研究调研 – 第 21 页 – 绿盟科技技术博客

【安全报告】网络安全威胁月报–201711

2017-11-27陈颐欢安全月报, 绿盟科技, 网络安全, 网络安全月报, 网络安全知识

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。

【无线安全】浅谈WLAN安全防护

2017-11-23顾猛WLAN 安全接入标准, WLAN 安全风险, WLAN业务系统, WLAN安全防护, WLAN系统安全防护, 无线局域网, 绿盟安全无线防御系统

随着技术的成熟以及移动互联网应用的发展，WLAN如今已成为主流互联网高速接入技术之一。但在WLAN业务系统日渐壮大的同时，也不断暴露出各种安全问题，本文从设备、网络、业务等层次针对WLAN业务系统所面临的安全威胁进行分析，并对部分业务安全问题提出了目前的解决方案。

【安全报告】网络安全威胁月报 201710

2017-10-24绿盟科技ddos攻击事件, 安全会议, 绿盟科技博客, 绿盟科技漏洞库, 高危漏洞

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客 https://blog.nsfocus.net/

Discuz!X任意文件删除漏洞的前世今生

2017-10-15邓永凯Discuz!X 漏洞, Discuz!X 社区软件, Discuz!X任意文件删除漏洞, PHP MySQL, 绿盟科技

2017年9月29日，Discuz!X修复了一个安全问题用于加强安全性，这个漏洞会导致前台用户可以任意删除文件。

Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案

2017-09-30绿盟科技CVE-2017-8045, RCE分析, spring CVE-2017-8045, spring漏洞, 威胁通告, 绿盟科技

近日，Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞（CVE-2017-8046）。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器，提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。

【安全报告】网络安全威胁月报 201709

2017-09-27陈颐欢安全会议, 绿盟科技博客, 绿盟科技漏洞库, 高危漏洞 DDoS攻击事件

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。

WordPress的Display Widgets插件后门分析

2017-09-18高瑞强Display Widgets 漏洞, WordPress display widget 后门, WordPress display widget 漏洞, WordPress display widgets, WordPress 后门, WordPress 插件漏洞, WordPress 漏洞, wordpress最新漏洞

Display Widgets是WordPress一款插件，大约有200,000站点在使用该插件。最近，Display Widgets被发现存在有后门代码。该后门用于上传数据到第三方服务器，上传的数据包括用户IP地址，UA标识等。本文是对此后门的技术分析。

预警通告链接：https://blog.nsfocus.net/wordpress-display-widgets-backdoor/

【安全报告】卡巴斯基发布《2017年Q2垃圾邮件与网络钓鱼分析报告》我国依然形势严峻

2017-09-12汤夏菁2017年Q2垃圾邮件与网络钓鱼分析报告, Backdoor.Java.QRat, Necurs僵尸网络, Trojan, Trojan-Downloader.JS.Agent, Trojan-Downloader.JS.SLoad, Trojan-PSW.Win32.Fareit, Trojan.PDF.Phish, Worm.Win32.WBVB, 勒索邮件, 卡巴斯基报告, 卡巴斯基钓鱼 2017, 卡巴斯基钓鱼报告, 垃圾邮件, 域名欺诈, 安全报告, 网络钓鱼, 网络钓鱼报告, 网络钓鱼报告 2017, 邮件附件病毒

网络钓鱼，一个网络安全界永恒的话题。近日，卡巴斯基发布了《2017年Q2垃圾邮件与网络钓鱼分析报告》，分析和总结了2017年第二季度全球垃圾邮件和钓鱼网站的状况。值得注意的是，在早期的网络攻击活动中，钓鱼者依靠用户的粗心和技术水平低下来窃取敏感数据。然而，随着用户警惕意识和技术水平越来越高，钓鱼者不得不发展新技术，以引诱用户访问钓鱼网站，例如将网络钓鱼页面放在知名组织拥有的域名上。

Struts2 s2-052 REST插件远程代码执行技术分析与防护方案

2017-09-06绿盟科技Apache Struts 2.5.x, CVE-2017-9805, CVE-2017-9805 漏洞分析, CVE-2017-9805 防护, CVE-2017-9805分析, CVE-2017-9805分析防护, CVE-2017-9805漏洞分析, s2-052, Struts2 s2-052 REST插件远程代码执行, Struts2 插件远程代码执行技术分析, 绿盟漏洞, 绿盟漏洞分析, 绿盟科技, 远程代码分析

2017年9月5日，Apache Struts发布最新的安全公告，Apache Struts 2.5.x以及之前的部分2.x版本的REST插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9805（S2-052）。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。

【安全报告】网络安全威胁月报 201708

2017-08-28陈颐欢Chargen Flood, CVE-2017-1000116, CVE-2017-1000117, CVE-2017-10950, CVE-2017-3016, CVE-2017-3643, CVE-2017-7026, CVE-2017-7675, CVE-2017-7801, CVE-2017-7806, CVE-2017-8591, CVE-2017-8635, CVE-2017-9661, CVE-2017-9800, CVE-2017-9961, DDoS, DDoS DuTe, ddos攻击事件, DerbyCon, foxit pdf 漏洞, NTP Flood, nullcon, SSDP Flood, Talos, Talos DDoS, 威胁态势, 安全会议, 漏洞库, 绿盟 DDoS, 绿盟安全威胁, 绿盟科技博客, 绿盟科技漏洞库, 网络安全威胁, 网络安全威胁月报, 高危漏洞

Joao恶意样本技术分析与防护方案

2017-08-25田泽夏Aeria Games, Aeria游戏病毒, joao, joao恶意软件, 恶意样本, 恶意样本分析, 游戏病毒, 绿盟 tac, 黑客Aeria游戏

昨日，ESET的安全研究员发现了一个针对游戏玩家的恶意软件。这个名为“Joao”的恶意软件被发现潜伏在第三方的Aeria游戏下载安装包中。该恶意软件会在游戏启动后自行在后台运行并且发送受害者机器的信息给攻击者，包括操作系统，用户名以及该用户的权限信息，与此同时玩家仍然可以正常进行游戏。该恶意软件会继续在受感染用户的机器上安装其他恶意软件。

乌克兰国家银行攻击样本技术分析与检测防护方案

2017-08-25田泽夏CVE-2015-2545, Microsoft Office Word 0-day, Office Word 0-day 漏洞, office word 漏洞, Office Word漏洞分析, office漏洞, Office远程代码执行漏洞, 乌克兰国家银行, 恶意样本行为, 恶意样本分析, 恶意样本技术分析与防护方案, 绿盟恶意样本, 绿盟恶意软件防护, 绿盟科技漏洞

2017年8月17日，乌克兰国家银行发布一则预警告知国内各金融机构警惕潜在的网络攻击事件。该攻击会通过Microsoft Word的邮件附件来利用CVE-2015-2545来远程执行代码。随后相关网络安全机构也发现了该攻击的记录并怀疑此攻击与一系列的针对东欧的攻击有关。