TenableSecurity的博客

微软昨天公布两个可被利用的远程可被利用漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件远程代码执行漏洞。Nessus在漏洞公布24小时内已具备漏洞检查发现能力，Tenable用户只需要自动更新到最新的漏洞插件库，就能具备该漏洞发现能力。漏洞名称：LNK文件远程代码执行漏洞 漏洞编号：CVE-2017-8464 

微软昨天公布两个可被利用的远程可被利用漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件远程代码执行漏洞。Nessus在漏洞公布24小时内已具备漏洞检查发现能力，Tenable用户只需要自动更新到最新的漏洞插件库，就能具备该漏洞发现能力。漏洞名称：LNK文件远程代码执行漏洞 漏洞编号：CVE-2017-8464 漏洞等级：严...

根据Tenable在2016年底进行的一项调查，只有50％的客户正在使用我们的SC或SCCV的配置核查审计功能。这是一个坏消息，好消息是那些使用过这个功能的客户真的很喜欢它。但回到坏消息，Tenable和CIS组织做过一项单独的研究项目，研究发现只有55％的企业客户为笔记本电脑，工作站和服务器设定安全配置标准或基线，这使得许多系统具有潜在的不必要的开放端口和服务，使用弱密码或默认密码，过度宽泛的用

根据Tenable在2016年底进行的一项调查，只有50％的客户正在使用我们的SC或SCCV的配置核查审计功能。这是一个坏消息，好消息是那些使用过这个功能的客户真的很喜欢它。但回到坏消息，Tenable和CIS组织做过一项单独的研究项目，研究发现只有55％的企业客户为笔记本电脑，工作站和服务器设定安全配置标准或基线，这使得许多系统具有潜在的不必要的开放端口和服务，使用弱密码或默认密码，过度宽泛的用...

我们最近看到了几个严重的漏洞。首先是WannaCry（永恒之蓝），然后是WannaCry 2.0（EternalRocks），现在我们有WannaCry3.0吗？还好这还不是真的。但一个新的存在七年之久的远程代码执行漏洞（CVE-2017-7494）影响Samba3.5.0及更高版本，这正在成为上周的新闻热点。该漏洞就像Linux系统的WannaCry，有人甚至称其为SambaCry，因为它通过影...

我们最近看到了几个严重的漏洞。首先是WannaCry（永恒之蓝），然后是WannaCry 2.0（EternalRocks），现在我们有WannaCry3.0吗？还好这还不是真的。但一个新的存在七年之久的远程代码执行漏洞（CVE-2017-7494）影响Samba3.5.0及更高版本，这正在成为上周的新闻热点。该漏洞就像Linux系统的WannaCry，有人甚至称其为SambaCry，因为它通

上个周末，大家的社交媒体软件都被勒索软件”永恒之蓝”的消息所淹没。 每个人都会问一个问题”在我的网络中那些主机已经被感染?”如果你是正在使用Tenable SecurityCenter ContinuousView 客户，有三种简易快速方法检查你网络的主机安全性。1.追踪受到感染主机 – 检查DNS请求 www.iuqerfsodp9ifjaposdfjhgosurijfaewrw

上个周末，大家的社交媒体软件都被勒索软件”永恒之蓝”的消息所淹没。 每个人都会问一个问题”在我的网络中那些主机已经被感染?”如果你是正在使用Tenable SecurityCenter ContinuousView 客户，有三种简易快速方法检查你网络的主机安全性。1.追踪受到感染主机 – 检查DNS请求 www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea...

全球爆发电脑勒索病毒WannaCry,已波及99个国家7.5万台电脑被感染,目前已经有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加，因为黑客可以轻松进入那些几个月没有更新微软公司Windows操作系统的电脑中，近日，我国医疗和教育机构受到密集攻击。此类勒索病毒利用基于445端口传播扩散的SMB漏洞，重要信息被加密

全球爆发电脑勒索病毒WannaCry,已波及99个国家7.5万台电脑被感染,目前已经有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加，因为黑客可以轻松进入那些几个月没有更新微软公司Windows操作系统的电脑中，近日，我国医疗和教育机构受到密集攻击。此类勒索病毒利用基于445端口传播扩散的SMB漏洞，重要信息被加密，需...

英特尔最近宣布针对英特尔®主动管理技术（AMT），英特尔®标准可管理系统（ISM）和英特尔®小型企业技术固件，从版本6至11.6中的漏洞进行固件升级。该漏洞多年来一直存在于英特尔芯片组中，特别是管理引擎（ME）。 ME可以像DRM（数字版权管理）一样运行，可以让TPM（可信平台模块）和AMT一样工作。关于AMTAMT使系统管理员可以通过远程连接重新映像裸机。为了实现这一点，AMT需要开启许多权限，...

在四月初，臭名昭著的黑客组织Shadow Brokers在互联网上发布了一批NSA隐藏的攻击性软件和黑客工具，旨在攻击市面上的众多软件产品。有别于过往四次发布，这次发布的工具貌似是有史以来数量最多且最具攻击性的，因为工具所攻击的漏洞，大多不为人知，而且覆盖了很多企业常用的产品，据称美国NSA利用其中一些漏洞去读取及监控银行之间的 SWIFT 系统交易。这次发布的漏洞影响甚大，全球各地 CISO 在

在四月初，臭名昭著的黑客组织Shadow Brokers在互联网上发布了一批NSA隐藏的攻击性软件和黑客工具，旨在攻击市面上的众多软件产品。有别于过往四次发布，这次发布的工具貌似是有史以来数量最多且最具攻击性的，因为工具所攻击的漏洞，大多不为人知，而且覆盖了很多企业常用的产品，据称美国NSA利用其中一些漏洞去读取及监控银行之间的 SWIFT 系统交易。这次发布的漏洞影响甚大，全球各地 CISO 在...

在Nessus6.7 发布的时候，其就被公布有文件系统扫描的功能比如可以查找特定的位于某磁盘上的文件残骸。这个功能是继6.7版本可以支持运行过程排查功能的一段时间后的又一新特点。现在，作为Nessus6.8版本的一部分，我们引进了YARA到Windows恶意软件扫描子系统里。结合YARA, Nessus6.8可以提供另外一种方法来定义规则并搜索基于文本或者二进制模式的文件。 什么是 YARA? ...

在Nessus6.7 发布的时候，其就被公布有文件系统扫描的功能比如可以查找特定的位于某磁盘上的文件残骸。这个功能是继6.7版本可以支持运行过程排查功能的一段时间后的又一新特点。现在，作为Nessus6.8版本的一部分，我们引进了YARA到Windows恶意软件扫描子系统里。结合YARA, Nessus6.8可以提供另外一种方法来定义规则并搜索基于文本或者二进制模式的文件。什么是 YARA?