绿盟科技技术博客

RSA2019创新沙盒 | Axonius：融合多方系统的插件化资产管理

2019-02-26桑鸿庆RSA2019, RSA2019 创新沙盒, 安全运营, 网络安全资产管理平台, 资产管理

IT环境的可视度始终是安全运营的第一步，Axonius的网络安全资产管理平台可通过整合客户现有的管理和安全技术，并使用可扩展的插件框架，让安全团队可以添加自定义的组件，获得网络中完整、一致的资产清单，且可随时查看这些资产状态变更。

RSA2019创新沙盒 | Capsule8：混合环境中的实时0day攻击检测、朔源和响应平台

2019-02-26李欣0day, 0day攻击, RSA2019, SaaS解决方案, 创新沙盒, 容器安全

随着企业寻求基础设施现代化，DevSecOps的落地在现代混合云环境下就显得尤为重要。Capsule8可以无缝的集成到企业的Linux基础架构中，并在企业的整个平台上提供持续的安全响应。此外，它不是SaaS解决方案，它是与用户的IT基础设施一起部署。因此，数据完全保存在客户环境，消除了第三方传播、删除或损坏数据的风险，从而给企业带来更好的安全新体验。

RSA2019创新沙盒 | WireWheel：基于SaaS的企业数据隐私协同保护平台

2019-02-26张润滋RSA, RSA2019 创新沙盒, SaaS, 企业数据隐私协同, 创新沙盒, 数据安全, 数据泄露, 数据隐私保护

针对新的数据隐私安全保护形势下，企业缺乏在复杂应用环境下满足合规要求能力的痛点，WireWheel通过自动化、模板化的方式提升隐私数据发现、监控和保护的能力，同时通过提供云服务，一方面借助数据在这些客户边界流转的可视度，提供对企业内部跨部门、供应链中跨企业的数据转移的隐私保护提供协同的解决方案；另一方面通过标准化的SaaS服务吸引大量客户，从而迅速提升有隐私合规需求的企业的数据隐私保护能力，促进企业满足多项数据隐私保护法案、条例的要求。

RSA2019创新沙盒 | Duality: 基于同态加密的数据分析和隐私保护方案

2019-02-26陈磊RSA, RSA2019 创新沙盒, 云计算, 创新沙盒, 大数据, 数据分析, 数据加密, 隐私保护

随着云计算和大数据技术的发展，越来越多的数据在第三方平台进行存储和计算。在云端实现数据处理的同时，如何保证数据的安全性是客户的一个普遍诉求。Duality公司的SecurePlus™平台基于自主研发的同态加密先进技术，提供了不一样的解决思路。提供的三种实际业务场景，抓住了客户的痛点，实现了“maximizing data utility, minimizing risk”，在第三方平台进行机器学习和数据挖掘任务同时，可以保证数据不会被泄露。

RSA2019创新沙盒 | CloudKnox：用于混合云环境中的身份授权管理平台

2019-02-24张星RSA2019, RSA2019 创新沙盒, 创新沙盒, 混合云, 身份授权管理平台

CloudKnox专注于访问控制领域，关注于用户身份所具有的权限和其实际使用的权限，希望通过对用户操作时所用的身份、权限的梳理，并最小化其身份所需要的权限，从而降低未使用的权限泄露所带来的风险。

RSA2019创新沙盒 | DisruptOps：面向敏捷开发的多云管理平台

2019-02-24江国龙多云管理, 敏捷开发

多云和敏捷开发是云计算的热点，DisruptOps以SaaS化的服务方式，通过对用户的多个云资源进行安全与操作问题的快速检测并自动修复，一方面节省了客户上云的成本，另一方面实现对云基础架构的持续安全控制，在安全、运营和成本等方面，给用户带来最大的收益。此外，借助自动化和服务编排的技术，推动云原生应用和DevSecOps的落地。

黑产利用编辑器漏洞植入SEO暗链事件分析

2019-02-22绿盟科技SEO暗链, Web安全, 上传漏洞, 在线编辑器漏洞

近期绿盟科技应急响应团队检测到多家政府、教育、企事业单位网站被黑客植入恶意链接，访问链接后会跳转到指定色情网站。攻击者利用第三方的编辑器的未授权访问及上传漏洞，上传相关恶意HTML页面。结合SEO技术，提升恶意站点在搜索引擎的收录和权重。

【威胁通告】Drupal远程代码执行漏洞CVE-2019-6340

2019-02-22绿盟科技CVE-2019-6340, drupal漏洞, Drupal漏洞利用, Drupal远程代码执行漏洞, 远程代码执行漏洞

Drupal官方发布安全通告称修复了一个高危的远程代码执行漏洞（CVE-2019-6340）。该漏洞源于某些字段在通过非表格（non-form resources）类型输入时未能正确过滤，导致潜在的任意PHP代码执行。

WordPress 5.0.0 远程代码执行漏洞分析CVE-2019-8942、CVE-2019-8943

2019-02-21伏影实验室CVE-2019-8942, CVE-2019-8943, web漏洞, WordPress漏洞, 远程代码执行漏洞

近日，wordpress发布一个安全升级补丁，修复了一个WordPress核心中的远程代码执行漏洞。代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文中所介绍，这个漏洞在WordPress核心中被发现已经超过6年。

【威胁通告】WinRAR严重代码执行漏洞 WinRAR 5.70以下版本均受影响

2019-02-21绿盟科技WinRAR, 代码执行漏洞, 恶意文件

近日，有安全研究人员使用WinAFL fuzzer发现WinRAR中存在逻辑漏洞，利用该漏洞攻击者可完全控制受害者计算机。攻击者只需利用此漏洞构造恶意的压缩文件，并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件，当受害者使用WinRAR解压该恶意文件时，即完成整个攻击过程。

绿盟科技互联网安全威胁周报NSFOCUS-19-07

2019-02-19绿盟科技CVE, NSFOCUS-19-07, 绿盟科技, 绿盟科技漏洞库, 远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-07，绿盟科技漏洞库本周新增91条，其中高危80条。本次周报建议大家关注Microsoft Windows SMB Server 远程代码执行漏洞，远程攻击者可通过向目标SMBv2服务器发送特制的数据包，利用该漏洞在目标系统上执行代码。目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。