总形成攻击者画像，并联动AF封堵攻击源，快速溯源攻击目标并进行反制，保护业务资产安全。

产品

深信服 WAF

深信服

373

0

深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。

产品

深信服安全 SD-WAN

深信服

73

0

深信服安全SD-WAN具有深信服安全及云计算领域的双重积累，在提供本地安全防护的同时，还支持灵活订阅SASE云端的安全能力，保护分支终端安全及业务安全。支持同时接入互联网、专线、4G/5G等混合网络，为企业提供应用智能选路及线路优化，保障企业业务的连续性和可靠性。再加上全网设备的统一管理和可视化运维，帮助企业建设更安全、媲美专线访问、建设和运维成本更低的广域网。深信服安全SD-WAN可以连接广阔地理范围的企业分支、数据中心、公有云、SaaS云服务，实现分支组网、云网互联等，更好地支持用户的数字化转型。

产品

深信服全网行为管理

深信服

185

0

深信服全网行为管理AC

深信服统一端点安全管理系统 EDR微隔离策略

预览

预览

预览

预览

76人阅读

2024-07-18

产品

深信服主机安全保护平台

深信服

124

0

深信服主机安全保护平台，围绕精细化的攻击面管理，构建常态化实战对抗能力，可视化研判溯源提升响应处置效率，降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段，帮助用户高效发现入侵威胁定位攻击入口点，是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。

产品

深信服下一代防火墙AF

深信服

346

2

深信服下一代防火墙AF专注网络边界安全效果，通过应用丰富的安全创新防御技术和简单易用的产品设计理念，不仅增强网络边界的安全检测与防控能力，而且实现网络安全风险可视化展示与快速处置，让组织网络边界安全建设更有效、更简单。

产品

深信服安全感知管理平台SIP

深信服

83

0

深信服安全感知管理平台SIP

厂商

深信服

332

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

产品

深信服XDR

深信服

69

0

深信服XDR是聚焦威胁检测与响应效果的平台，可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合，通过AI智能检测极大提升高级威胁识别效果，基于网端聚合分析、上下文关联分析可构建高质量可视化故事线，精准还原安全事件的过程，此外海量告警的极致降噪效果可进一步释放人员精力。

深信服全网行为管理AC（Access Control）是一款专注于行为安全，能够实现全网行为可视可控，并智能感

预览

预览

预览

预览

69人阅读

2024-07-12

产品

深信服SSL VPN

深信服

119

0

深信服SSL VPN

产品

深信服安全托管服务

深信服

261

0

深信服安全托管服务（Managed Security Service，简称：MSS）以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24小时持续在线守护为主线，以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

产品

深信服云安全访问服务

深信服

94

0

深信服云安全访问服务

聊聊深信服吧

预览

预览

预览

预览

54人阅读

2024-06-14

2024年6月7日，深瞳漏洞实验室监测到一则PHP语言组件存在代码注入漏洞的信息，漏洞编号：CVE-2024-4577，漏洞威胁等级：严重。

2024年6月19日，深瞳漏洞实验室监测到一则VMware官方发布安全补丁的通告，共修复了3个安全漏洞，其中包含2个严重漏洞，1个高危漏洞。

2024年6月6日，深瞳漏洞实验室监测到一则Zyxel-NAS组件存在代码注入漏洞的信息，漏洞编号：CVE-2024-29974，漏洞威胁等级：严重。

2024年6月19日，深瞳漏洞实验室监测到一则Rancher Kubernetes Engine组件存在信息泄露漏洞的信息，漏洞编号：CVE-2023-32191，漏洞威胁等级：严重。

2024年6月26日，深瞳漏洞实验室监测到一则MOVEit Transfer组件存在身份验证漏洞漏洞的信息，漏洞编号：CVE-2024-5806，漏洞威胁等级：严重。

2024年7月11日，深瞳漏洞实验室监测到一则极狐-GitLab代码托管平台组件存在身份验证漏洞的信息，漏洞编号：CVE-2024-6385，漏洞威胁等级：严重。

2024年7月9日，深瞳漏洞实验室监测到一则APACHE-CloudStack组件存在代码注入漏洞的信息，漏洞编号：CVE-2024-38346，漏洞威胁等级：严重。

近期，深信服深瞻情报实验室监测到响尾蛇组织对国内高校和政府机构从2023年8月开始的攻击动态，经分析研判后，发现该组织使用了大量新的攻击组件来窃取机密数据。

2024年7月9日，深瞳漏洞实验室监测到一则Splunk Enterprise组件存在任意文件读取漏洞的信息，漏洞编号：CVE-2024-36991，漏洞威胁等级：高危。

2024年6月25日，深瞳漏洞实验室监测到一则Apache-Kafka UI组件存在代码注入漏洞的信息，漏洞编号：CVE-2024-32030，漏洞威胁等级：高危。

产品

DSC数据安全大脑

深信服

73

0

深信服数据安全大脑DSC

产品

aES统一端点安全管理系统

深信服

93

0

深信服统一端点安全管理系统aES

产品

CSSP云安全资源池

深信服

78

0

深信服云安全资源池CSSP

产品

云智威胁情报及规则库

深信服

81

0

云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务，包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库，保持防火墙具备监测并防御最新威胁的能力。

产品

URL&应用识别规则库

深信服

80

0

深信服URL&应用识别规则库为深信服全网行为管理AC产品提供持续有效、精细化的上网管控能力，具有千万级URL库和6000多种应用的应用特征识别库，并且每2周更新迭代一次，保障新应用及时识别，淘汰无效特征，保持识别库更精简，确保上网管控持续有效。

产品

aTrust零信任访问控制系统aTrust

深信服

94

0

零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力，基于传统 SDP 架构“账号、终端、设备”三道防线，持续增强防线内纵深防护；扩展主动防御能力，创新融合威胁诱捕、安全雷达等技术，形成新一代零信任架构 X-SDP。同时，aTrust作为深信服零信任平台ZTA的核心组成部分，支持对接态势感知、EDR、AC等多种安全设备，安全能力持续成长，助力用户网络安全体系向零信任架构迁移，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

产品

DASP数字应用安全平台

深信服

70

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

2024年7月10日（北京时间），微软发布了2024 年 7月安全更新，共发布了141个CVE的补丁程序，同比上月增加了83个。

产品

云鉴-未知威胁与病毒实时检测订阅

深信服

135

0

云鉴-未知威胁与病毒实时检测订阅为深信服下一代防火墙提供新型威胁（URL、文件、DNS行为等）在云端检测分析功能以及通过全球威胁情报协同防御各类威胁功能，并提供本地设备杀毒功能和杀毒引擎的更新服务。

厂商

保旺达

57

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

远江盛邦

204

0

盛邦安全成立于2010年，专注于网络空间安全领域，为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。

厂商

东方通

48

0

东方通，中国中间件的开拓者和领导者，国内领先的大安全及行业信息化解决方案提供商。

产品

云锁 - 服务器安全管理系统

椒图科技

124

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

厂商

海云安

54

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。