安全分享 – 第 50 页 – 绿盟科技技术博客

6天实验1.1 CTF演练

2018-04-28infosecCTF, CTF大赛, CTF挑战, CTF挑战赛, CTF演练

在本文中，我们将尝试完成另一个“CanYouPwn.Me”在VulnHub网站上发布的CTF挑战。记录完成挑战的完整过程，本次挑战中将利用以下web漏洞：路径遍历漏洞、SQL注入漏洞和服务器端请求伪造漏洞

关于x64/Win10中Shim机制的一次调试分析过程

2018-04-27sczshim引擎, shim机制, x64/Win10, 逆向分析

有阵子给windbg写jscript插件，无意中在x64/Win10上发现一件事，执行notepad不从nt!PspProcessOpen()过，mspaint则过。跟bluerust说起这事，他瞎猜了一个说法，是不是因为mspaint有Shim机制介入，进而导致这种区别。为什么有这种区别，到了也没去深究，不是刚需。但他说的Shim机制，对于一向孤陋寡闻的我，有点意思。

【漏洞分析】Drupal内核远程代码执行漏洞CVE-2018-7602

2018-04-26kylinkingCVE-2018-7602, drupal, drupal 8 漏洞分析

Drupal发布安全通告称有1个高危漏洞（CVE-2018-7602）影响Drupal 7.x和8.x等版本，攻击者可以通过不同方式利用该漏洞远程执行代码。CVE-2018-7602这个漏洞是CVE-2018-7600的另一个利用点，只是入口方式不一样；所以，一旦参数可控并且没有经过正确的过滤，就很有可能出问题。

【漏洞复现】Ubuntu本地提权漏洞CVE-2017-16995

2018-04-26Al1exCVE-2017-16995, ubuntu漏洞, 本地提权

近期看到了Ubuntu本地提权漏洞CVE-2017-16995, 所以自己在本地搭建了环境分析了一下，现在将该漏洞的成因、复现、修复方案进行简单的介绍。

【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行

2018-04-22kylinkingdrupal, sec, vul

CVE-2018-7600影响范围包括了Drupal 6.x，7.x，8.x版本，前几天8.x版本的PoC出来之后大家都赶紧分析了一波，然后热度似乎慢慢退去了。两天前Drupalgeddon2项目更新了7.x版本的exp，实际环境也出现了利用，下面就简单来看一下

【RSA2018】ADSL应用开发安全新关注点：开源安全、自动化测试、合规遵从

2018-04-18傅戈ADSL, ADSL应用开发安全, rsa2018, 应用开发安全

应用开发安全一致性是安全界重点关注的内容，在今年的RSA会议上，笔者看到了国外厂家展示这方面的安全产品，通过与他们进行交流并观察现场演示，笔者认为今年RSA的参展商在应用开发安全展示了以下三个方向，值得我们关注：开源组件安全漏洞检测、代码安全测试自动化、软件安全开发咨询中的合规遵从。

你挖矿，我挖你——绿盟安全态势感知平台变身应对非法挖矿事件“头号玩家”

2018-04-16绿盟科技TSA, 挖矿, 绿盟安全态势感知平台, 绿盟科技, 网络入侵威胁, 非法挖矿

2018年3月30日，在某地市级监管部门，绿盟安全态势感知平台挖矿检测功能一上线，就发现了几处疑似挖矿行为，通过平台的大数据分析能力和溯源能力，最终成功定位几起隐藏极深的变种门罗币挖矿木马事件，并完整重现了事件过程。

【RSA2018】创新沙盒 | Hysolate使用虚拟化技术保障企业终端安全

2018-04-16李欣Hysolate, rsa2018, rsa2018创新沙盒, 企业终端安全

Hysolate是一家在特拉维夫与纽约设有办事处的企业终端安全公司，它一直致力使用virtual air gap技术在保障企业安全的情况下最大化的解放用户并提高企业生产力。在这里用户的一切交互对象包括所有应用程序及操作系统皆以虚拟化形式存在，且运行在对应的独立虚拟机当中。其产品主要应用场景有:特权访问、支付系统以及生产力的提高。

【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁

2018-04-16绿盟科技RSA, rsa2018创新沙盒, 云安全, 网络安全

ShieldX Networks重新定义了云安全，无论敏感数据在哪里以及数据如何在公共，私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁，ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新，满足合规性并防范最新的网络攻击。

【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台

2018-04-16张克雷ReFirm Labs, rsa2018, rsa2018创新沙盒, 自动化检测固件平台

ReFirm Labs是一所物联网安全公司，其开发了一种名为Centrifuge Platform的自动化检测固件平台。这是全球第一家提供固件安全检测平台的公司。该平台的研发目标是帮助减少隐藏在固件中的漏洞，以避免因弱口令、溢出等漏洞引起设备控制权限的泄露，导致mirai等类似的事件再次发生。

【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全

2018-04-16桑鸿庆RSA, rsa2018, 创新沙盒, 数据加密, 运行实时加密技术

大多数人都知道我们现在已经可以对静态数据和传输的数据进行加密，而在应用程序使用对数据过程中加密是比较复杂的问题，Fortanix通过将应用程序运行时加密所需的所有密钥都存储在英特尔SGX芯片中保证安全，在达到用户性能要求的同时，享受到运行时加密的实时安全服务。

【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测

2018-04-16吴子建RSA, rsa2018, rsa2018创新沙盒, 机器学习引擎, 高级威胁检测

BluVector Cortex是一个AI驱动的网络安全检测和响应平台。该平台主要为大中型公司设计，能够实时精确有效的检测，分析复杂的网络威胁，包括无文件恶意软件（fileless malware），0day恶意软件（zero-day malware）和勒索软件（ransomware）。因此，BluVector Cortex可以被视为基于AI、机器学习和推测性代码执行引擎的下一代NIDS（Network Intrusion Detection Systems）。