【威胁通告】Fastjson远程代码执行漏洞
近日,有安全人员发现Fastjson的多个版本补丁修复存在问题。攻击者仍然可以通过发送精心制造的请求包, 在使用Fastjson的服务器上远程执行代码。该问题影响Fastjson 1.2.47以及之前的版本,而且无需开启Autotype选项。
美国能源部网络安全战略-第一部分
能源部作为联邦政府部门,主持能源部门的网络安全活动,避免网络安全攻击对能源部门产生灾难性影响,确保能源部基础设施的网络安全和恢复能力。
为推动任务实施,能源部发布了《网络安全战略》,以有效促进整个部门网络安全的协调发展及防御。鉴于该部门的独特结构和任务,该战略从能源相关的多个角度和各种经验入手,就网络安全达成了共识,建立了问责文化。
【威胁通告】Adobe 7月安全更新
当地时间7月9日,Adobe官方发布了7月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Experience Manager和Adobe Dreamweaver等。
绿盟科技互联网安全威胁周报NSFOCUS -2019-27
截止到2019年7月5日,绿盟科技漏洞库已收录总条目达到43663条。本周新增漏洞记录46条,其中高危漏洞数量26条,中危漏洞数量19条,低危漏洞数量1条。在Apache HTTP Server 2.4版本2.4.37和2.4.38中,当使用TLSv1.3进行每位置客户端证书验证时,mod_ssl中的错误允许客户端绕过已配置的访问控制限制。成功利用此问题可能允许攻击者绕过某些安全限制并执行未经授权的操作。
海量攻击数据的拟合实践
攻防的世界永远是不对等的。威胁情报的理念是从交换和价值传递方向上去解决这个问题,起码让“下一个受害者”做到及时止损。从六度空间的理论来说,如果第一个受害者或安全研究员发现 了威胁,最多只需要传递六次就能到达“第二个受害者”。如果将所 有安全大数据比喻成一座冰山,威胁情报传递的仅仅是浮在水面上 的一角,尤其是水下冰山中的海量攻击数据,拥有巨大的开采价值。 安全厂商通过各种多段在多年内累积的攻击数据,里面包含了大量的 攻击行为,是天枢实验室的发力点之一。其中一个很重要的发力方向 就是利用数据科学方法,去拟合攻击者的思维和攻击特征,最终形 成设备和平台的检测能力。
物理攻击不再遥远 捍卫正义 义不容辞
绿盟科技格物实验室在物理入侵方面,曾经进行过一些有趣的验证性尝试。这里写出我们的思路, 引起安全行业的思考。在面对物理入侵时,我们的防护手段是否需要进行一些创新的模式与架构调整,才能适应新形式下的安全战略的发展?
绿盟科技互联网安全威胁周报NSFOCUS -2019-26
截止到2019年6月28日,绿盟科技漏洞库已收录总条目达到43617条。本周新增漏洞记录48条,其中高危漏洞数量30条,中危漏洞数量18条,低危漏洞数量0条。
在5.1.1之前的Linux内核中,arch / powerpc / mm / mmu_context_book3s64.c对于powerpc有一个错误,在这种情况下,不相关的进程可以通过512 TB以上的mmap在某些条件下读/写彼此的虚拟内存。本地攻击者可以利用此问题获得提升的权限。目前厂商还没有提供补丁程序
网络安全威胁月报NSFOCUS-201906
绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 https://blog.nsfocus.net/
数据安全治理的关键:定义、追踪、挖掘
近日,国家互联网信息办公室发布的《数据安全管理办法(征求意见稿)》,对各方关注的数据安全问题的管理进行了直接回应。可见国家对数据安全的重视。
5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术飞速变革,以数字化、网络化为核心的信息变革深刻改变着世界,这个时代已经越来越离不开数据。数据量越大,安全保障的责任就越大。数据安全已经事关经济社会大局。
做好数据梳理是数据安全治理的第一步,也是关键的一步。通过数据梳理可以识别关键业务数据及其面临的风险,完善组织数据保护政策,有效落实数据安全管理规定,降低业务运营风险,建立动态可持续的数据安全运维管理保障体系。
如何做好数据梳理呢?
【威胁通告】WebSphere远程代码执行漏洞(CVE-2019-4279)
5月16日,IBM官方针对WebSphere Application Server Network Deployment产品发布安全通告,通告指出该产品中存在远程代码执行漏洞,攻击者可发送精心构造的序列化对象到服务器,最终导致在服务器上执行任意代码。
危害等级:高,WebSphere应用范围较广,利用该漏洞,攻击者可远程执行代码。