绿盟科技技术博客

信息科技风险管理流程优化

2017-06-14胡昂信息科技风险管理报告, 信息科技风险管理流程, 信息科技风险管理策略, 加强网络安全管理, 商业银行信息科技风险管理指引, 银行风险管理

为进一步提升信息科技风险管理水平，通过信息化手段规范执行信息科技风险的监测、检查、评估、处置和报告等工作，开展对信息科技风险管理体系中现有流程进行评估和优化，同时对现有信息科技风险管理系统进行优化，进一步提升信息科技风险管理水平和成熟度。

【威胁通告】Microsoft Windows 6月份安全补丁修复严重漏洞

2017-06-14绿盟科技Microsoft Windows 6月份安全补丁修复严重漏洞, Microsoft Windows 漏洞, Windows 6月份安全补丁修复严重漏洞, Windows 严重漏洞, 绿盟科技

近日，微软发布的6月份安全更新补丁修复了十余个关键漏洞，其中包含了2个被利用的重大远程代码执行漏洞：Windows Search远程代码执行漏洞（CVE-2017-8543）以及LINK文件快捷方式远程代码执行漏洞（CVE-2017-8464）。

【公益译文】入侵检测消息交换格式（IDMEF）

2017-06-13绿盟科技IDMEF, 入侵检测响应系统, 入侵检测消息交换格式, 公益译文

《入侵检测消息交换格式（IDMEF）》规定了数据格式与交换过程，规范用于共享信息给入侵检测与响应系统，以及可能与这些系统进行交互的管理系统。本文描述了表示入侵检测系统输出信息的数据模型，并解释了使用此模型的基本原理。本文介绍了可扩展标记语言（XML）中的数据模型实现，进行了XML文档类型定义，并提供示例。

【威胁通告】VMware vSphere Data Protection (VDP)安全漏洞

2017-06-12绿盟科技CVE-2017-4914, CVE-2017-4917, VDP 漏洞, VMware vSphere Data Protection, VMware 漏洞, 绿盟科技, 远程执行任意代码

近日， VMware官方发布通告，披露了2个存在于vSphere Data Protection(VDP)的漏洞：VDP Java反序列化漏洞（CVE-2017-4914, CNNVD-201706-260），攻击者可以通过该漏洞远程执行任意代码；VDP本地存储vCenter服务器凭据漏洞（CVE-2017-4917），本地存储的凭据采取的加密方式可逆，攻击者可能获取明文的凭据。VMware官方已经发布了相关升级补丁修复了该漏洞。

绿盟科技解读《网络安全法》考验安全厂商真本领

2017-06-12何岩个人数据保护, 关键信息基础设施保障, 安全厂商, 等级保护, 绿盟云, 绿盟科技, 网络安全法

国产安全厂商绿盟科技在接受赛迪网采访时表示，《网络安全法》的亮点在于明确了国家网络安全监管架构、网络运营者的责任义务、个人数据保护、等级保护和关键信息基础设施保障的关系、违法行为的法律责任和罚则等内容，为网络运营者有效履行安全保障责任，监管机构有效履行监管职责、执法机关对违法行为进行处罚提供了明确的法律依据。

【威胁通告】Spring Web Flow 远程代码执行漏洞(CVE-2017-4971)

2017-06-12绿盟科技CNNVD-201706-147, CVE-2017-4971, Spring Web Flow 漏洞, Spring Web Flow 远程代码执行漏洞, Spring 漏洞, 绿盟科技

近日， Spring Web Flow发布了更新补丁修复了一个Spring Web Flow 在数据绑定上存在的一个漏洞（CVE-2017-4971, CNNVD-201706-147）。该漏洞源于在Model的数据绑定上没有指定相关model的具体属性，从而导致恶意的表达式可以通过表单提交并且被执行，导致远程代码执行。

逢敌必亮剑——如何有效地开展应急响应工作

2017-06-12周扬信息安全事件, 信息安全事件分级, 应急响应工作, 应急响应支持, 攻防研究, 绿盟科技安全服务, 绿盟科技应急响应服务

开展信息安全工作其中一个主要目标就是防止安全事件的发生，但作为信息安全行业从业者的我们常常会发现，即使拥有强大预警机制、具备了完善的防护手段，很多企业还是会有安全事件发生。

安全小故事之“你不仁，我不义”

2017-06-12李俊ARP协议, ARP欺骗, CRM, ERP, OA, 中间人攻击, 安全小故事, 扫描及漏洞利用, 网络安全法

最近某互联网公司的员工小刘很是郁闷，因为自己的粗心，与客户签订的合同价格少写了一个0，造成了公司的巨大损失，经公司高层讨论决定开除小刘。但是小刘认为自己的合同是经领导检查通过，不应该由自己负全部责任，渐渐的由“不爽”变成了极度不平衡。于是小刘找到好朋友小王，让小王通过黑客技术入侵公司。

内部人员威胁的分析和防护措施

2017-06-11傅戈个人因素组织因素, 内部人员威胁, 内部人员威胁的分析, 内部人员威胁的分析和防护措施, 内部人员威胁的应对措施, 技术层面安全措施, 管理层面安全措施

安全界从来不缺话题，当人们谈论着最新的strusts2漏洞、方程式漏洞、DDOS攻击、勒索软件的时候，人们似乎有意无意的更为关注来自外部的攻击。的确，由于外部攻击的种类繁多，攻击更为频繁和持续，因此获得更多的关注并不奇怪。而内部威胁所引发的安全事件，从企业管理的角度上看，这类安全事故的公布和曝光无疑会为企业和高管/主管们带来业务和声誉的双重损失，因此通用的做法是除了必要的监管上报外尽量低调处理。但作为安全人员，从业伊始就已被灌输安全的威胁既来自外部也来自内部。因此安全人员在关注外部威胁的同时也应该关注来自组织内部人员的内部威胁。