研究调研 – 第 28 页 – 绿盟科技技术博客

【安全报告】IBM USB恶意样本文件技术分析报告

2017-05-08田泽夏IBM Storwize for Lenovo, IBM USB恶意样本, IBM USB恶意样本分析, IBM USB恶意样本文件技术分析, 安全报告, 恶意文件, 检测方法, 绿盟科技

IBM安全团队近日发布了一条安全通告，表示IBM Storwize for Lenovo初始化USB驱动器包含恶意软件，包含由IBM Storwize for Lenovo V3500，V3700和V5000 Gen 1存储系统随附的初始化工具的一些USB闪存驱动器包含一个已被恶意代码感染的文件，有可能被用来启动初始化工具。

解读国内物联网资产的暴露情况分析

2017-05-07张星DDoS攻击, 国内物联网, 国内物联网资产的暴露情况分析, 物联网资产暴露, 网络瘫痪, 视频监控设备

2016年9月20日，著名的安全新闻工作者Brian Krebs的网站KrebsOnSecurity.com受到大规模的DDoS攻击，其攻击峰值达到665Gbps，Brian Krebs推测此次攻击由Mirai僵尸网络发动。2016年9月20日，Mirai僵尸网络针对法国网站主机OVH的攻击突破DDoS攻击记录，其攻击量达到1.1Tpbs，最大达到1.5Tpbs。2016年10月21日，美国域名服务商Dyn遭受大规模DDoS攻击，其中重要的攻击源确认来自于Mirai僵尸网络，美国东海岸地区遭受大面积网络瘫痪。2016年11月28日，德国电信遭遇断网时间，攻击源来自Mirai僵尸网络的新变种。而Mirai僵尸网络的广泛传播，则是因为暴露在互联网的物联网设备存在安全问题，如弱口令等。

国内物联网资产的暴露情况分析

2017-05-05张星Gartner预测, HP打印设备, VxWorks, 物联网信息暴露情况, 物联网操作系统, 物联网白皮书, 物联网资产的暴露情况, 绿盟科技威胁情报中心

随着传感、计算、通信等技术的成熟，物联网在各行业将会出现越来越多的应用。市场研究机构Gartner预测，自2015年至2020年，物联网终端年均复合增长率为33%，装机量高达204亿，其中三分之二为消费者应用。在联网的消费者和企业终端的投资的年均复合增长率为20%，高达2.9万亿美元，将取代非联网设备的投资。2016年，物联网被写进“十三五”规划，《规划》指出要积极推进云计算和物联网发展，推进物联网感知设施规划布局，发展物联网开环应用。这显示了国家在战略层面非常重视各类物联网基础设施和应用。

恶意样本分析手册——工具篇（下）

2017-04-25李东宏

近几年来，随着互联网的普及，网络安全市场份额迅速增长，其开放性、应用市场的多元化等特点，都使得智能应用的开发领域极度繁荣。道高一尺魔高一丈，恶意软件也同样有了爆炸式的增长，直接威胁到个人隐私、支付安全等方面，无疑成为网络安全防护工作的重要目标。但海量恶意样本文件，给恶意软件研判分析工作带来了巨大的压力，如何进行恶意样本分析，如何提高效率，都成为实际的问题。

恶意样本分析手册——工具篇（上）

2017-04-24李东宏010Edit, Binwalk, ProcessMonitor, wireshark, 二进制文件编辑, 恶意样本分析, 恶意样本分析手册, 文件检测, 注册表, 绿盟科技, 绿盟科技安全能力中心, 行为监控

【安全报告】2017网络安全威胁4月月报

2017-04-24陈颐欢ddos攻击事件, DDoS攻击类型, 互联网安全漏洞, 安全会议, 安全报告, 绿盟科技博客, 绿盟科技漏洞库, 网络安全威胁月报, 高危漏洞, 高危漏洞发展趋势

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。

2016 DDoS Threat Trend

2017-04-21刘鹏Attack Count and Peak Traffic, Attack Type Analysis, DDoS Attack Trend in 2016, Distribution of DDoS Attacks, EnglishVersion, NSFOCUS, Overview of DDoS Trend in 2016

In this report, we present a multi-dimensional analysis of DDoS attack data and botnet data and summarize and analyze typical attack events in 2016, revealing threats of DDoS attacks and the overall threat trend in 2016.

【安全报告】2016年DDoS威胁报告

2017-04-21绿盟科技DDoS威胁报告, ddos报告, ddos防护, DDoS防护技术, 中国电信, 威胁报告, 安全报告, 绿盟科技

日前，绿盟科技联合中国电信云堤发布《2016年DDoS威胁报告》，报告总结及分析了2016全年DDoS攻击发展态势，并就DDoS防护生态环境给出了相关建议，其中攻击防护策略、方案及技术手段，可以帮助各组织及机构持续改善自己的防护技术及体系。

Jackson框架Java反序列化远程代码执行漏洞技术分析与防护方案

2017-04-19田泽夏Jackson框架Java反序列化漏洞, Jackson框架Java反序列化远程代码执行漏洞, Jackson框架Java反序列化远程代码执行漏洞技术分析, Java反序列化漏洞, Java反序列化远程代码执行漏洞, 漏洞分析, 绿盟科技

北京时间4月15日，Jackson框架被发现存在一个反序列化代码执行漏洞。该漏洞存在于Jackson框架下的enableDefaultTyping方法，通过该漏洞，攻击者可以远程在服务器主机上越权执行任意代码，从而取得该网站服务器的控制权。

Microsoft Office OLE2Link(CVE-2017-0199)漏洞利用技术分析与防护方案

2017-04-18李东宏CVE-2017-0199, CVE-2017-0199 漏洞, Microsoft Office OLE2Link(CVE-2017-0199)漏洞, Office OLE2Link 漏洞, 漏洞攻击事件, 漏洞利用技术分析与防护方案, 绿盟科技

2017年4月7日McAfee与FireEye的2名研究员爆出微软（Microsoft）Office Word的一个0-day漏洞（CVE-2017-0199）的相关细节。攻击者可以向受害人发送一个带有OLE2link对象附件的恶意邮件，诱骗用户打开。

phpcms v9.6注册功能远程getshell 0day漏洞分析

2017-04-17邓永凯getshell 0day漏洞, phpcms 0day, phpcms v9.6注册功能, phpcms v9.6注册功能远程getshell 0day漏洞, 远程getshell 0day漏洞, 远程getshell 0day漏洞分析

phpcms在国内应该使用很多，前几天被爆出来一个getshell的0day，这个漏洞无需登录即可远程直接getshell，所以影响很大。phpcms官方4月12日发布了9.6.1版本，对漏洞进行了补丁修复。

Microsoft Windows Server 2003 R2 IIS 6.0 Remote Code Execution Technical Analysis and Solution

2017-04-02刘鹏EnglishVersion, Microsoft Windows Server 2003 R2 IIS 6.0, Remote Code Execution, Technical Analysis and Solution, Unaffected Versions, Vulnerability Analysis, Vulnerability Distribution Released by NSFOCUS Threat Intelligence (NTI)

On March 37, Zhiniang Peng and Chen Wu disclosed the Internet Information Services (IIS) 6.0 WebDAV remote code execution vulnerability, which has been assigned CVE-2017-7269 and CNNVD-201703-1151. This vulnerability, which could cause buffer overflows, is associated with the ScStoragePathFromUrl function in the WebDAV service in IIS 6.0 in Microsoft Windows Server 2003 R2.