绿盟科技技术博客

phpcms小于V9.6.2 authkey泄露漏洞分析

2017-05-24邓永凯authkey泄露漏洞, authkey泄露漏洞分析, phpcms, phpcms小于V9.6.2 authkey泄露, 漏洞修复, 漏洞分析

Phpcms官方最近陆陆续续发了好几个补丁，目前最新的是9.6.3，在9.6.2的时候官方修复了一个由于随机数生成的问题导致的authkey泄露的漏洞，导致攻击者拿到系统authkey之后进一步利用其它问题对系统进行攻击。

WannaCrypt 横扫全球后思考终端桌面该如何管理

2017-05-24黄林峰NGSD, NSA网络, WannaCrypt, 修复严重漏洞, 勒索蠕虫, 文件恢复工具, 绿盟下一代安全云桌面, 虚拟化云桌面

5月13日WannaCrypt（永恒之蓝）俗称“比特币病毒”勒索蠕虫突然爆发，一夜之间播及全球，在短短一天多的时间，WannaCrypt(永恒之蓝)勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织。

云来了，安全盒子怎么办

2017-05-22何恐东西向流量, 东西向防护方案, 云主机虚拟化, 云带来的安全挑战, 传统盒子, 安全能力池化, 网络虚拟化, 虚拟OS

近两年，云计算发展迅猛，新建的IDC如政务云，行业云，绝大部分都是云机房。云计算是大势所趋已经毫无疑问，已开始遍地开花。

Analysis on Exposed IoT Assets in China

2017-05-21郝秀文Analysis on Exposed IoT Assets in China, Chinese territory, EnglishVersion, IoT, NTI, Research Methodology

With the maturity of sensing, computing, and communication technologies, the Internet of Things (IoT) will be more and more widely used in various industries. Gartner, a market research agency, predicts that endpoints of the IoT will grow at a 33% CAGR from 2015 through 2020, reaching an installed base of 20.4 billion units, with almost two-thirds of them consumer applications. Spending on networked consumer and business endpoints will displace non-networked, growing at a 20% CAGR to $2.9 trillion.

《工业控制系统信息安全防护指南》在核电数字化仪控系统的落地实施

2017-05-21王旭辰关键技术思考, 工业控制系统信息安全防护指南, 核电数字化仪控系统, 核电数字化仪控系统安全脆弱性分析, 核电数字化仪控系统安全解决方案, 核电数字化仪控系统架构

随着我国国民经济的快速发展，环境日趋恶劣，能源供应正在成为制约我国经济、社会和环境发展的一个瓶颈，传统能源的外部性环境成本得到重视，我国能源结构向清洁低碳化倾斜，核电始终被寄予厚望。根据核电十三五规划，到2020年，我国核电将达到5800万千瓦在运，3000万千瓦在建的规模。

JoomlaV3.7核心组件无需登录SQL注入漏洞

2017-05-18邓永凯Joomla!3.7.0, JoomlaV3.7核心组件, sql注入漏洞, 内容管理系统, 无需登录SQL注入漏洞, 漏洞修复, 漏洞分析

Joomla！是世界上最受欢迎的内容管理系统（CMS）解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。

【威胁通告】内容管理系统Joomla! 3.7.0 SQL注入漏洞

2017-05-18绿盟科技Joomla SQL注入漏洞, Joomla! 3.7.0 SQL注入漏洞, sql注入漏洞, 内容管理系统漏洞, 内容管理系统Joomla, 内容管理系统Joomla! 3.7.0 SQL注入漏洞, 绿盟科技

当地时间5月17日（北京时间5月18日），内容管理系统（CMS）Joomla! 发布通告称修复了一个SQL注入漏洞（CVE-2017-8917）。该漏洞源于3.7.0版本新引入的“com_fields”组件，该组件无需验证，任何人均可访问使用。这意味着，攻击者可以通过直接访问受影响的网站来进行SQL注入攻击，获取密码哈希或者劫持用户的session从而有可能全面控制该网站。

Traceback Analysis of WannaCry Ransomware

2017-05-17蒋红梅Comparative Analysis, NSFOCUS, Sample Information, Traceback Analysis of WannaCry Ransomware, WannaCry, WannaCry 2.0 Snafu, WannaCry Ransomware

Since May 12, 2017, WannaCry has spread on a massive scale around the world, causing significant impacts. Therefore, security firms start to analyze and prevent the spread of this ransomware. Technical personnel of NSFOCUS also analyzed the sample immediately and released a detailed analysis report.

Analysis Report on the WannaCry Sample

2017-05-17郝秀文Attack Location, Detection Method, EnglishVersion, Main Functions, NSFOCUS, NSFOCUS Detection Services, Sample Analysis, WannaCry Sample

The sample exploits the ETERNALBLUE SMB vulnerability or DOUBLEPULSAR backdoor for propagation and infection of the ransomware. The sample first connects to the domain name http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, to test network connectivity. If the network is reachable, the sample exits; otherwise, the sample carries out subsequent behaviors. Therefore, a reachable domain name can be registered to stop further attacks.