2017年第47周微信公众号精选安全技术文章总览

洞见网安 2017-11-20

0x1 看山石智·感如何捕获内网攻击之二

山石网科 2017-11-24T18:28:43

本文探讨了网络安全中的漏洞扫描及其潜在风险。漏洞扫描是一种检测计算机系统安全脆弱性的方法，它可以是网络安全守护者，也可能是破坏者。文章强调及时发现网络内漏洞扫描行为的重要性，以判断其使用者和目的。以Acunetix Web Vulnerability Scanner为例，介绍了其作为Web服务漏洞扫描工具的普遍使用，以及可能被黑客利用进行内网攻击的风险。文章通过山石智·感的案例，展示了如何通过已知威胁检测引擎实时检测并发现漏洞扫描攻击。最后，简要介绍了山石网科作为网络安全行业领军企业的背景、业务范围和国际影响力。

漏洞扫描网络安全检测内网安全 Web安全安全工具威胁检测网络安全公司安全解决方案

0x2 谷歌：钓鱼攻击比数据泄露更危险

红山瑞达 2017-11-23T15:44:46

谷歌与加州大学伯克利分校的研究表明，钓鱼攻击而非数据泄露是账户访问的主要威胁。研究分析了2016年3月至2017年3月的数据，发现钓鱼和键盘记录器导致的账户被盗事件中，尼日利亚是最大受灾地，其次是美国、墨西哥、南非、英国和马来西亚。谷歌收集了2.5万种恶意软件数据，帮助识别了大量被盗凭证。研究指出，钓鱼攻击能够欺骗用户分享密码等敏感信息，且部分工具会收集包括IP地址、设备信息在内的更多细节。尽管双因素身份验证有助于减轻钓鱼攻击，但其易用性和恢复能力等问题限制了其广泛应用。谷歌的数据显示，钓鱼攻击是最大的账户安全威胁，其次是键盘记录器，而数据泄露在账户威胁榜单上排名最后。

钓鱼攻击账户安全数据泄露恶意软件用户凭证窃取网络安全研究互联网安全安全策略双因素身份验证

0x3 【云天安全漏洞预警】一个存在近二十年的漏洞被发现，正在使用的微软Office版本都受影响！

云天网络空间安全 2017-11-22T18:36:24

【云天安全漏洞预警】一个存在近二十年的漏洞被发现，正在使用的微软Office版本都受影响！

0x4 看山石智·感如何捕获内网攻击之一

山石网科 2017-11-22T18:09:17

本文探讨了BYOD（自带设备办公）趋势下企业内网面临的安全挑战。BYOD的便利性带来了安全风险，尤其是通过U盘等设备绕过边界防护，将木马病毒带入内网。山石智·感系统通过异常行为检测引擎实时监测未知威胁行为，并与下一代防火墙联动，有效阻断未知威胁。文章通过一个演示视频展示了攻击过程和山石智·感系统的防护机制。山石网科作为中国网络安全行业的领军企业，提供全方位、智能、零打扰的网络安全解决方案，服务于多个行业，并在全球多个地区设有研发和技术支持中心。

内网安全 BYOD安全异常行为检测下一代防火墙网络安全解决方案恶意软件防御 C&C攻击企业安全

0x5 Intel管理引擎漏洞分析报告

安恒信息CERT 2017-11-21T17:49:41

本文分析了Intel管理引擎（Intel ME）、可信执行引擎（Intel TXE）和服务器平台服务（Intel SPS）中发现的高危漏洞。这些漏洞可能导致本地权限提升和任意代码执行的风险。受影响的版本包括Intel Core、Xeon、Atom等系列处理器。漏洞利用需要本地用户访问权限，风险等级被评定为紧急。文章提供了漏洞的危害描述、影响版本、受影响产品、风险等级、漏洞自查方法、修复建议以及升级建议。由于漏洞等级较高，建议用户及时升级至官方提供的修复版本。

CPU漏洞固件漏洞本地提权任意代码执行 Intel产品安全安全通告应急响应补丁修复