绿盟科技技术博客

【公益译文】安全意识专题 | 理解企业安全的合规性需求

2018-10-11绿盟科技企业安全意识合规需求, 企业网络安全, 公益译文, 如何培养企业员工安全意识, 网络安全意识, 黑客攻击

本期公益译文将为大家分享安全意识已经成为公司最重要的投资领域之一。本次系列全面介绍了安全意识相关知识，帮助你保护业务免受日益严重的威胁影响。在详细介绍安全意识各种类型之前，让我们先来看看其迄今为止的发展历史。最早的网络攻击发生在什么时候？黑客在什么时候开始兴起？企业如果培养员工安全意识？快来阅读文章寻找答案把

【威胁通告】Adobe 10月安全更新

2018-10-10绿盟科技Adobe 10月份安全更新, Adobe 10月份补丁, Adobe任意代码执行漏洞, Adobe安全漏洞, Adobe敏感信息泄露, Adobe权限提升漏洞

当地时间10月9日，Adobe官方发布了10月安全更新，修复了其产品中的多个漏洞，包括Digital Editions、Experience Manager、Framemaker和Technical Communications Suite等。

微软发布10月补丁修复51个安全问题

2018-10-10绿盟科技安全更新补丁, 微软10月安全更新, 微软安全更新, 微软漏洞, 欺骗攻击, 远程代码执行漏洞

微软于周二发布了10月安全更新补丁，修复了51个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Core、Azure、Device Guard、Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows DNS、Microsoft XML Core Services、SQL Server、Windows – Linux、Windows Hyper-V、Windows Kernel、Windows Media Player以及Windows Shell。

绿盟科技网络安全威胁月报NSFOCUS-2018-09

2018-10-09绿盟科技ddos攻击事件, 安全会议, 绿盟科技博客, 绿盟科技漏洞库, 高危漏洞

绿盟科技发布了9月安全通告，月报编号NSFOCUS-2018-09，绿盟科技漏洞库 9月新增270条，其中高危122条。本次月报十大漏洞由NSFOCUS(绿盟科技)安全小组 <security@nsfocus.com>根据安全漏洞的严重程度、利用难易程度、影响范围等因素综合评出，仅供参考。包括Microsoft Word PDF远程代码执行安全漏洞（CVE-2018-8430）、Microsoft ChakraCore内存破坏安全漏洞（CVE-2018-8459）、Adobe ColdFusion 任意文件上传漏洞（CVE-2018-15961）等。

绿盟科技互联网安全威胁周报NSFOCUS-18-39

2018-10-09绿盟科技CVE-2018-17615, NSFOCUS-2018-39, 互联网安全威胁态势, 任意代码执行安全漏洞, 漏洞库统计, 绿盟科技互联网安全威胁周报

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-39，绿盟科技漏洞库本周新增76条，其中高危20条。本次周报建议大家关注Foxit Reader for Windows 任意代码执行安全漏洞等，在Foxit Reader 9.2.0.9297及之前版本中Mouse Exit对象的处理过程存在释放后重用漏洞，该漏洞源于程序在对对象执行操作前，没有检测该对象是否存在。远程攻击者可借助恶意的文件或页面，利用该漏洞在当前进程的上下文中执行任意代码。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

【预警通告】Apache Struts 双重评估远程代码执行漏洞

2018-10-09绿盟科技Apache Struts, 双重评估远程代码执行漏洞, 远程代码执行漏洞, 远程代码执行漏洞修复

当地时间10月3日，来自LGTM的安全研究人员发布博客公布了多个 Apache Struts双重评估远程代码执行漏洞。该研究人员利用以下步骤定位到漏洞，首先通过QL查询能导致双重评估的代码模式来发现可能存在的漏洞，其次利用污点跟踪寻找OGNL的入口点方法，最后经过进一步分析来确定漏洞，详细过程见参考链接。

NuggetPhantom分析报告

2018-10-08威胁情报与网络安全实验室EternalBlue漏洞, NuggetPhantom掘金幽灵, 天翼校园客户端被植入挖矿程序事件, 恶意软件, 绿盟威胁情报中心

近期，绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底，其曾在2016年底的“天翼校园客户端蓝屏事件”以及2017年底的“天翼校园客户端挖矿程序事件”中有所行动。攻击者获知用户计算机存在EternalBlue漏洞后，利用该漏洞向用户计算机发送Eternal_Blue_Payload载荷，该载荷及其所释放的各模块皆通过访问下载服务器来获取加密后的各用途模块文件，并在内存中动态解密这些模块代码，执行模块对应的恶意功能。

Xbash 恶意软件技术分析与防护方案

2018-10-01绿盟科技Xbash恶意软件, xbash恶意软件防护与分析方案, 弱口令爆破, 端口扫描/攻击, 绿盟科技入侵检测系统(IDS)

本月，来自Palo Alto Networks威胁情报小组Unit42团队的安全研究人员发现了一种新的恶意软件，被称为Xbash，主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能，如勒索软件，挖矿软件，僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能，而在被感染的Windows服务器中则发现了挖矿行为。

【预警通告】Xbash 恶意软件

2018-09-30绿盟科技Hadoop, Xbash恶意软件, 僵尸网络, 勒索软件, 比特币钱包地址

本月，Palo Alto Networks的安全研究人员发现了一种新的恶意软件，被称为Xbash，主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能，如勒索软件，挖矿软件，僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能，而在被感染的Windows服务器中则发现了挖矿行为。

威胁建模还有多少用武之地

2018-09-30赵波企业安全能力, 威胁建模, 威胁建模应用场景, 威胁建模方法分析, 安全威胁, 安全性开发生命周期SDL

威胁建模是一个不断循环的动态模型，随着时间的推移不断更改，以适应发现的新型威胁与攻击。还要能够适应应用程序为适应业务变更而不断完善与更改的自然发展过程。从整个企业安全能力视图来看，威胁建模工作可以在业务系统需求管理和安全设计阶段发挥作用。考虑到方法论本身具有较强的复用性，在别的阶段和领域都会有用武之地。威胁建模的动态性体现在安全需求和安全设计的不断迭代过程中。

【威胁通告】Cisco 多个安全漏洞

2018-09-30绿盟科技cisco产品漏洞, CVE-2018-0467, CVE-2018-0469, CVE-2018-0470, CVE-2018-0472, CVE-2018-0476, CVE-2018-0485, DoS, 思科漏洞

近日，Cisco官方发布了半年一次的Cisco IOS和IOS XE软件的安全建议报告，其中公布了Cisco IOS软件和Cisco IOS XE软件中的13个漏洞。还有一份报告中描述了Cisco ASA软件中存在的漏洞。所有13个漏洞的安全影响评级（SIR）均为High。其中四个漏洞影响Cisco IOS软件和Cisco IOS XE软件,一个漏洞影响Cisco IOS软件，七个漏洞影响Cisco IOS XE软件,一个漏洞影响Cisco IOS XE软件和Cisco ASA软件。思科已确认所有漏洞均不会影响Cisco NX-OS软件。