【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议

Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载

相关阅读:【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)

阅读全文 “【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议” »

【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)

当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。

阅读全文 “【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)” »

【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣

周一,旧金山moscone center,到处都在谈论着安全。moscone center周边的街区多了很多安全公司的广告。展会人头攒动,站在街边,你会听到路人或热烈、或理性的从嘴里说出一些耳熟能详的名词和概念。这一天诞生了RSA2018创新沙盒大赛冠军,也迸发了关于区块链、企业级云安全和DevSecOps的思想火花。

阅读全文 “【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣” »

【安全报告】2017Botnet趋势报告

Botnet 一直以来都是互联网环境中不可忽视的危害。作为一种常见的恶意程序,它具有较强的隐蔽性,兼具 蠕虫、木马的特征。Botnet 程序能够通过漏洞或者其他脆弱性获取目标主机的控制权,可以窃取目标主机中的信 息或者操纵目标进行网络攻击。Botnet 对受控主机乃至整个网络环境都有极大的危害。

阅读全文 “【安全报告】2017Botnet趋势报告” »

【安全报告】2017DDoS与Web应用攻击态势报告

基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。其中,DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看,二者截然不同,但二者往往不是相互独立的,而是紧密联系的,可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节,而僵尸网络(Botnet)就是二者联系的“桥梁”。

阅读全文 “【安全报告】2017DDoS与Web应用攻击态势报告” »

【安全报告】2017网络安全观察报告

孙子曰“知己知彼,百战不殆”,话又说“知易行难”。知己 已是不易,各种开源软件涌入信息系统,各种 API 调来调去供应链 越来越长,各种微服务“一言不合”就上线。这种动态环境下,知己―― 清楚地了解洞悉自身网络中的资产、价值和安全属性、逻辑分布和 依赖关系等无疑很挑战。 但知彼是更难的挑战。“彼”的识别就是 个大问题。什么目标和动机?定向的,还是非定向的;什么技术水 平?高级的,还是一般的;当前什么趋向,什么漏洞和利用在流行? 数百万的安全告警背后分别是什么威胁?

阅读全文 “【安全报告】2017网络安全观察报告” »

你挖矿,我挖你——绿盟安全态势感知平台变身应对非法挖矿事件“头号玩家”

2018年3月30日,在某地市级监管部门,绿盟安全态势感知平台挖矿检测功能一上线,就发现了几处疑似挖矿行为,通过平台的大数据分析能力和溯源能力,最终成功定位几起隐藏极深的变种门罗币挖矿木马事件,并完整重现了事件过程。

阅读全文 “你挖矿,我挖你——绿盟安全态势感知平台变身应对非法挖矿事件“头号玩家”” »

【RSA2018】创新沙盒 | Hysolate使用虚拟化技术保障企业终端安全

Hysolate是一家在特拉维夫与纽约设有办事处的企业终端安全公司,它一直致力使用virtual air gap技术在保障企业安全的情况下最大化的解放用户并提高企业生产力。在这里用户的一切交互对象包括所有应用程序及操作系统皆以虚拟化形式存在,且运行在对应的独立虚拟机当中。其产品主要应用场景有:特权访问、支付系统以及生产力的提高。

阅读全文 “【RSA2018】创新沙盒 | Hysolate使用虚拟化技术保障企业终端安全” »