绿盟科技 – 第 102 页 – 绿盟科技技术博客

【预警通告】Struts2再爆远程代码执行漏洞（S2-033）

2016-06-25绿盟科技Apache Struts2 漏洞, Apache Struts2 漏洞检测, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, 绿盟科技

Apache Structs2在开启动态方法调用（Dynamic Method Invocation）的情况下，攻击者使用REST插件调用恶意表达式可以远程执行代码。此漏洞编号为CVE-2016-3087，定名为S2-033。

ImageMagick远程命令执行漏洞分析及防护方案

2016-06-25绿盟科技GraphicsMagick, GraphicsMagick 漏洞, ImageMagick, ImageMagick java, ImageMagick Popen函数, ImageMagick 漏洞, Shell 命令执行漏洞, 绿盟科技

目前所有版本的Graphicsmagick和ImageMagick都支持打开文件，当文件名的第一个字符为‘|’，则文件名会被传递给shell程序执行，导致（可能远程）代码执行。
文件打开操作位于源代码文件blob.c中的OpenBlob()函数，不同于CVE-2016-3714的是，此漏洞存在于软件处理的核心代码中，影响会更广。
目前此漏洞的编号为CVE-2016-5118。

【预警通告】ImageMagick 再爆核心漏洞，站长小心

2016-05-31绿盟科技GraphicsMagick, GraphicsMagick 漏洞, ImageMagick, ImageMagick java, ImageMagick Popen函数, ImageMagick 漏洞, Shell 命令执行漏洞, 绿盟科技

目前所有版本的GraphicsMagick和ImageMagick都支持打开文件，当文件名的第一个字符为“|”，则文件名会被传递给shell程序执行，导致（可能远程）代码执行。
文件打开操作位于源代码文件blob.c中的OpenBlob()函数，不同于CVE-2016-3714的是，此漏洞存在于软件处理的核心代码中。

信息泄露之拖库撞库思考（1）

2016-05-23绿盟科技信息泄露, 拖库, 拖库撞库, 拖库撞库, 撞库攻击, 数据库拖库

某网站被曝“信息泄露”事件，使拖库、撞库这两个黑产中的专有术语再次呈现于公众舆论面前。本文从攻击实现角度，对拖库、撞库攻击进行简单分析；从安全防护设计、建设运维角度，给出针对这两种攻击实践总结的安全防御40条策略。希望本文能够抛砖引玉，给互联网网站开发、设计、运维的IT工作人员扩展思路，从而提高互联网网站防范信息泄露的综合安全能力。

Adobe Flash Player严重漏洞技术分析与处理建议

2016-05-18绿盟科技Adobe Flash Player, Adobe Flash Player 漏洞, CVE-2016-4117, Flash, Flash Player严重漏洞, Flash漏洞, 漏洞技术分析, 绿盟科技, 零日漏洞

2016年5月10日，Adobe公司宣布了一个已被利用的Flash Player零日漏洞，这个严重的漏洞编号为CVE-2016-4117，影响到21.0.0.226及更早版本的Flash Player，横跨Windows、Mac、Linux和Chrome OS平台。攻击者可以利用此漏洞让目标Flash Player崩溃，并且有可能控制受影响的操作系统。

绿盟科技2016 Q1 DDoS态势报告

2016-05-13绿盟科技DDoS, DDoS态势报告, ddos攻击事件, ddos攻击报告, ddos防御方法, ddos防护, 威胁情报, 态势感知, 绿盟科技

DDoS攻击是在众多网络攻击中一种简单有效并且具有很大危害性的攻击方式。它通过各种手段消耗网络带宽和系统资源，因而不能对正常用户进行服务，从而也实现拒绝正常用户的服务访问。对于线上产品和服务，造成的危害也是无法估计的。
本次报告中涉及的所有数据，来源于绿盟科技全球DDoS攻击态势感知系统和绿盟抗拒绝服务系统。

OpenSSL技术分析与处理建议

2016-05-07绿盟科技NSFOCUS, openssl, 修复方法, 威胁漏洞, 技术分析处理建议, 漏洞技术分析, 绿盟科技

2016年4月28日（Thu Apr 28 13:20:13 UTC 2016），OpenSSL官方公告，将会在2016年5月4日（Thu May 3 12:00-15:00 UTC 2016）发布新版本，修复多个关于OpenSSL高级别威胁漏洞。

ImageMagick漏洞分析与防护方案

2016-05-07绿盟科技ImageMagick漏洞, ImageMagick软件, 漏洞分析, 漏洞分析防护方案, 漏洞技术分析, 绿盟科技

Mail.Ru安全团队发现了几个关于ImageMagick软件的漏洞并提交给ImageMagick开发人员进行修复。ImageMagick官方在2016年4月30日发布了新版本（6.9.3-9）修复远程代码执行，但是修复不完整，经过二次修复，官方在2016年5月3日发布了最新版本（6.9.3-10）修复了存在的安全问题。
使用了ImageMagick软件的网站均会受到影响。

ImageTragick威胁预警通告

2016-05-06绿盟科技ImageTragick威胁预警通告, ImageTragick软件, 威胁预警通告, 漏洞影响, 绿盟科技

OpenSSL威胁预警通告

2016-05-05绿盟科技openssl, OpenSSL威胁预警通告, 修复建议, 威胁预警通告, 绿盟科技

聚焦RSAC2016专家观点解析

2016-04-21绿盟科技RSAC2016, RSAC2016热点研讨会, 创新沙盒, 图灵奖, 威胁情报, 攻防非对称, 物联网安全, 绿盟科技, 连接协同防御

由绿盟科技承办的RSAC2016热点研讨会(第八届)4月19日在北京成功举办。本届论坛以“连接协同防御”为主题，围绕各种安全产品的连接、用户与提供商的连接、安全方案的联动协同防御及安全生态协同的新形势，与业界分享；会上深入探讨了各种联动协同防御，交流国际安全合作与协同、中美威胁情报发展等新信息，以及安全数据分析等最新、最前沿的网络安全技术等；会议聚焦当前信息安全产业建立怎样的产业模式，实现协同发展，深度剖析中。

绿盟君带你走进加强安全意识小漫画（二）

2016-04-09绿盟科技Locky, 加强安全意识, 安全小漫画, 安全意识分类, 漫画, 绿盟君, 绿盟科技, 邮件病毒

近期，一种名为“Locky”新型病毒佯装成电子邮件附件的形式，肆意传播。一旦用户点击携带病毒的附件，计算机上所有的数据都会被恶意加密。用户要想重新解开数据的密码，就必须向勒索者缴纳一定数量的赎金。
据中国警察网获悉，2016年3月24日，铜陵市公安局网安支队接到该市某企业员工报案，称：其电脑内的文档等文件被加密成后缀名为“lock”的文件，内容无法看到，电脑界面上提示按照其指定的方式付款后才能给予解开。
看来这次勒索事件与以往不同，犯罪集团的矛头开始指向中国用户。