绿盟科技技术博客

【预警通告】Circle with Disney 家长管理与网络过滤产品多个安全漏洞

2017-11-01田泽夏0-day远程代码执行漏洞, Circle with Disney产品, 命令注入漏洞, 拒绝服务漏洞, 网络过滤产品漏洞

当地时间2017年10月31日，Talos发布了一系列关于Circle with Disney产品的漏洞通告，涵盖包括远程代码执行，命令注入，拒绝服务等在内的22个不同的漏洞,且部分漏洞CVSS 3.0评分达到高危的9.9以及10分。使用该产品的用户应及时升级来防护。

【预警通告】Cesanta Mongoose多个漏洞

2017-11-01田泽夏Cesanta Mongoose的漏洞通告, Mongoose, mongoose漏洞

当地时间2017年10月31日，Talos团队发布了多个关于Cesanta Mongoose的漏洞通告，涵盖代码执行，拒绝服务等共8个漏洞，其中包括多个CVSS 3.0评分为9.8分的高危漏洞。

【预警通告】HP智能管理中心（iMC）PLAT产品多个远程代码执行漏洞

2017-11-01田泽夏HP, HPE智能管理中心漏洞, 漏洞, 远程代码执行漏洞

近日，HP官方发布安全通告，在HPE智能管理中心（iMC）PLAT中发现了潜在的安全漏洞。这些漏洞可以远程利用，以允许代码执行

【预警通告】Tinysvcmdns多标签DNS堆溢出漏洞

2017-11-01田泽夏dns数据包, dns漏洞, Tinysvcmdns, 堆溢出漏洞

当地时间2017年10月31日，Talos发布了一条关于Tinysvcmdns的漏洞。该堆溢出漏洞源于Tinysvcmdns的库版本2016-07-18中。通过一个特制的数据包，该库可以让攻击者使用自己控制的数据来覆盖堆上的任意数据。

【安全意识】“小兔子”，请不要靠近我！

2017-11-01李丹badrabbit, badrabbit勒索病毒, badrabbit病毒, WannaCry, 勒索病毒

就在前几天，卡巴斯基实验室给出告警，发现了这一种全新的勒索软件病毒“Bad Rabbit”，卡巴斯基实验室发现，俄罗斯一些大型媒体机构已经遭受勒索软件感染，Interfax通讯社和FonTanka.ru已经确认是该恶意软件的受害者。

【预警通告】Oracle身份管理器漏洞

2017-10-31绿盟科技Oracle, oracle database, oracle漏洞, 身份管理器漏洞

当地时间2017年10月30日，Oracle官方发布了安全通告，此安全通告涉及一个影响Oracle身份管理器的安全漏洞（CVE-2017-10151）。此漏洞的CVSS v3基本分数为10.0（详情见附录图），并可能导致Oracle身份管理器受到未经身份验证的网络攻击。该漏洞允许攻击者在未获取合法身份凭证的条件下，通过HTTP远程访问进行漏洞利用，虽然此漏洞在Oracle身份管理器中，但攻击可能会对附加产品产生重大影响。

BadRabbit样本技术分析与防护方案

2017-10-30李东宏badrabbit, badrabbit勒索病毒, 勒索病毒

距离臭名卓著的“Petya”和“WannaCry”勒索软件大规模爆发还不到半年，又一个新的勒索软件于10月24日出现。这个命名为“坏兔子”（Bad Rabbit）的新型的勒索软件已经在欧洲多个国家进行传播，其中包括俄罗斯、乌克兰、保加利亚、土耳其和德国，并且已经扩散到美国。

【干货分享】Sandbox技术之DLL注入

2017-10-27熊华根DLL注入, DLL注入方式, Sandbox dll, Sandbox技术, 恶意样本行为, 注入程序权限, 监控行为日志, 获取app 路径

我们要在Sandbox中观察恶意样本的行为，就需要在恶意样本的进程中注入我们自己的代码，然后通过这些代码产生监控日志。这是目前Sandbox中监控常用的做法之一，当然也有一些更底层的办法来的监控日志。今天主要介绍用户态下远程DLL注入方式，将监控代码注入到恶意样本进程中。这种实现相对简单通用，只要将监控代码编译为一个DLL，然后注入到恶意样本的进程中，就可以获取到监控行为日志。