1、查看是否关闭高危端口：netstat-na 2、点击【开始】->【管理工具】->【高级安全Windows防火墙】，按照下方操作配置相关策略。    .1点击入站规则，点击右侧的新建规则。    .2点击选择【端口】，点击下一步。          .3在【特定本地端口】输入需要关闭的135，445端口号，然后点击下一步。        .4勾选阻止连接，然后点击下一步。        .5点击下一步后，三个选项全部勾选，点击下一步。        .6输入名称，然后点击完成。

日前，Zyxel发布了一份指南，旨在保护防火墙和VPN设备免受利用CVE-2023-28771、CVE-2023-33009和CVE-2023-33010漏洞的持续攻击。指南中提到，该公司一直在通过多种渠道敦促用户安装补丁，比如已经给注册用户和资讯订阅者发送了多份安全资讯，通过本地设备的WebGUI推送通知通知用户升级；以及对尚未升级的基于云的设备强制执行预定的固件升级等。有威胁行为者正在尝试利用命令注入漏洞CVE-2023-28771以影响Zyxel防火墙。他们的目标是利用这个漏洞在受影响的系统上部署和安装恶意软件。美国CISA目前已将该漏洞添加到其已知利用漏洞目录中。4月下旬，Zyxel方

安全狗应急响应中心监测到，微软发布了2022年8月的例行安全更新公告，共涉及漏洞数121个，严重级别漏洞17个。本次发布涉及组件有MicrosoftOfficeOutlook、MicrosoftOfficeExcel、ActiveDirectoryDomainServices、WindowsKerberos、WindowsStorageSpacesDirect、WindowsPrintSpoolerComponents、WindowsNetworkFileSystem、WindowsLocalSecurityAuthority(LSA)、WindowsDefenderCredentialGua

上周五，美国网络安全和基础设施安全局（CISA）在它们的漏洞（KEV）目录中又补充了五大安全漏洞的信息。为了进一步说明这些漏洞的情况，他们还引用了该漏洞在实验室和研究机构外部的计算机活跃开发利用病毒的一些证据。其中包括VeritasBackupExec代理软件中的三个高危漏洞：CVE-2021-27876（CVSS评分：8.1）--VeritasBackupExecAgent文件访问漏洞CVE-2021-27877（CVSS评分：8.2）--VeritasBackupExecAgent不当认证漏洞CVE-2021-27878(CVSS 平分：8.8)--VeritasBackupExecAge

上周五，美国网络安全和基础设施安全局（CISA）在它们的漏洞（KEV）目录中又补充了五大安全漏洞的信息。为了进一步说明这些漏洞的情况，他们还引用了该漏洞在实验室和研究机构外部的计算机活跃开发利用病毒的一些证据。其中包括VeritasBackupExec代理软件中的三个高危漏洞：CVE-2021-27876（CVSS评分：8.1）--VeritasBackupExecAgent文件访问漏洞CVE-2021-27877（CVSS评分：8.2）--VeritasBackupExecAgent不当认证漏洞CVE-2021-27878(CVSS 平分：8.8)--VeritasBackupExecAge

1.关闭135端口WIN+R->输入dcomcnfg回车，打开组件服务。依次双击组件服务->计算机,在计算机选项右边，右键单击“我的电脑”，选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“移除”按钮。单击“确定”按钮，设置完成。打开注册表编辑器，在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc”处新建项“Internet”，如下图：重启电脑。2.关闭445端口首先，关闭并禁用server服务。其次，进入注册表编辑器，依次点击注册表选项

黑客正在积极利用流行的ElementorProWordPress插件中的高危漏洞，该插件已被超过1200万个网站使用。ElementorPro是一款WordPress页面构建器插件，允许用户轻松构建专业外观的网站而无需了解编码知识，具有拖放、主题构建、模板集合、自定义小部件支持以及面向在线商店的WooCommerce构建器等功能。这个漏洞是由NinTechNet研究员JeromeBruandet于2023年3月18日发现的，并在本周分享了关于如何利用与WooCommerce一起安装时可以利用此漏洞的技术细节。该漏洞影响v3.11.6及其之前的所有版本，允许像商店客户或网站成员这样的经过身份验证

黑客正在积极利用流行的ElementorProWordPress插件中的高危漏洞，该插件已被超过1200万个网站使用。ElementorPro是一款WordPress页面构建器插件，允许用户轻松构建专业外观的网站而无需了解编码知识，具有拖放、主题构建、模板集合、自定义小部件支持以及面向在线商店的WooCommerce构建器等功能。这个漏洞是由NinTechNet研究员JeromeBruandet于2023年3月18日发现的，并在本周分享了关于如何利用与WooCommerce一起安装时可以利用此漏洞的技术细节。该漏洞影响v3.11.6及其之前的所有版本，允许像商店客户或网站成员这样的经过身份验证

本周安全态势综述OSCS社区共收录安全漏洞31个，公开漏洞值得关注的是ApacheCommonsJXPath存在代码执行漏洞（CVE-2022-41852），MicrosoftExchange远程代码执行漏洞(ProxyNotShell（CVE-2022-41040），ApacheTomcat条件竞争漏洞（CVE-2021-43980），FasterXMLjackson-databind小于2.14.0-rc1拒绝服务漏洞（CVE-2022-42003）。针对NPM、PyPI仓库，共监测到153个不同版本的NPM、PyPI组件，投毒组件中绝大多数行为是尝试获取主机敏感信息。重要安全漏洞列表1、

本周安全态势综述OSCS社区共收录安全漏洞31个，公开漏洞值得关注的是ApacheCommonsJXPath存在代码执行漏洞（CVE-2022-41852），MicrosoftExchange远程代码执行漏洞(ProxyNotShell（CVE-2022-41040），ApacheTomcat条件竞争漏洞（CVE-2021-43980），FasterXMLjackson-databind小于2.14.0-rc1拒绝服务漏洞（CVE-2022-42003）。针对NPM、PyPI仓库，共监测到153个不同版本的NPM、PyPI组件，投毒组件中绝大多数行为是尝试获取主机敏感信息。重要安全漏洞列表1、