安全分享 – 第 42 页 – 绿盟科技技术博客

学习手册：窥探Web前端黑客技术

2019-04-02haomingWeb前端, 学习手册, 黑客技术

安全之路任重而道远，前端安全是众多安全中的一个分支。随着互联网的发达，各种WEB应用也变得越来越复杂，满足了用户的各种需求，但是随之而来的就是各种网络安全的问题。

“铝”巨人遭勒索病毒攻击，工业互联时代如何保障网络安全

2019-04-02工控安全咨询小组LockerGoga, 勒索病毒, 工控安全

LockerGoga不是Lady Gaga的变体而是一种勒索病毒的变体

据报道，3月18日，挪威海德鲁公司（Norsk Hydro）在美国和欧洲的业务受到严重的勒索软件攻击，随后该公司被迫关闭了几条自动化生产线。发现问题后，安全人员隔离了所有工厂和操作，并切换到手动操作模式，以确保系统安全运行。有关该公司网络攻击的新闻报道致使该公司股价在全球现货市场铝价上涨超1%的情况下反而下跌近3%。挪威网络安全主管机构——挪威国家安全局向媒体证实：LockerGoga勒索软件是本次感染的源头。Norsk Hydro号称旗下拥有世界最大炼铝厂，此次勒索软件攻击很有可能导致全球铝市场面临动荡。

离线生成/proc/kallsyms结果

2019-03-27sczkallsyms, 内核代码, 逆向工程

标准kernel的源码是公开的，但很多手机、IoT设备的kernel有定制化开发，比如把一些加解密处理放进kernel，用户态通过ioctl()调用内核态代码。没有改动后的源码，要想搞清楚这些定制化开发在干什么，只能对之进行逆向工程。

从php源码分析mkdir()函数

2019-03-22kylinkingphp源码, 代码分析, 远程代码执行漏洞

本文通过php中mkdir()函数在不同环境下表现结果不一致的现象，分析了php内核对mkdir()函数的实现，引申出php中线程安全与非线程安全两个重要的机制，抛砖引玉，如有表述不妥或者错误之处欢迎指正。

委内瑞拉遭遇全球最大规模停电，是管理不善还是网络攻击？

2019-03-21胡斌工业安全, 物联网, 物联网安全

委内瑞拉，一个在近些年频频登上各大国际媒体的国家，经济崩溃，通胀严重，百万人民背井离乡……自3月7日起，委内瑞拉发生了持续了6天的大规模停电事故，刷新了迄今为止全球最大规模的停电记录。停电的原因是支撑着委内瑞拉国内约超过一半电力的古里水电站突然出现运行问题。

WordPress 5.1 CSRF to RCE 漏洞详解

2019-03-21高瑞强

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。
前些日子，RIPS放了一个WordPress5.1的CSRF漏洞通过
本文将对此次CSRF漏洞进行详细分析，RCE相关的分析见后续分析文章