绿盟科技技术博客

使用硬件加速的勒索软件–XData

2017-05-27田泽夏AES-NI勒索软件, AES-NI指令集, Xdata AES-NI勒索软件, XData勒索软件, 使用硬件加速的勒索软件 XData, 勒索软件, 勒索软件 XData, 硬件加速勒索软件, 绿盟科技

近日，一款名为Xdata的勒索软件大范围攻击了乌克兰的计算机设备，被攻击的主机上文件被加密，攻击者要求通过匿名邮件联系，来支付赎金并且获得解密的方法。

该勒索软件通过判断受害主机是否支持AES-NI指令集，若支持，则采用硬件加速加密文件过程。

CVE-2017-7494 Samba 远程代码执行漏洞分析

2017-05-26刘艺琨CVE-2017-7494, Linux, Samba 漏洞, Samba 远程代码执行漏洞, Samba 远程代码执行漏洞分析, 解决方案

5月24 日，Samba官方发布消息，Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录，会导致服务器加载并执行指定的库文件。

EternalRocks(永恒之石)技术分析与防护方案

2017-05-25田泽夏EternalRocks, EternalRocks(永恒之石)技术分析与防护方案, EternalRocks蠕虫病毒, UpdateInstaller.exe, 检测与防护方案, 永恒之石, 永恒之石EternalRocks, 绿盟科技, 网络蠕虫

继“永恒之蓝”勒索病毒后，近日，我们发现了最新病毒“永恒之石”（EternalRocks）。该病毒属于网络蠕虫，具有自我复制的功能，并利用MS17-010漏洞进行传播。与WannaCry不同，“永恒之石”利用更多近期泄露的NSA黑客工具，其中包括多种漏洞攻击工具。

【威胁通告】HPE Aruba AirWave Glass远程代码执行漏洞

2017-05-25绿盟科技AirWave网络管理平台, Aruba AirWave Glass远程代码执行漏洞, Aruba 漏洞, HPE Aruba AirWave Glass远程代码执行漏洞, HPE 远程代码执行漏洞, 绿盟科技

当地时间2017年5月24日（北京时间2017年5月25日），HP官方发布安全通告，披露了一个关于 HPE Aruba AirWave Glass产品存在远程代码执行的漏洞，CVE编号为 CVE-2017-8946。

【威胁通告】Samba远程代码执行（CVE-2017-7494）

2017-05-25绿盟科技绿盟科技, 远程代码执行, 远程代码执行漏洞, 远程代码执行漏洞修复

五月24 07:21:14 UTC 2017，Samba官方发布消息，Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录，会导致服务器加载并执行指定的库文件。CVE编号为CVE-2017-7494

永恒之石EternalRocks蠕虫病毒处置手册

2017-05-24姚伟EternalRocks蠕虫病毒, NSA武器库, 本地检查, 永恒之石EternalRocks, 永恒之石EternalRocks蠕虫病毒处置手册, 病毒组成及流程, 绿盟入侵防御系统NIPS, 绿盟极光远程安全评估系统RSAS, 绿盟科技, 蠕虫病毒处置手册

近期，安全研究人员发现了一款新的恶意软件。这款恶意软件与 WannaCry勒索软件一样，通过利用Windows SMB文件共享协议中的漏洞自行传播，但是与后者不同的是，它使用了近期泄露的美国国家安全局（NSA）的多种黑客工具，而Wannacry仅使用了2种！

绿盟科技的安全专家在对其进行分析之后发现，EternalRocks具有病毒的特征，而且能够进行自我传播，其危害性需要引起各单位的重视，本文即是对该蠕虫病毒给出了企业内的应急处置方案。

UIWIX勒索软件恶意样本技术分析与防护方案

2017-05-24田泽夏TAC检测, UIWIX勒索软件, UIWIX勒索软件恶意样本, 反沙箱和杀软对抗, 恶意样本技术分析与防护方案, 用户检测防护方案, 绿盟入侵防御系统NIPS, 绿盟科技, 绿盟科技解决方案, 绿盟科技远程安全评估系统

上一周WannaCry利用MS17-010漏洞大肆盛行，趋势科技发布报告称其新发现了一种勒索软件也是利用同样的漏洞进行传播，其功能与WannaCry不同，因其加密后缀名为UIWIX，因此将此样本称为UIWIX勒索软件。

phpcms小于V9.6.2 authkey泄露漏洞分析

2017-05-24邓永凯authkey泄露漏洞, authkey泄露漏洞分析, phpcms, phpcms小于V9.6.2 authkey泄露, 漏洞修复, 漏洞分析

Phpcms官方最近陆陆续续发了好几个补丁，目前最新的是9.6.3，在9.6.2的时候官方修复了一个由于随机数生成的问题导致的authkey泄露的漏洞，导致攻击者拿到系统authkey之后进一步利用其它问题对系统进行攻击。

WannaCrypt 横扫全球后思考终端桌面该如何管理

2017-05-24黄林峰NGSD, NSA网络, WannaCrypt, 修复严重漏洞, 勒索蠕虫, 文件恢复工具, 绿盟下一代安全云桌面, 虚拟化云桌面

5月13日WannaCrypt（永恒之蓝）俗称“比特币病毒”勒索蠕虫突然爆发，一夜之间播及全球，在短短一天多的时间，WannaCrypt(永恒之蓝)勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织。

云来了，安全盒子怎么办

2017-05-22何恐东西向流量, 东西向防护方案, 云主机虚拟化, 云带来的安全挑战, 传统盒子, 安全能力池化, 网络虚拟化, 虚拟OS

近两年，云计算发展迅猛，新建的IDC如政务云，行业云，绝大部分都是云机房。云计算是大势所趋已经毫无疑问，已开始遍地开花。

Analysis on Exposed IoT Assets in China

2017-05-21郝秀文Analysis on Exposed IoT Assets in China, Chinese territory, EnglishVersion, IoT, NTI, Research Methodology

With the maturity of sensing, computing, and communication technologies, the Internet of Things (IoT) will be more and more widely used in various industries. Gartner, a market research agency, predicts that endpoints of the IoT will grow at a 33% CAGR from 2015 through 2020, reaching an installed base of 20.4 billion units, with almost two-thirds of them consumer applications. Spending on networked consumer and business endpoints will displace non-networked, growing at a 20% CAGR to $2.9 trillion.