研究调研 – 第 30 页 – 绿盟科技技术博客

OpenSSL多个漏洞技术分析与防护方案

2016-09-25苏少博CVE-2016-6304, CVE-2016-6305, OpenSSL 技术分析, openssl漏洞, Secure Sockets Layer, 绿盟科技, 绿盟科技威胁事件定级标准

2016年9月22日，OpenSSL官方发布了版本更新，修复了多个漏洞，这次更新所修复的漏洞中，有两个危害等级较高的为CVE-2016-6304和CVE-2016-6305。绿盟科技对此漏洞进行了技术分析并提出了防护方案。

PHP Local Heap Overflow Vulnerability Technical Analysis and Protection Solution

2016-09-24苏少博EnglishVersion, NSFOCUS, PHP Local Heap Overflow Vulnerability, Protection Solution, Technical Analysis and Protection Solution, Vulnerability Analysis

On April 24, 2016, Fernando from the NULL-LIFE team submits the local heap overflow vulnerability in bcmath.c to the PHP website. For details, visit the following link.

MySQL漏洞技术分析与防护方案

2016-09-13苏少博0Day漏洞, CVE-2016-6662, MySQL 漏洞, MySQL远程代码执行, MySQL配置文件, 权限提升漏洞威胁, 绿盟科技, 远程攻击

2016年9月12日，legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置，从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的MySQL服务器，涵盖5.7、5.6和5.5，包括最新版本。此外，包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。

PHP本地堆溢出漏洞技术分析与防护方案

2016-09-12苏少博bcmath.c, PHP本地堆溢出漏洞威胁, PHP漏洞, 堆溢出漏洞, 溢出漏洞, 绿盟科技

绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新，其中涉及到的CVE编号分别为：CVE-2016-4537和CVE-2016-4538。

泰GSB银行ATM劫案样本分析报告

2016-09-01李东宏ATM恶意样本, 泰GSB银行, 泰GSB银行ATM劫案, 泰GSB银行ATM劫案样本分析报告, 绿盟科技, 银行劫案, 银行ATM劫案, 银行劫案

8月23日出现一个疑似是新出现的ATM恶意软件样本，使用了一些与通常样本不同的技术。巧合的是此样本在曼谷邮报新闻《泰国银行ATM机被攻击，一千两百万泰铢被盗》发布出来前的几分钟，被来自于泰国的IP上传到VirusTotal（一个提供免费的可疑文件分析服务的网站）。绿盟科技安全专家团队对此恶意软件样本进行了分析，发现此样本针对ATM发起攻击，并利用了很多罕见的技术来获取目标ATM设备的物理访问权，进一步协助攻击者提取ATM中的现金。

Zabbix SQL Injection Vulnerability Technical Analysis and Solution

2016-08-31李东宏EnglishVersion, NSFOCUS, Zabbix, Zabbix SQL, Zabbix SQL Injection Vulnerability

On August 12, 2016, 1n3 disclosed by email an SQL injection vulnerability in jsrpc.php in Zabbix, which can be exploited via the “insert” statement while jsrpc.php is processing the profileIdx2 parameter. This vulnerability is of the same type as the officially announced vulnerability, which is caused by latest.php processing the toggle_ids parameter. The only difference between the two is the location.

工控系统的综合保障思考

2016-08-23张学聪工控信息安全防护, 工控安全威胁情报, 工控安全与威胁情报, 工控安全事件, 工控系统, 工控系统保障, 工控系统安全, 工控系统生命周期, 绿盟科技, 震网病毒

与国计民生息息相关的自动化领域正面临着诸如两化融合、工业4.0、智能制造等概念的不断冲击和洗礼，工业化和信息化的结合给封闭的工业控制系统打开了一扇天窗，在享受信息共享与管理便利的同时，影响工业控制系统安全的潘多拉魔盒早已被悄然打开。传统信息系统固有的安全风险不可避免的被带入到了封闭、可靠的工业控制系统当中，这样一来，和工控系统相关的信息安全事件就一件接一件的发生了。

2016年第二季度DDoS态势报告

2016-08-07绿盟科技DDoS, DDoS态势报告, ddos攻击事件, ddos攻击报告, ddos防御方法, ddos防护, 全球DDoS态势感知平台, 威胁情报, 态势感知, 绿盟科技2 Comments

据绿盟科技全球DDoS态势感知平台监控数据分析显示，Q2发生DDoS攻击事件有所下降，平均攻击峰值也有所降低，但攻击手段呈现复杂化，因此总体攻击态势依然严峻。

黑洞云清洗服务技术白皮书

2016-07-23绿盟科技云清洗, 云清洗服务, 清洗服务白皮书, 黑洞云清洗, 黑洞云清洗服务

随着发起DDoS攻击的手段愈发普遍和简单以及相关黑色产业链的形成，DDoS攻击的发生频次和流量峰值逐年增长。据不完全统计，2015年中国境内共发生18万余次有记录的DDoS攻击（还有很多DDoS攻击并未被检测和统计到），平均每小时20多次。2016年有记录的DDoS攻击流量峰值已经突破600G。另一方面，除了攻击流量越来越大外，攻击复杂度也越来越高，往往是大攻击流量掩护小型复杂攻击流对目标发起攻击。很多客户倒在了大流量和复杂应用层的双层攻击下。