委内瑞拉遭遇全球最大规模停电,是管理不善还是网络攻击?

, ,

委内瑞拉,一个在近些年频频登上各大国际媒体的国家,经济崩溃,通胀严重,百万人民背井离乡……自3月7日起,委内瑞拉发生了持续了6天的大规模停电事故,刷新了迄今为止全球最大规模的停电记录。停电的原因是支撑着委内瑞拉国内约超过一半电力的古里水电站突然出现运行问题。

Read More

WordPress 5.1 CSRF to RCE 漏洞详解

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
前些日子,RIPS放了一个WordPress5.1的CSRF漏洞通过
本文将对此次CSRF漏洞进行详细分析,RCE相关的分析见后续分析文章

Read More

【获奖名单公布】赏精华 送好书 | 绿盟科技博客精编发布

, , 9 Comments

绿盟科技博客的同学们,经历一年的时间,博客精编又和大家见面啦,本期精编收录了最近以来发布的16篇优秀技术文章,分成了重大事件、技术前沿、极客关注、报告合集四大栏目,涵盖了漏洞分析、物联网、机器“特工”等多个领域;相信你一定能从中有所收获!

Read More

Ghidra Software Reverse Engineering Framework逆向工具分析

, , , , 1 Comment

Ghidra是由NSA的研究理事会为NSA的网络安全任务开发的软件逆向工程(SRE)框架。 主要用于分析恶意代码和病毒等恶意软件,并可以让网络安全专家更好地挖掘网络和系统中潜在的安全漏洞。美国国家安全局(NSA)在今年3月举行的2019年RSA会议上首次公开,将Ghidra作为开源项目发布给公众。

Read More

Web漏洞分析之——顺瓜摸藤

在分析一些漏洞时,能从相关的漏洞预警和描述中获取的情报往往很少。

很多时候,只能通过漏洞描述或者补丁中找到漏洞触发点,然而如何利用,如何找到从入口贯通到漏洞触发点的利用链,这时候就需要我们顺瓜摸藤了。

有时候,顺着一个瓜(漏洞触发点),还能摸到很多条藤(利用链)。

Read More

远程SHELL中进程因TCP连接中断而失去控制的预防及救急方案

, , ,

在一个SSH会话里执行vi,后因TCP连接中断而失去控制。重新登录后发现原SSH会话对应的伪终端还在,其中的vi进程也在。有什么办法重新获取对vi的控制?本文通过设计一个实验复现问题并给出救急方案。另外,本文介绍了两个成熟的工具screenify、reptyr,第一次听说的朋友会感谢我的。

Read More

浅谈容器技术在商业银行云计算环境下的应用

, , , ,

随着互联网金融业务的兴起,各种以互联网为依托的互金企业,为与日俱增的用户提供方便快捷、稳定高效的金融类业务服务,然而这对于传统商业银行来说却造成了大量业务机会的流失。互联网金融、IT能力变革、快速应用交付……这些关键词准确地反应了当前商业银行所面临的IT现状。国内商业银行不仅要在业务层面上不断创新,对IT基础设施和应用架构也需要持续的升级改造,才能够应对这种势如破竹的互联网金融服务冲击。基于业务发展的需要和快速进步的金融科技技术,越来越多的商业银行借助云计算技术发展的东风,也开始建设适合自身的基于容器技术的云平台。希望通过容器云可以更快速地支持业务创新的落地,例如通过微服务架构,更灵活、更高效的解决业务快速上线的效率问题。

Read More

学习手册:区块链技术浅谈

,

区块链技术是金融科技领域当下最受人关注的方向之一。区块链作为一个新兴技术,具备去中心化、防篡改、可追溯等众多金融领域十分需要的特点。它可以实现多方场景下开放、扁平化的全新合作信任模型,而这些都为实现更高效的资源配置,更具体地说是金融交易,提供了有效手段。在可见的未来,区块链技术将为人类商业社会的快速发展带来更多发展机遇和成长空间。

Read More