绿盟科技 – 第 82 页 – 绿盟科技技术博客

【威胁通告】Oracle全系产品2018年4月关键补丁更新|共254个修复程序

2018-04-20绿盟科技Oracle, Oracle Fusion中间件, Oracle Java SE, Oracle MySQL, Oracle企业管理产品套件, Oracle数据库服务器, Oracle电子商务套件, Oracle通信应用程序, 补丁更新

当地时间2018年4月17日，Oracle官方发布了2018年4月关键补丁更新公告CPU（Critical Patch Update），安全通告以及第三方安全公告等公告内容，修复了254个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

【RSA2018】Now TAM——绿盟全流量威胁分析解决方案

2018-04-19绿盟科技rsa2018, tam, 攻击链, 绿盟 tam, 绿盟全流量威胁分析, 绿盟全流量威胁分析解决方案

面对新的威胁，基于规则的传统检测手段已难满足，需要结合机器学习和其他高级分析技术，通过监控网络流量、连接和对象来找出恶意的行为迹。2018 RSA第2日，绿盟科技北美资深安全顾问Guy Rosefelt在展会上演示“全流量威胁分析解决方案 ”，并讲解了其中三项创新技术 镜像流量采集、高级威胁分析、热点事件溯源追踪 。

【处置建议】Oracle WebLogic反序列化漏洞（CVE-2018-2628）安全处置建议

2018-04-18绿盟科技CVE-2018-2628, Weblogic漏洞

Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的远程代码执行漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应，第一时间制定解决方案，并提供绿盟网络入侵防护系统（NIPS）和绿盟下一代防火墙系统（NF）最新升级包下载

【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)

2018-04-18绿盟科技CVE-2018-2628, Weblogic漏洞

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。

【安全报告】2017Botnet趋势报告

2018-04-17绿盟科技2017Botnet趋势报告, botnet, botnet 报告

Botnet 一直以来都是互联网环境中不可忽视的危害。作为一种常见的恶意程序，它具有较强的隐蔽性，兼具蠕虫、木马的特征。Botnet 程序能够通过漏洞或者其他脆弱性获取目标主机的控制权，可以窃取目标主机中的信息或者操纵目标进行网络攻击。Botnet 对受控主机乃至整个网络环境都有极大的危害。

【安全报告】2017DDoS与Web应用攻击态势报告

2018-04-17绿盟科技2017DDoS与Web应用攻击态势报告, DDoS, DDOS 报告, 安全报告

基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式，深刻地影响着网络世界的变革。在这样的大背景下，网络安全面临的威胁也在不断变化与升级。其中，DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看，二者截然不同，但二者往往不是相互独立的，而是紧密联系的，可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节，而僵尸网络(Botnet)就是二者联系的“桥梁”。

【安全报告】2017网络安全观察报告

2018-04-17绿盟科技2017网络安全观察, 安全报告

孙子曰“知己知彼，百战不殆”，话又说“知易行难”。知己已是不易，各种开源软件涌入信息系统，各种 API 调来调去供应链越来越长，各种微服务“一言不合”就上线。这种动态环境下，知己―― 清楚地了解洞悉自身网络中的资产、价值和安全属性、逻辑分布和依赖关系等无疑很挑战。但知彼是更难的挑战。“彼”的识别就是个大问题。什么目标和动机?定向的，还是非定向的;什么技术水平?高级的，还是一般的;当前什么趋向，什么漏洞和利用在流行? 数百万的安全告警背后分别是什么威胁?