绿盟科技技术博客

网络安全威胁月报NSFOCUS-2019-01

2019-01-31绿盟科技ddos攻击事件, 安全会议, 绿盟科技漏洞库

2019年1月绿盟科技安全漏洞库共收录177漏洞, 其中高危漏洞53个，微软高危漏洞7个。微软高危漏洞数量与前期相比有明显下降，绿盟科技收录高危漏洞数量与前期基本持平。

IoT物理攻击场景解析及探索

2019-01-30格物实验室GeekPWN, HITB, 工控系统, 机器人, 物理入侵, 物理渗透, 间谍

绿盟科技格物实验室在物理入侵方面，曾经进行过一些有趣的验证性尝试。这里写出我们的思路, 期望引起安全从业者的思考。面对物理入侵，我们的防护是否需要创新的模式与架构调整，才能适应新形式下的安全防护的需要？本文介绍格物实验室近期通过向第三方公开展示的两个小成果来对物理安全的攻击场景和可以造成的后果进行一个简要的说明。

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-04，绿盟科技漏洞库本周新增18条，其中高危7条。本次周报建议大家关注Symantec Reporter OS命令注入漏洞，Symantec Reporter CLI在实现中存在OS命令注入漏洞。具有Enable模式访问权限的远程攻击者可利用该漏洞，以提升的系统权限执行任意的操作系统命令。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

【公益译文】摧毁智能合约僵尸网络(一)

2019-01-24绿盟科技僵尸网络, 公益译文, 区块链, 恶意软件

私有区块链上智能合约的分布式弹性是一种与僵尸网络成员保持通信的有效方法，吸引了很多“僵尸牧人”（Bot Herder）。本文探讨了这种僵尸网络管理方法中的固有缺陷。若执法人员或恶意软件研究人员处理得当，这些缺陷可能会限制僵尸网络的功能和效力。缺陷不同，处理结果也不同：僵尸网络可能会被部分或完全拆除。

【威胁通告】Linux apt/apt-get 远程代码执行漏洞CVE-2019-3462

2019-01-23绿盟科技CVE-2019-3462, linux漏洞, 中间人攻击, 远程代码执行漏洞

当地时间1月22日，研究员Max Justicz公布了Linux apt/apt-get的一个远程代码执行漏洞。该漏洞源于apt没有合理的处理重定向时的某些参数，攻击者可以利用中间人攻击或者一个恶意的下载镜像来触发该漏洞，导致远程代码执行。

绿盟科技互联网安全威胁周报NSFOCUS-19-03

2019-01-22绿盟科技NSFOCUS-19-03, 命令注入漏洞, 绿盟威胁情报中心, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-03，绿盟科技漏洞库本周新增70条，其中高危20条。本次周报建议大家关注Symantec Reporter OS命令注入漏洞，Symantec Reporter CLI在实现中存在OS命令注入漏洞。具有Enable模式访问权限的远程攻击者可利用该漏洞，以提升的系统权限执行任意的操作系统命令。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

2018年度国内物联网资产暴露与变化情况分析

2019-01-21格物实验室IoT, IPv6, 物联网安全, 物联网暴露资产, 物联网资产, 网络地址变化

绿盟科技的《2017物联网安全年报》[1]中，公开了物联网资产在互联网上的暴露情况，在过去的一年里，格物实验室又进一步对物联网资产的暴露情况进行跟踪,将一些新的发现整理汇总成《2018物联网安全年报》。格物实验室对绿盟威胁情报中心（NTI）[2]提供的国内的暴露资产进行分析发现，至少有40%暴露的物联网资产的网络地址处于频繁变化的状态，大部分变化的资产采用拨号的方式入网。所以无论是描绘暴露物联网资产，还是对威胁的跟踪，考虑资产的变化情况都有着重要的意义。此外，IPv6普及后，资产网络地址变化的现象会大大减少，但物联网资产的暴露数量可能也会剧增。(本文内容摘自《2018物联网安全年报》)