安全分享 – 第 67 页 – 绿盟科技技术博客

Wannacry事件解读

2017-06-11任振峰EternalBlue, MalwareTech, MS17-010漏洞, Wannacry事件解读, 勒索加密, 勒索加密过程, 勒索病毒 WannaCry, 支付比特币, 蠕虫攻击流程, 蠕虫赎金, 蠕虫赎金解密

5月12日晚，勒索病毒”WannaCry”感染事件爆发，全球范围近百个国家遭到大规模网络攻击，攻击者利用MS17-010漏洞，向用户机器的445端口发送精心设计的网络数据包，实现远程代码执行。被攻击者电脑中大量文件被加密，被要求支付比特币以解密文件。

使用硬件加速的勒索软件–XData

2017-05-27田泽夏AES-NI勒索软件, AES-NI指令集, Xdata AES-NI勒索软件, XData勒索软件, 使用硬件加速的勒索软件 XData, 勒索软件, 勒索软件 XData, 硬件加速勒索软件, 绿盟科技

近日，一款名为Xdata的勒索软件大范围攻击了乌克兰的计算机设备，被攻击的主机上文件被加密，攻击者要求通过匿名邮件联系，来支付赎金并且获得解密的方法。

该勒索软件通过判断受害主机是否支持AES-NI指令集，若支持，则采用硬件加速加密文件过程。

phpcms小于V9.6.2 authkey泄露漏洞分析

2017-05-24邓永凯authkey泄露漏洞, authkey泄露漏洞分析, phpcms, phpcms小于V9.6.2 authkey泄露, 漏洞修复, 漏洞分析

Phpcms官方最近陆陆续续发了好几个补丁，目前最新的是9.6.3，在9.6.2的时候官方修复了一个由于随机数生成的问题导致的authkey泄露的漏洞，导致攻击者拿到系统authkey之后进一步利用其它问题对系统进行攻击。

云来了，安全盒子怎么办

2017-05-22何恐东西向流量, 东西向防护方案, 云主机虚拟化, 云带来的安全挑战, 传统盒子, 安全能力池化, 网络虚拟化, 虚拟OS

近两年，云计算发展迅猛，新建的IDC如政务云，行业云，绝大部分都是云机房。云计算是大势所趋已经毫无疑问，已开始遍地开花。

JoomlaV3.7核心组件无需登录SQL注入漏洞

2017-05-18邓永凯Joomla!3.7.0, JoomlaV3.7核心组件, sql注入漏洞, 内容管理系统, 无需登录SQL注入漏洞, 漏洞修复, 漏洞分析

Joomla！是世界上最受欢迎的内容管理系统（CMS）解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。

WannaCry勒索蠕虫下的工控安全预警

2017-05-15冯冲NIPS, WannaCry勒索蠕虫, 威胁分析系统TAC, 工业安全隔离装置, 工业控制系统安全, 工业网络安全应急纪实, 工控安全预警, 绿盟科技, 绿盟科技官方通告

2017年5月12日，20:31，绿盟科技某分支技术经理接到某大型企业用户一阵急促的电话，“快！救急！生产网疑似遭到网络攻击！！”。本地应急小组火速就位该企业生产调度中心。

不惜一切代价迎战Wannacry

2017-05-14张, 凯NIPS NIDS NF RSAS, NTI绿盟威胁情报中心, WannaCry勒索病毒监测, WannaCry勒索软件, 勒索软件防护方案, 绿盟科技, 绿盟科技应急指挥中心, 迎战Wannacry

5月13日凌晨，面临来势汹汹的WannaCry勒索软件威胁，绿盟科技应急指挥中心启动了最高级别应急响应，成立应急响应团队，从各产品线、各地工程服务及一线销售抽调精英力量，应对突如其来的攻击，一场应急响应的战斗打响！

WannaCry勒索病毒肆虐，打补丁又需要时间，怎么办？

2017-05-14李菲NSFOCUS BVS, RSAS v6, WannaCry勒索病毒, 绿盟BVS v6, 绿盟安全配置核查系统, 绿盟科技

众所周知，业务系统维护是一件复杂活，打补丁、装软件都需要很小心，很有可能会出现各种未知状况，往往验证多次后再小心进行，而面对本次WannaCry勒索病毒的肆虐传播，时间不等人！因此，绿盟科技推出了“配置核查与一键加固结合”的方案，在绿盟安全配置核查系统（简称NSFOCUS BVS）上，除了帮助企业检查所管辖IT系统是否有被传播病毒的配置缺陷（潜在风险）外，还能提供一键加固方案，为打补丁争取到宝贵的时间窗口。