绿盟科技技术博客

硬核技术帖：缓解绕过

2019-06-10张云海

缓解措施的实现中存在很多隐含的假设，这些假设的成立是缓解措施有效工作的前提，破坏这些假设就可以绕过缓解措施。

研发过程中应当尽量减少所作的假设，并且保证必要的假设都具有不变性，从而保证缓解措施能有效工作。

屏幕里凛冬将至，现实中遗迹失火，潜藏的黑产闻声而动

2019-06-06侯绍博网络钓鱼

伴随屏幕里各大家族的激烈斗争，以及现实中关于世界历史遗产与民族主义的深入争论，网络世界中也在同步进行着一场没有硝烟的战争——攻击者利用这些时事热点，发起网络钓鱼诈骗攻击。

近日，《关于Absolute公司防盗追踪软件安全风险的提示》的文章在互联网上广为流传，引起了大众对该软件的讨论，其中文章所指就是由Absolute公司开发的防盗追踪软件LoJack for Laptops也称作Computrace，该软件包括远程锁定，删除文件以及在地图上找到被盗笔记本电脑的功能。其实早在2009年开始Computrace的安全问题就已经暴露在大众的视野之中，现在让我们来回顾一下整个事件。

Exim 远程代码执行漏洞（CVE-2019-10149）威胁预警通告

2019-06-05绿盟科技

综述

近日，Linux的邮件传输代理Exim被曝出存在一个远程代码执行漏洞（CVE-2019-10149），该漏洞是由/src/deliver.c 中deliver_message()函数里对收件人地址的不正确验证造成^[1]。

走，跟绿盟君去看DEF CON CHINA

2019-06-03绿盟科技

即便参会就像听“天书”，能有幸参加这场斥资2000万元举办的全球安全领域的顶级会议，安全界 “奥斯卡”，绿盟君还是觉得很有必要，将有意思的内容和环节，跟大家做个分享。

LoJack/CompuTrace事件追踪分析

2019-06-01伏影实验室

一. LoJack软件介绍

Absolute Software是计算机、笔记本电脑、平板电脑和智能手机持久端点安全和管理的行业标准。该公司是设备安全和管理跟踪领域的领导者，已有20年的历史。

网络安全威胁月报NSFOCUS-2019-05

2019-05-31绿盟科技

2019年5月绿盟科技安全漏洞库共收录140漏洞, 其中高危漏洞45个，微软高危漏洞26个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有上升。

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客 https://blog.nsfocus.net/

【预警通告】关于Absolute公司防盗追踪软件安全风险

2019-05-30绿盟科技

近日，有研究人员发现其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace，在计算机启动后，操作系统会静默安装该软件并向境外传输不明数据。该软件还可从计算机中远程获取用户文件，监控用户行为以及在未授权情况下下载安装不明程序。

该软件预置在多款型号的计算机BIOS芯片中，Computrace软件提供可用于远程控制的网络协议，无任何加密措施或认证就可以被远程服务器控制，该功能随开机启动，常驻用户计算机，有较大的安全风险。

绿盟科技网络安全威胁周报NSFOCUS-19-21

2019-05-28绿盟科技

截止到2019年5月24日，绿盟科技漏洞库已收录总条目达到43367条。本周新增漏洞记录41条，其中高危漏洞数量8条，中危漏洞数量31条，低危漏洞数量2条。

当未经身份验证的攻击者使用Remote Desktop Services（RDP）连接到目标系统并发送特制请求时，RDP中存在远程执行代码漏洞。此漏洞发生在身份验证前，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码，然后可以安装程序，查看、更改或删除数据，或创建具有完全用户权限的新帐户。要利用此漏洞，攻击者需要通过RDP向目标系统远程桌面服务发送特制请求。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。