当地时间2018年4月17日,Oracle官方发布了2018年4月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了254个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
【RSA2018】Now TAM——绿盟全流量威胁分析解决方案
面对新的威胁,基于规则的传统检测手段已难满足,需要结合机器学习和其他高级分析技术,通过监控网络流量、连接和对象来找出恶意的行为迹。2018 RSA第2日,绿盟科技北美资深安全顾问Guy Rosefelt在展会上演示“全流量威胁分析解决方案 ”,并讲解了其中三项创新技术 镜像流量采集、高级威胁分析、热点事件溯源追踪 。
【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议
Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载
【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。
【安全报告】2017Botnet趋势报告
Botnet 一直以来都是互联网环境中不可忽视的危害。作为一种常见的恶意程序,它具有较强的隐蔽性,兼具 蠕虫、木马的特征。Botnet 程序能够通过漏洞或者其他脆弱性获取目标主机的控制权,可以窃取目标主机中的信 息或者操纵目标进行网络攻击。Botnet 对受控主机乃至整个网络环境都有极大的危害。
【安全报告】2017DDoS与Web应用攻击态势报告
基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。其中,DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看,二者截然不同,但二者往往不是相互独立的,而是紧密联系的,可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节,而僵尸网络(Botnet)就是二者联系的“桥梁”。
【安全报告】2017网络安全观察报告
孙子曰“知己知彼,百战不殆”,话又说“知易行难”。知己 已是不易,各种开源软件涌入信息系统,各种 API 调来调去供应链 越来越长,各种微服务“一言不合”就上线。这种动态环境下,知己―― 清楚地了解洞悉自身网络中的资产、价值和安全属性、逻辑分布和 依赖关系等无疑很挑战。 但知彼是更难的挑战。“彼”的识别就是 个大问题。什么目标和动机?定向的,还是非定向的;什么技术水 平?高级的,还是一般的;当前什么趋向,什么漏洞和利用在流行? 数百万的安全告警背后分别是什么威胁?
你挖矿,我挖你——绿盟安全态势感知平台变身应对非法挖矿事件“头号玩家”
2018年3月30日,在某地市级监管部门,绿盟安全态势感知平台挖矿检测功能一上线,就发现了几处疑似挖矿行为,通过平台的大数据分析能力和溯源能力,最终成功定位几起隐藏极深的变种门罗币挖矿木马事件,并完整重现了事件过程。
