绿盟科技技术博客

EternalRocks(永恒之石)技术分析与防护方案

2017-05-25田泽夏EternalRocks, EternalRocks(永恒之石)技术分析与防护方案, EternalRocks蠕虫病毒, UpdateInstaller.exe, 检测与防护方案, 永恒之石, 永恒之石EternalRocks, 绿盟科技, 网络蠕虫

继“永恒之蓝”勒索病毒后，近日，我们发现了最新病毒“永恒之石”（EternalRocks）。该病毒属于网络蠕虫，具有自我复制的功能，并利用MS17-010漏洞进行传播。与WannaCry不同，“永恒之石”利用更多近期泄露的NSA黑客工具，其中包括多种漏洞攻击工具。

【威胁通告】HPE Aruba AirWave Glass远程代码执行漏洞

2017-05-25绿盟科技AirWave网络管理平台, Aruba AirWave Glass远程代码执行漏洞, Aruba 漏洞, HPE Aruba AirWave Glass远程代码执行漏洞, HPE 远程代码执行漏洞, 绿盟科技

当地时间2017年5月24日（北京时间2017年5月25日），HP官方发布安全通告，披露了一个关于 HPE Aruba AirWave Glass产品存在远程代码执行的漏洞，CVE编号为 CVE-2017-8946。

【威胁通告】Samba远程代码执行（CVE-2017-7494）

2017-05-25绿盟科技绿盟科技, 远程代码执行, 远程代码执行漏洞, 远程代码执行漏洞修复

五月24 07:21:14 UTC 2017，Samba官方发布消息，Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录，会导致服务器加载并执行指定的库文件。CVE编号为CVE-2017-7494

永恒之石EternalRocks蠕虫病毒处置手册

2017-05-24姚伟EternalRocks蠕虫病毒, NSA武器库, 本地检查, 永恒之石EternalRocks, 永恒之石EternalRocks蠕虫病毒处置手册, 病毒组成及流程, 绿盟入侵防御系统NIPS, 绿盟极光远程安全评估系统RSAS, 绿盟科技, 蠕虫病毒处置手册

近期，安全研究人员发现了一款新的恶意软件。这款恶意软件与 WannaCry勒索软件一样，通过利用Windows SMB文件共享协议中的漏洞自行传播，但是与后者不同的是，它使用了近期泄露的美国国家安全局（NSA）的多种黑客工具，而Wannacry仅使用了2种！

绿盟科技的安全专家在对其进行分析之后发现，EternalRocks具有病毒的特征，而且能够进行自我传播，其危害性需要引起各单位的重视，本文即是对该蠕虫病毒给出了企业内的应急处置方案。

phpcms小于V9.6.2 authkey泄露漏洞分析

2017-05-24邓永凯authkey泄露漏洞, authkey泄露漏洞分析, phpcms, phpcms小于V9.6.2 authkey泄露, 漏洞修复, 漏洞分析

Phpcms官方最近陆陆续续发了好几个补丁，目前最新的是9.6.3，在9.6.2的时候官方修复了一个由于随机数生成的问题导致的authkey泄露的漏洞，导致攻击者拿到系统authkey之后进一步利用其它问题对系统进行攻击。

WannaCrypt 横扫全球后思考终端桌面该如何管理

2017-05-24黄林峰NGSD, NSA网络, WannaCrypt, 修复严重漏洞, 勒索蠕虫, 文件恢复工具, 绿盟下一代安全云桌面, 虚拟化云桌面

5月13日WannaCrypt（永恒之蓝）俗称“比特币病毒”勒索蠕虫突然爆发，一夜之间播及全球，在短短一天多的时间，WannaCrypt(永恒之蓝)勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织。

云来了，安全盒子怎么办

2017-05-22何恐东西向流量, 东西向防护方案, 云主机虚拟化, 云带来的安全挑战, 传统盒子, 安全能力池化, 网络虚拟化, 虚拟OS

近两年，云计算发展迅猛，新建的IDC如政务云，行业云，绝大部分都是云机房。云计算是大势所趋已经毫无疑问，已开始遍地开花。

Analysis on Exposed IoT Assets in China

2017-05-21郝秀文Analysis on Exposed IoT Assets in China, Chinese territory, EnglishVersion, IoT, NTI, Research Methodology

With the maturity of sensing, computing, and communication technologies, the Internet of Things (IoT) will be more and more widely used in various industries. Gartner, a market research agency, predicts that endpoints of the IoT will grow at a 33% CAGR from 2015 through 2020, reaching an installed base of 20.4 billion units, with almost two-thirds of them consumer applications. Spending on networked consumer and business endpoints will displace non-networked, growing at a 20% CAGR to $2.9 trillion.