绿盟科技2016网络视频监控系统安全报告

近期国外多起DDoS攻击事件 涉及国内视频监控系统生成厂商 ,这些事件让 Mirai物联网恶意软件浮出水面 。同时,欧洲委员会正在规划新的物联网法规, 国际云安全联盟CSA发布物联网安全指南 。一时间物联网安全已经不再是理论,而是需要切实解决的问题。为此,绿盟科技旗下三个部门联合发布2016网络视频监控系统安全报告。

阅读全文 “绿盟科技2016网络视频监控系统安全报告” »

Mirai源码分析报告

物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击,新一类僵尸网络从各种容易被感染的物联网设备中发起,流量巨大防不胜防。“Mirai”可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备,被病毒感染后,设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。本文针对Mirai源码进行详细分析。

阅读全文 “Mirai源码分析报告” »

CSS预处理工具Stylus

CSS(层叠样式表,Cascading Style Sheet)是前端开发中最基本也是最必须的三个(HTML,CSS,JavaScript)技能之一。然而在传统的前端开发中,CSS的开发过于静态化,存在着一些制约开发效率的问题,例如,语法不够强大,无法嵌套书写,导致模块化开发中多次重复书写相同的选择器;没有变量和合理的样式复用机制,使得逻辑上相关的属性值必须以字面量的形式重复输出,导致代码冗余、难以维护,等等。

阅读全文 “CSS预处理工具Stylus” »

【通稿】OpenSSL二次释放漏洞安全威胁

2016年10月12日,github上对OpenSSL 1.1.0分支进行了更新,修补了一个二次释放漏洞。该漏洞存在于版本OpenSSL 1.1.0b中,该版本是OpenSSL 1.1.0分支的最新版本。漏洞代码位于文件crypto/x509/x_name.c中,触发该漏洞需要一定的条件:内存分配失败。成功利用该漏洞可导致本地拒绝服务或本地信息泄露。

阅读全文 “【通稿】OpenSSL二次释放漏洞安全威胁” »

【通告】Cisco Nexus OTV缓冲区溢出漏洞安全威胁

2016年10月5日,思科官网发布了存在于Cisco Nexus 7000系列和7700系列交换机中的一个缓冲区溢出漏洞,此漏洞编号为CVE-2016-1453。该漏洞位于Overlay Transport Virtualization(OTV)技术的GRE隧道协议实现中,由于对OTV包头部的参数没有进行完整校验,导致攻击者可以通过向受影响设备的OTV接口发送精心构造的OTV UDP数据包来执行任意代码,最终获得目标设备的全部权限。当这两个系列的产品启用OTV技术时会受到该漏洞的影响。

阅读全文 “【通告】Cisco Nexus OTV缓冲区溢出漏洞安全威胁” »