绿盟科技 – 第 19 页 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-19-11

2019-03-18绿盟科技NSFOCUS-19-11, 安全周报, 绿盟科技, 远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-11，绿盟科技漏洞库本周新增62条，其中高危22条。本次周报建议大家关注Microsoft Windows VBScript引擎远程代码执行漏洞，VBScript Engine是其中的一个VBScript脚本语言引擎。Microsoft VBScript引擎在处理内存对象方法存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码，造成内存损坏。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

【威胁通告】Cisco Common Service Platform Collector默认密码漏洞CVE-2019-1723

2019-03-14绿盟科技cisco, cisco漏洞, CVE-2019-1723, 思科漏洞, 绿盟科技

Cisco发布公告修复了一个Cisco Common Service Platform Collector（CSPC）中存在的漏洞（CVE-2019-1723）。该漏洞源于系统中存在的一个具有固定密码的默认账户，攻击者可以通过该账户与密码直接远程登录受影响的设备，该账户不具备管理员权限。

绿盟科技互联网安全威胁周报NSFOCUS-19-10

2019-03-11绿盟科技NSFOCUS-19-10, windows漏洞, 安全周报, 绿盟科技, 绿盟科技漏洞库, 远程代码执行

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-10，绿盟科技漏洞库本周新增48条，其中高危23条。本次周报建议大家关注Microsoft Windows DLL加载远程代码执行漏洞，远程攻击者利用该漏洞可在当前用户的上下文中执行任意代码或造成拒绝服务。目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

RSAC 2019 | 数字化的混乱之治

2019-03-08刘嘉奇ai, RSAC 2019, 绿盟科技

历年听来，RSAC主题演讲的选题大都颇费心思，在信息泛滥的今天，内容即使干货满满，也仍要让题目足够新鲜有趣，对听众产生启发并长远思考。本次大会开幕日的前三个主题演讲分别是

RSAC 2019 | 云上安全3.0：超越CASB之零信任、云原生安全

2019-03-08刘文懋CSA, IaaS云安全, RSAC 2019, SaaS云安全, 云安全, 混合云安全, 绿盟科技

在2019 RSAC上，笔者发现了云安全方面有一些变化的趋势，与大家分享。分两部分，第一部分是第一天的CSA（Cloud Security Alliance）高峰论坛，第二部分是展会和session的见闻。

RSAC 2019 | 应用安全趋势与解析 —— DevOPS与API安全

2019-03-08刘嘉奇DevOps, RSAC 2019, 绿盟科技

随着云大物移的发展，应用的形态与需求正在经历变革，笔者认为接下来应用安全的趋势在于一技一道，技术发展持续的围绕API理念创新，方案、产品及服务的设计理论继续逐步迈向DevOPS，接下来行文一篇，愚做以解析。

绿盟科技 2018物联网安全年报

2019-03-08绿盟科技NTI, 物联网安全, 绿盟威胁情报中心, 绿盟科技

随着物联网的不断发展，物联网安全也被越来越多的人所关注。我们于2016年发布《物联网安全白皮书》，进行物联网安全的科普介绍；并于2017年发布《2017物联网安全年报》，关注物联网资产在互联网上的暴露情况、设备脆弱性以及威胁风险分析。今年，我们持续深入研究物联网资产和威胁：在资产方面，我们关注如何更精准地刻画暴露在互联网上的物联网资产分布情况；在威胁分析方面，我们将重点类别的物联网资产关联从互联网上发现的异常事件，跟踪相关的物联网威胁，包括各类恶意攻击和恶意家族。

【威胁通告】Windows 域内机器本地提权攻击

2019-03-06绿盟科技windows漏洞, 威胁通告, 本地提权攻击, 绿盟科技

来自Shenanigans Labs的安全研究员公布了一种利用基于资源的约束委派(Resource-Based Constrained Delegation)进行活动目录攻击的方式，该攻击方式可能对域环境造成严重威胁，攻击者能够令普通的域用户以域管理员身份访问本地计算机的服务，实现本地权限提升，参考相关链接[1]。绿盟科技M01N Red Team对基于该攻击的本地权限提升进行了研究和复现，并在此基础上结合PowerShell Remoting对进一步获得域管理员权限进行了实验，详见链接[2]。

绿盟科技互联网安全威胁周报NSFOCUS-19-09

2019-03-05绿盟科技Drupal远程代码执行漏洞, NSFOCUS-19-09, PHP代码执行, 绿盟科技, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-09，绿盟科技漏洞库本周新增39条，其中高危11条。本次周报建议大家关注Drupal远程代码执行漏洞，该漏洞源于Drupal中某些字段在通过非表格（non-form resources）类型输入时未能正确过滤，导致潜在的任意PHP代码执行。请受影响的用户尽快升级进行防护。

绿盟科技《2018 BOTNET趋势报告》震撼发布

2019-03-04绿盟科技botnet, Botnet黑色产业, 绿盟科技

破浪前行的互联网巨轮之上，威胁以各种各样的形式潜伏其中。

绿盟科技互联网安全威胁周报NSFOCUS-19-07

2019-02-19绿盟科技CVE, NSFOCUS-19-07, 绿盟科技, 绿盟科技漏洞库, 远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-07，绿盟科技漏洞库本周新增91条，其中高危80条。本次周报建议大家关注Microsoft Windows SMB Server 远程代码执行漏洞，远程攻击者可通过向目标SMBv2服务器发送特制的数据包，利用该漏洞在目标系统上执行代码。目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。