绿盟科技技术博客

【威胁通告】libxls多个远程代码执行漏洞

2017-11-16绿盟科技

当地时间11月15日，Talos发布了多个关于libxls的远程代码执行漏洞。libxls是一个可以读取Excel（xls）文件的C库。它已经在Linux x86和Cygwin上测试过，但是可以在任何小端系统上运行。它与大端系统不兼容。

【威胁通告】（CVE-2017-16367）Adobe Acrobat Reader 远程代码执行漏洞

2017-11-16绿盟科技Adobe 漏洞安全通告, adobe漏洞

当地时间11月14日，Talos团队发布了一则关于Adobe Acrobat Reader的远程代码执行漏洞（CVE-2017-16367）。该漏洞属于一种类型混淆漏洞，源于一段解析PDF文档结构标记的代码（Adobe Acrobat Reader DC 2017.009.20044），特制的PDF文件可能会触发堆的越界访问，从而导致远程代码执行。攻击者需要诱使受害者打开恶意文件或访问恶意网站，从而触发该漏洞。

【专题策划】“大数据安全”大起底

2017-11-16汤夏菁大数据, 大数据安全, 大数据分析, 大数据可视化, 大数据可视化技术, 大数据平台, 大数据应用, 大数据技术, 安全可视化

什么是大数据？

当我们谈论“大数据”时我们在谈论什么？

大数据技术都有哪些？

网络安全中如何使用大数据？

大数据如何实现安全可视化？

读完这一篇就够了！

【安全平台】高防云清洗平台建设与运营之道

2017-11-15张鹏CDN 云清洗平台, DDoS, 云安全, 云清洗平台抗D解决方案, 云清洗服务, 抗d, 抗DDoS解决方案, 绿盟抗d, 运营商

DDoS攻守双方的对抗本质上是资源的对抗，尤其是带宽资源的对抗。拥有海量带宽资源的运营商或CDN网络厂商该如何利用自身的带宽资源优势，快速建立匹配自身条件的高防云清洗平台并开展云清洗服务增值运营？本分享将逐步解析高防云清洗平台建设与运营之道。

kd调试的某些技术原理

2017-11-15sczbreakpoint, Debug, kd, winbg, windbg;kd;breakpoint;debug

作者: Tarik Soulami

内核态调试时设置断点，与用户态调试时一样，在指定地址写入0xCC(int3)。断点命
中时，OS暂停运行，调试器接手，在进入”break-in send/receive loop”之前，恢复
断点所在地址的原始字节。因此，你在kd提示符下，看不到断点处的0xCC。这里不讨
论硬件断点、内存(属性)断点之类的。

【PPT】IDC2017数字化转型年度盛典——叶晓虎博士演讲ppt《从安全运维到智慧安全的技术创新》

2017-11-15汤夏菁idc 演讲, idc2017数字化转型年度盛典, 叶晓虎, 安全运维, 智慧安全

11月14日，IDC在北京举行了2017 IDC数字化转型年度盛典暨第二届中国数字化转型领军用户颁奖典礼。作为合作伙伴，绿盟科技受邀出席此次大会，参与了《新一代安全护航数字化转型》论坛。绿盟科技高级副总裁叶晓虎博士在会上发表了演讲——《从安全运维到智慧安全的技术创新》。演讲中，叶晓虎博士首先介绍了今年的整体网络安全态势，重点讲述了DDoS态势报告和勒索病毒事件中的应急经验，然后从企业侧安全管理、云端能力建设、云计算安全和工业4.0安全四方面展开论述，最后对广泛连接协同面临的机遇与挑战进行了展望。

【威胁通告】Adobe 11月产品补丁

2017-11-15绿盟科技Adobe Flash Player 漏洞, Adobe 漏洞, Adobe 漏洞安全通告, adobe补丁, photoshop漏洞

北京时间2017年11月15日，Adobe发布了针对Flash Player（APSB17-33），Photoshop CC（APSB17-34），Connect（APSB17-35），Acrobat和Reader（APSB17-36），DNG Converter（APSB17-37），InDesign CC（APSB17 -38），Digital Editions（APSB17-39），Shockwave Player（APSB17-40）和Adobe Experience Manager（APSB17-41）的安全通告。此次更新修复了包括未初始化的指针访问，缓冲区溢出读取，超范围读写，安全绕过等可以导致远程代码执行的共计80个安全漏洞。 Adobe建议用户使用相关公告中提到的说明将产品安装更新到最新版本。

【威胁通告】Siemens SICAM RTUs SM-2556 COM Modules漏洞

2017-11-15绿盟科技CVE-2017-12737, CVE-2017-12738, CVE-2017-12739, SICAM 漏洞, Siemens SICAM RTUs SM-2556 COM Modules, Siemens漏洞, 西门子漏洞

当地时间11月14日，Siemens公开了一个SICAM RTUs SM-2556 COM Modules的漏洞，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。该漏洞源于SM-2556通信模块，这个模块是用于LAN / WAN通信的协议元件，具有快速以太网接口，可连接到SICAM 1703和SICAM RTU变电站控制器。

【威胁通告】微软发布11月补丁修复53个安全问题

2017-11-15绿盟科技微软, 微软11月补丁, 微软周二补丁, 微软补丁, 微软补丁下载

微软于周二发布了11月安全更新补丁，修复了53个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Framework、Adobe Flash Player、ASP .NET、ASP.NET、Device Guard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows Search Component、None、Windows Kernel、Windows Kernel-Mode Drivers以及Windows Media Player。