绿盟科技技术博客

Xbash 恶意软件技术分析与防护方案

2018-10-01绿盟科技Xbash恶意软件, xbash恶意软件防护与分析方案, 弱口令爆破, 端口扫描/攻击, 绿盟科技入侵检测系统(IDS)

本月，来自Palo Alto Networks威胁情报小组Unit42团队的安全研究人员发现了一种新的恶意软件，被称为Xbash，主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能，如勒索软件，挖矿软件，僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能，而在被感染的Windows服务器中则发现了挖矿行为。

【预警通告】Xbash 恶意软件

2018-09-30绿盟科技Hadoop, Xbash恶意软件, 僵尸网络, 勒索软件, 比特币钱包地址

本月，Palo Alto Networks的安全研究人员发现了一种新的恶意软件，被称为Xbash，主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能，如勒索软件，挖矿软件，僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能，而在被感染的Windows服务器中则发现了挖矿行为。

威胁建模还有多少用武之地

2018-09-30赵波企业安全能力, 威胁建模, 威胁建模应用场景, 威胁建模方法分析, 安全威胁, 安全性开发生命周期SDL

威胁建模是一个不断循环的动态模型，随着时间的推移不断更改，以适应发现的新型威胁与攻击。还要能够适应应用程序为适应业务变更而不断完善与更改的自然发展过程。从整个企业安全能力视图来看，威胁建模工作可以在业务系统需求管理和安全设计阶段发挥作用。考虑到方法论本身具有较强的复用性，在别的阶段和领域都会有用武之地。威胁建模的动态性体现在安全需求和安全设计的不断迭代过程中。

【威胁通告】Cisco 多个安全漏洞

2018-09-30绿盟科技cisco产品漏洞, CVE-2018-0467, CVE-2018-0469, CVE-2018-0470, CVE-2018-0472, CVE-2018-0476, CVE-2018-0485, DoS, 思科漏洞

近日，Cisco官方发布了半年一次的Cisco IOS和IOS XE软件的安全建议报告，其中公布了Cisco IOS软件和Cisco IOS XE软件中的13个漏洞。还有一份报告中描述了Cisco ASA软件中存在的漏洞。所有13个漏洞的安全影响评级（SIR）均为High。其中四个漏洞影响Cisco IOS软件和Cisco IOS XE软件,一个漏洞影响Cisco IOS软件，七个漏洞影响Cisco IOS XE软件,一个漏洞影响Cisco IOS XE软件和Cisco ASA软件。思科已确认所有漏洞均不会影响Cisco NX-OS软件。

新一代数据中心网络安全产品的旁路部署方式探讨

2018-09-28陈炜忻基于分流器加权负载均衡, 基于分流器多业务复用, 基于分流器的解决方案, 基于流镜像的解决方案, 安全产品, 新一代数据中心, 旁路部署方式

新一代数据中心开始大量应用云计算技术，采用了计算、存储及网络资源松耦合模式，虚拟化各种IT设备及系统、模块化与自动化程度较高。正因为新一代数据中心的优势和特点，使其吸引并整合了更多的资源，同时伴随着国内运营商光进铜退的网络演进方向，公众用户接入网带宽也以10-50倍标准提升，这些都造成了新一代数据中心网络出口带宽大幅度增长，对安全产品的部署提出了新的挑战。

属性图数据库JanusGraph初探

2018-09-28薛见新Gremlin, JanusGraph, Janusgraph图数据库, Tinkerpop, 属性图数据库

图数据库所提供的关联分析能力是金融反欺诈、威胁情报、黑产打击和案件溯源等业务所需要的核心能力。图数据库的需求非常多，例如金融安全业务希望使用图数据库进行金融反欺诈关联分析、威胁情报业务希望通过图数据库进行黑产研究和情报分析、还有社交关系分析、知识图谱等需求场景。

风险管理视角之第三方风险管理

2018-09-27傅戈第三方风险管理, 第三方风险管理应对, 第三方风险管理流程及内容, 第三方风险管理现状, 风险管理

随着各国监管机构更加关注组织如何管理外包和应对第三方的风险，其监管要求日益严厉，对于违法违规行为除了行政追责还有越来越高的罚款。因此作为组织的管理者在开展IT风险治理的建设过程中，需要关注和建立对第三方有效的风险管控。

绿盟科技互联网安全威胁周报NSFOCUS-2018-38

2018-09-26绿盟科技Adobe ColdFusion 远程代码执行漏洞, Adobe任意代码执行漏洞, NSFOCUS-18-38, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-38，绿盟科技漏洞库本周新增54条，其中高危13条。本次周报建议大家关注Adobe ColdFusion 远程代码执行漏洞等，Adobe ColdFusion是一款动态Web服务器产品。根据Adobe发布的9月份安全更新显示，此软件存在一个高危漏洞，该漏洞源于软件在接受用户数据时，反序列化了不可信的数据。远程攻击者可利用该漏洞执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

学习手册：“云安全”之云运维安全

2018-09-25haoming主机虚拟化, 主机虚拟化安全的解决方案, 云安全, 云运维安全, 分布式拒绝服务攻击, 虚拟化技术, 虚拟机信息

既然说到了云，当然还需要谈谈虚拟化。虚拟化技术在系统组织，降低系统操作代价，改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而，虚拟化技术本身不仅面临着传统网络已有的安全威胁，还面临着自身引入的安全问题。