绿盟科技终端安全检查方案降低wannacry勒索危害
北京时间5月12日晚间,全球爆发了一系列勒索软件(Wannacry)的感染事件。国内大量企业遭到感染,多个高校的教育网受到感染,导致系统瘫痪。中招的终端会自动扫描开放445端口的windows终端,利用漏洞(该漏洞微软在2017年3月14日发布了Windows SMB服务器安全更新KB4012598。
Hack PHP mail additional_parameters
在CVE-2016-10033中,PHPMailer的RCE火了一把,最近这个RCE又被老外放到wordpress中利用了一波,然后国内也跟着炒了一波,其实背后的锅都得PHP自带的内联函数mail()来背。
WordPress 4.6无需认证远程命令执行漏洞分析
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。根据w3techs.com对WordPress网站的实时市场份额统计,WordPress占所有使用内容管理系统的网站的58.9%。大约占所有网站的27.9%左右。
phpcms v9.6.1任意文件下载漏洞分析及EXP
之前PHPCMS V9.6.0被爆出来一波SQL注入个getshell的漏洞,官方修复了(典型的指哪修哪)并且发布了V9.6.1。但是并没有修复完全,又被搞出来一个任意文件下载的漏洞,此漏洞Payload同样可以绕过WAF检测。
WordPress远程代码执行环境构造和VirtualHost环境验证
当地时间5月3日(北京时间5月4日凌晨),WordPress被曝出存在严重的安全隐患。一则关于漏洞CVE-2016-10033的新程序验证被爆出。这是一个PHPMailer的漏洞,WordPress 4.6使用了存在该漏洞的PHPMailer,出于安全考虑,WordPress官方在4.7.1中更新了PHPMailer,解决了这个问题。但PHPMailer漏洞的原作者,又发现了一个针对PHPMailer在使用exim4 MTA时的利用方法。
2017年Verizon数据泄漏调查报告中的发现
4月底,Verizon发布2017年DBIR报告,通过调查和分析安全事件(Incident)和数据泄漏(Breach),揭示信息安全领域的威胁新模式、发展趋势等发现。Verizon的DBIR报告,不知不觉已经是第10年,由最初自己数据泄漏分析数据,到现在综合多个合作伙伴的数据分析。DBIR报告,已经成为安全行业重量级的调查报告之一,也是安全从业人员的重要的参考报告。
Windows 远程漏洞利用工具总览分析
2017-04-14 The Shadow 再次公布Equation Group工具集,此次泄漏包含了多个稳定的 Windows 远程漏洞利用工具。本文是作者针对第三次攻击工具的总览进行了细化分析,欢迎围观。
从菜地到满汉全席-绿盟安全态势感知平台
最近大数据分析、机器学习火的不行,一听就是高大上,云山雾绕的。大数据分析真的这么难么?下面我们就用蔬菜从采摘到制作的过程为例,来揭开大数据分析神秘的面纱。
OWASP Top 10 2017更新解读
近几年,云、API等技术广泛应用,软件开发过程引入敏捷开发和DevOps实现开发运维工作自动化、版本快速迭代。迅速扩张的攻击面也伴随而来,攻击者总是能找到新的攻击面。在此背景下,时隔4年我们再次迎来OWASP Top 10更新。目前发布的release candidate版本,还处于公开征求意见阶段,预计今年7月或8月会正式发布。
《2016绿盟科技博客精编》震撼发布
“合抱之木,起于毫末,九层之台,起于累土。”
一年的时间,四季变换,春去秋来,夏至冬藏,绿盟君一直想给你一份礼物,让你亲眼见证我一年的成长,所以我为你献上这本42107字汇聚绿盟技术博客精华内容的《2016绿盟科技博客精编》。
方程式危机 绿盟TVM情报驱动快速应急响应
北京时间4月14日晚间,Shadow Brokers组织公布了此前窃取的部分方程式(Equation Group)的机密文件。这部分被公开的文件曾经被Shadow Brokers组织以数亿美金拍卖,因为这部分文件包含了数个令人震撼的黑客工具,用来攻击包括Windows在内的多个系统漏洞。此次泄漏的文件包括三部分:Windows, Swift以及Odd。
解读《工业控制系统信息安全防护指南》
11月7日,《中华人民共和国网络安全法》通过,在第三十一条明确规定,”国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”