「威胁情报」的搜索结果 – 第 33 页 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-18-39

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-39，绿盟科技漏洞库本周新增76条，其中高危20条。本次周报建议大家关注Foxit Reader for Windows 任意代码执行安全漏洞等，在Foxit Reader 9.2.0.9297及之前版本中Mouse Exit对象的处理过程存在释放后重用漏洞，该漏洞源于程序在对对象执行操作前，没有检测该对象是否存在。远程攻击者可借助恶意的文件或页面，利用该漏洞在当前进程的上下文中执行任意代码。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

绿盟科技 2018-10-09 研究调研 CVE-2018-17615, NSFOCUS-2018-39, 互联网安全威胁态势, 任意代码执行安全漏洞, 漏洞库统计, 绿盟科技互联网安全威胁周报

NuggetPhantom分析报告

近期，绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底，其曾在2016年底的“天翼校园客户端蓝屏事件”以及2017年底的“天翼校园客户端挖矿程序事件”中有所行动。攻击者获知用户计算机存在EternalBlue漏洞后，利用该漏洞向用户计算机发送Eternal_Blue_Payload载荷，该载荷及其所释放的各模块皆通过访问下载服务器来获取加密后的各用途模块文件，并在内存中动态解密这些模块代码，执行模块对应的恶意功能。

威胁情报与网络安全实验室 2018-10-08 研究调研 EternalBlue漏洞, NuggetPhantom掘金幽灵, 天翼校园客户端被植入挖矿程序事件, 恶意软件, 绿盟威胁情报中心

Xbash 恶意软件技术分析与防护方案

来自Palo Alto Networks威胁情报小组Unit42团队的安全研究人员发现了一种新的恶意软件，被称为Xbash，主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能，如勒索软件，挖矿软件，僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能，而在被感染的Windows服务器中则发现了挖矿行为。

绿盟科技 2018-10-01 威胁通告 Xbash恶意软件, xbash恶意软件防护与分析方案, 弱口令爆破, 端口扫描/攻击, 绿盟科技入侵检测系统(IDS)

威胁建模还有多少用武之地

威胁建模是一个不断循环的动态模型，随着时间的推移不断更改，以适应发现的新型威胁与攻击。还要能够适应应用程序为适

赵波 2018-09-30 安全分享企业安全能力, 威胁建模, 威胁建模应用场景, 威胁建模方法分析, 安全威胁, 安全性开发生命周期SDL

属性图数据库JanusGraph初探

图数据库所提供的关联分析能力是金融反欺诈、威胁情报、黑产打击和案件溯源等业务所需要的核心能力。图数据库的需求非常多，例如金融安全业务希望使用图数据库进行金融反欺诈关联分析、威胁情报业务希望通过图数据库进行黑产研究和情报分析、还有社交关系分析、知识图谱等需求场景。

薛见新 2018-09-28 技术产品, 数智安全 Gremlin, JanusGraph, Janusgraph图数据库, Tinkerpop, 属性图数据库

绿盟科技互联网安全威胁周报NSFOCUS-2018-38

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-38，绿盟科技漏洞库本周新增54条，其中高危13条。本次周报建议大家关注Adobe ColdFusion 远程代码执行漏洞等，Adobe ColdFusion是一款动态Web服务器产品。根据Adobe发布的9月份安全更新显示，此软件存在一个高危漏洞，该漏洞源于软件在接受用户数据时，反序列化了不可信的数据。远程攻击者可利用该漏洞执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

绿盟科技 2018-09-26 研究调研 Adobe ColdFusion 远程代码执行漏洞, Adobe任意代码执行漏洞, NSFOCUS-18-38, 绿盟科技漏洞库

QBOT变种近期活动及分析

近期我们捕获到了首例结合Mirai扫描特征的QBOT变种，同时该变种还增加了多个漏洞利用进行传播。从其传播的方式可以看出，该变种主要是针对路由器、家庭网关设备进行攻击，目标群体为网络质量较好的互联网用户(包括商户，企业，对网络要求较高的个人用户)。按照我们对qbot及其变种的监控情况来看，近期捕获的qbot变种较多，表明其活动较为活跃，处于构建僵尸网络的阶段。

威胁情报中心 2018-09-21 安全分享 CVE-2014-8361, CVE-2015-2051, CVE-2017-17215, Mirai, QBOT变种, 僵尸网络

绿盟科技互联网安全威胁周报 NSFOCUS-18-37

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-37，绿盟科技漏洞库本周新增110条，其中高危83条。本次周报建议大家关注Microsoft Word PDF远程代码执行安全漏洞等，当用户使用Word打开一个特殊构造的PDF文件时，远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

绿盟科技 2018-09-17 研究调研 NSFOCUS-18-37, PDF远程代码执行安全漏洞, 互联网安全威胁态势, 绿盟科技漏洞库

绿盟科技互联网安全威胁周报NSFOCUS-18-36

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-36，绿盟科技漏洞库本周新增72条，其中高危10条。本次周报建议大家关注ThinkPHP SQL注入漏洞等，该漏洞源于程序未正确过滤处理数组的key值。远程攻击者可利用该漏洞执行SQL数据库命令。目前厂商已经发布了升级补丁修复这个安全问题，请到厂商的主页下载。

绿盟科技 2018-09-11 研究调研 NSFOCUS-18-36, ThinkPHP SQL注入漏洞, 互联网安全威胁态势, 绿盟科技互联网安全威胁周报

网络安全威胁月报NSFOCUS-2018-08

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客 .

绿盟科技 2018-09-04 研究调研 DDoS攻击类型, NSFOCUS-2018-08, 互联网安全事件, 网络安全威胁月报, 高危漏洞发展趋势

33