绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS -2019-27

2019-07-09绿盟科技apache, NSFOCUS, 威胁, 安全周报, 漏洞, 绿盟科技

截止到2019年7月5日，绿盟科技漏洞库已收录总条目达到43663条。本周新增漏洞记录46条，其中高危漏洞数量26条，中危漏洞数量19条，低危漏洞数量1条。在Apache HTTP Server 2.4版本2.4.37和2.4.38中，当使用TLSv1.3进行每位置客户端证书验证时，mod_ssl中的错误允许客户端绕过已配置的访问控制限制。成功利用此问题可能允许攻击者绕过某些安全限制并执行未经授权的操作。

海量攻击数据的拟合实践

2019-07-04天枢实验室拟合

攻防的世界永远是不对等的。威胁情报的理念是从交换和价值传递方向上去解决这个问题，起码让“下一个受害者”做到及时止损。从六度空间的理论来说，如果第一个受害者或安全研究员发现了威胁，最多只需要传递六次就能到达“第二个受害者”。如果将所有安全大数据比喻成一座冰山，威胁情报传递的仅仅是浮在水面上的一角，尤其是水下冰山中的海量攻击数据，拥有巨大的开采价值。安全厂商通过各种多段在多年内累积的攻击数据，里面包含了大量的攻击行为，是天枢实验室的发力点之一。其中一个很重要的发力方向就是利用数据科学方法，去拟合攻击者的思维和攻击特征，最终形成设备和平台的检测能力。

物理攻击不再遥远捍卫正义义不容辞

2019-07-02格物实验室GeekPWN, HITB, 工控系统, 机器人, 物理入侵, 物理渗透, 间谍

绿盟科技格物实验室在物理入侵方面，曾经进行过一些有趣的验证性尝试。这里写出我们的思路, 引起安全行业的思考。在面对物理入侵时，我们的防护手段是否需要进行一些创新的模式与架构调整，才能适应新形式下的安全战略的发展?

绿盟科技互联网安全威胁周报NSFOCUS -2019-26

2019-07-01绿盟科技NSFOCUS, 安全周报, 漏洞, 绿盟科技, 绿盟科技博客

截止到2019年6月28日，绿盟科技漏洞库已收录总条目达到43617条。本周新增漏洞记录48条，其中高危漏洞数量30条，中危漏洞数量18条，低危漏洞数量0条。

在5.1.1之前的Linux内核中，arch / powerpc / mm / mmu_context_book3s64.c对于powerpc有一个错误，在这种情况下，不相关的进程可以通过512 TB以上的mmap在某些条件下读/写彼此的虚拟内存。本地攻击者可以利用此问题获得提升的权限。目前厂商还没有提供补丁程序

网络安全威胁月报NSFOCUS-201906

2019-07-01绿盟科技安全会议, 绿盟科技博客, 绿盟科技漏洞库, 高危漏洞

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客 https://blog.nsfocus.net/

数据安全治理的关键：定义、追踪、挖掘

2019-06-27绿盟科技安全意识

近日，国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》，对各方关注的数据安全问题的管理进行了直接回应。可见国家对数据安全的重视。

5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术飞速变革，以数字化、网络化为核心的信息变革深刻改变着世界，这个时代已经越来越离不开数据。数据量越大，安全保障的责任就越大。数据安全已经事关经济社会大局。

做好数据梳理是数据安全治理的第一步，也是关键的一步。通过数据梳理可以识别关键业务数据及其面临的风险，完善组织数据保护政策，有效落实数据安全管理规定，降低业务运营风险，建立动态可持续的数据安全运维管理保障体系。

如何做好数据梳理呢？

【威胁通告】WebSphere远程代码执行漏洞（CVE-2019-4279）

2019-06-26绿盟科技WebSphere, 反序列化, 远程代码执行

5月16日，IBM官方针对WebSphere Application Server Network Deployment产品发布安全通告，通告指出该产品中存在远程代码执行漏洞，攻击者可发送精心构造的序列化对象到服务器，最终导致在服务器上执行任意代码。

危害等级：高，WebSphere应用范围较广，利用该漏洞，攻击者可远程执行代码。

小心隔墙有眼：技术流教你如何防偷拍

2019-06-25侯绍博偷拍, 平面镜头, 针孔摄像头, 锥形镜头, 鱼眼镜头

以前我们常说“小心隔墙有耳”，但现在，恐怕这一句要改成“小心隔墙有眼”。别看只有这一字之差，后者比前者更容易让人心生寒颤。但不要惊慌，绿盟君将以技术的角度揭秘偷拍镜头的分类和工作原理、最可能放置的位置，最后给出应对的安全建议。希望这篇文章能够帮助大家防范风险，保护个人隐私。

绿盟科技互联网安全威胁周报 NSFOCUS-19-25

2019-06-24绿盟科技Oracle, Weblogic, 周报, 安全威胁, 绿盟科技

截止到2019年6月21日，绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条，其中高危漏洞数量23条，中危漏洞数量23条，低危漏洞数量0条。

Oracle融合中间件（子组件：EJB容器）的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。