2017年第19周微信公众号精选安全技术文章总览

洞见网安 2017-5-8

0x1 关于“永恒之蓝”蠕虫 WannaCry 攻击预警通告

河南信安世纪 2017-05-14T22:42:33

针对“永恒之蓝”蠕虫WannaCry攻击预警通告.

0x2 “Wanacry”事件分析与启示：警惕下一个“永恒之蓝”

ADLab 2017-05-14T22:14:23 启明星辰

文章详细分析了‘Wanacry’勒索蠕虫事件，该事件在2017年5月爆发，短时间内影响了全球超过100个国家，导致至少19家英国医疗机构、1600家美国组织、11200家俄罗斯组织以及6500家中国组织和企业遭受攻击。攻击主要针对校园系统、医疗系统、能源行业及公安办事系统等关键领域，并通过SMB漏洞利用‘永恒之蓝’工具进行传播。尽管微软提前一个月发布了补丁，但两个月后仍发生了此次大规模网络攻击，暴露出内网安全升级的忽视问题。文章进一步探讨了勒索软件的技术细节，包括开关域名机制、传播与感染过程、加密模块行为及其原理，强调了使用RSA和AES算法加密用户文件的过程。此外，文中还提到了防范措施，如关闭或屏蔽445、139端口和SMB服务，并对未来可能出现的类似威胁提出了警告，提醒重视影子经纪人泄露的其他高危漏洞。

勒索软件漏洞利用网络安全事件应急响应内网安全

0x3 亚信安全：WannaCry永恒之蓝病毒处理方案

亚信安全 2017-05-14T14:19:12 © 你信任的

亚信安全提供的WannaCry永恒之蓝病毒处理方案主要包括五个步骤：首先确保OfficeScan（OSCE）的病毒码升级至最新版本；其次启用防火墙功能，通过配置规则策略关闭445等关键端口；接着启动爆发阻止功能，防止病毒文件写入系统，并持续更新病毒文件名单；第四步，启用OSCE的反勒索软件引擎以阻止未经授权的加密行为；最后，安装微软发布的MS17-010补丁，修补SMB远程代码执行漏洞。对于非亚信安全用户，提供了OSCE客户端离线安装包，其中包含了最新的病毒码。此外，还强调了终端系统的加固措施，包括断开网络连接后禁用445端口和安装补丁，以及采用3-2-1规则备份重要文档。亚信安全的深度威胁发现设备TDA和Deep Security等产品也提供了相应的检测和防护措施，用于实时检测网络攻击行为并阻断攻击。

勒索软件漏洞利用病毒防护安全产品安全策略应急响应

0x4 全球爆发勒索病毒“永恒之蓝” 解决方案在此

天创培训 2017-05-14T12:57:23 红客训练营

全球范围内爆发勒索病毒“永恒之蓝”，主要影响英国、意大利、俄罗斯和中国高校。该病毒利用NSA泄漏的黑客武器攻击Windows系统的445端口，无需用户操作即可感染。由于教育网未限制445端口，大量机器成为攻击目标。病毒导致文件加密，需支付赎金解密。360安全卫士建议使用“NSA武器库免疫工具”防御。微软已发布补丁修复漏洞，360安全中心提供免疫工具。对于已感染的个人用户，不建议支付赎金，建议重装系统并进行数据备份。企业用户应进行漏洞扫描和安全补丁更新，或关停server服务。

勒索软件网络安全事件漏洞利用恶意软件系统安全补丁管理教育机构安全企业安全应急响应

0x5 图片后门捆绑利用工具 – FakeImageExploiter

安全张之家 2017-05-12T23:53:31

在这里，要向大家推荐一款名为“Fake Image Exploiter”的安全工具，该工具可以在图片文件中捆

0x6 Amnesia：首个检测沙箱的物联网僵尸网络

ADLab 2017-05-12T16:34:01 启明星辰ADLab

Amnesia是一种针对物联网设备的新型僵尸网络变种，由Palo Alto Networks的研究人员发现，基于Linux的Tsunami僵尸网络。它通过利用远程代码执行漏洞攻击未打补丁的数字视频录像机（DVR）设备，特别是那些使用了TVT Digital生产的设备。全球约有227,000台设备受到该漏洞的影响，主要集中在如中国台湾、美国、以色列等地。Amnesia是首个采用虚拟机检测技术来逃避恶意软件分析沙箱的Linux嵌入式恶意软件，当检测到运行环境为VirtualBox、VMware或QEMU时，它会删除系统文件以阻止分析。此恶意软件通过IRC协议与命令和控制（C&C）服务器通信，支持包括DDoS攻击在内的多种指令。此外，Amnesia能够扫描并攻击存在漏洞的DVR设备，并通过特定命令构造请求实现远程命令执行。随着物联网设备的增加，不安全的设备成为攻击者的潜在目标，对数字经济构成威胁。

物联网安全僵尸网络恶意软件分析漏洞利用 DDoS攻击虚拟机检测安全漏洞安全防御

0x7 使用公共Wi-Fi时如何保护数据？

天创培训 2017-05-12T12:45:36 红客训练营

本文详细分析了使用公共Wi-Fi时可能面临的安全风险。公共Wi-Fi由于其不安全性，容易成为黑客攻击的目标，尤其是对于涉及机密信息、金融交易和电子邮件等敏感操作。尽管WPA2加密可以提供一定的保护，但任何拥有密码的人都可以窃听数据包。文章提出了四种保护数据的方法：确保会话加密、避免使用不安全的协议、检查热点SSID的真实性以及安装杀毒软件。同时，提醒用户不要自动连接公共Wi-Fi、不要随意扫描二维码连接Wi-Fi，并强调在享受公共Wi-Fi便利的同时，要注重个人数据保护，防止信息泄露。

公共Wi-Fi安全无线网络安全数据加密网络安全防护钓鱼攻击 SSL/TLS 网络安全意识

0x8 Windows系统恶意软件防护引擎曝严重远程代码执行漏洞（CVE-2017-0290）

安全张之家 2017-05-09T23:54:28

火墙等在内的产品，危害性还是相当严重的。微软当前已经提供了升级以修复漏洞，并表示没有证据表明攻击者已经利用该

0x9 方程式0day ETERNALBLUE复现之Empire & Msfconsole下的shell获取