绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-18-19

2018-05-14陈颐欢NSFOCUS-18-19, office漏洞, Office远程代码执行漏洞, 互联网安全威胁周报, 绿盟科技互联网安全威胁周报

截止到2018年5月11日，绿盟科技漏洞库已收录总条目达到39716条。本周新增漏洞记录98条，其中高危漏洞数量39条，中危漏洞数量49条，低危漏洞数量10条。本期周报焦点漏洞：Microsoft Office 远程代码执行漏洞，Microsoft Office 软件无法正确处理内存中的对象时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。请用户及时下载相应补丁，进行更新修复。

【威胁通告】Spring多个漏洞（CVE-2018-1257 ~ CVE-2018-1261）

2018-05-10绿盟科技CVE-2018-1257, CVE-2018-1258, CVE-2018-1259, CVE-2018-1260, CVE-2018-1261, spring漏洞

当地时间5月9日，Spring官方发布了多个安全通告修复了数个安全漏洞，包括1个高危的远程代码执行漏洞。

【威胁通告】微软发布5月补丁修复68个安全问题 13个远程代码执行漏洞需要重点关注

2018-05-09绿盟科技Microsoft office, 微软5月份安全公告, 微软安全更新, 微软补丁

微软于周二发布了5月安全更新补丁，修复了68个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Framework、Adobe Flash Player、Azure、Common Log File System Driver、Device Guard、GitHub、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows COM、Windows Hyper-V以及Windows Kernel。

【威胁通告】Adobe官方发布5月份安全更新修复多处安全漏洞

2018-05-09绿盟科技5月份安全更新, adobe, adobe cloud, adobe connect, Adobe Flash Player

北京时间5月9日，Adobe官方发布了5月安全更新，修复了包括Adobe Connect,Adobe Creative Cloud Desktop Application和Adobe Flash Player等产品的数个安全漏洞，其中也包括安全性绕过、任意代码执行等高危漏洞。

绿盟科技互联网安全威胁周报 NSFOCUS-18-18

2018-05-08陈颐欢Drupal远程代码执行漏洞, oracle vm virtualbox, virtualbox漏洞, 安全周报, 安全报告, 绿盟科技漏洞库

截止到2018年5月4日，绿盟科技漏洞库已收录总条目达到39618条。本周新增漏洞记录52条，其中高危漏洞数量13条，中危漏洞数量19条。本期周报焦点漏洞：Oracle VM VirtualBox安全漏洞，VirtualBox 是针对基于x86 的系统的强大的跨平台虚拟化软件，成功利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用机密性。如受到影响需及时下载更新补丁，升级修复，做好防护。

数据分析与机器学习如何为业务安全赋能？

2018-05-04吴子建业务安全, 数据分析, 机器学习

目前传统的安全检测、防护类设备针对业务应用安全基本上没有防护效果。数据分析与机器学习为业务安全问题提供了一个有效的解决方案。基于业务的历史数据，通过统计分析与机器学习的方法学习出业务的历史特征，结合专家知识形成业务特征的基线。根据基线来检测业务行为是否存在异常。本文给出了几个通过数据分析和机器学习的方法检测业务系统中异常的具体案例：web业务安全、物联网卡业务安全、变电站业务安全。

利用Drupal远程代码执行漏洞（CVE-2018-7600）挖矿技术分析

2018-05-04threatpostCVE-2018-7600, drupal漏洞, 加密货币, 加密货币挖矿, 挖矿

Drupal站点再一次被利用，这次是为了挖掘加密货币。据安全公司Imperva Incapsula的研究人员称，这个被称为“Kitty”加密货币挖矿恶意软件的恶意脚本利用Drupal中已知的严重远程代码执行漏洞（CVE-2018-7600）不仅针对服务器，还针对浏览器。