安全分享 – 第 42 页 – 绿盟科技技术博客

Ghidra Software Reverse Engineering Framework逆向工具分析

2019-03-20史龙安Ghidra, 恶意代码, 恶意软件, 病毒, 逆向工具1 Comment

Ghidra是由NSA的研究理事会为NSA的网络安全任务开发的软件逆向工程（SRE）框架。主要用于分析恶意代码和病毒等恶意软件，并可以让网络安全专家更好地挖掘网络和系统中潜在的安全漏洞。美国国家安全局（NSA）在今年3月举行的2019年RSA会议上首次公开，将Ghidra作为开源项目发布给公众。

WordPress 5.0.0 远程代码执行漏洞分析CVE-2019-8942、CVE-2019-8943

2019-02-21伏影实验室CVE-2019-8942, CVE-2019-8943, web漏洞, WordPress漏洞, 远程代码执行漏洞

近日，wordpress发布一个安全升级补丁，修复了一个WordPress核心中的远程代码执行漏洞。代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文中所介绍，这个漏洞在WordPress核心中被发现已经超过6年。

浅谈容器技术在商业银行云计算环境下的应用

2019-02-13郭嘉祺DevOps, 容器云建设, 容器安全, 容器技术, 金融行业

随着互联网金融业务的兴起，各种以互联网为依托的互金企业，为与日俱增的用户提供方便快捷、稳定高效的金融类业务服务，然而这对于传统商业银行来说却造成了大量业务机会的流失。互联网金融、IT能力变革、快速应用交付……这些关键词准确地反应了当前商业银行所面临的IT现状。国内商业银行不仅要在业务层面上不断创新，对IT基础设施和应用架构也需要持续的升级改造，才能够应对这种势如破竹的互联网金融服务冲击。基于业务发展的需要和快速进步的金融科技技术，越来越多的商业银行借助云计算技术发展的东风，也开始建设适合自身的基于容器技术的云平台。希望通过容器云可以更快速地支持业务创新的落地，例如通过微服务架构，更灵活、更高效的解决业务快速上线的效率问题。

IoT物理攻击场景解析及探索

2019-01-30格物实验室GeekPWN, HITB, 工控系统, 机器人, 物理入侵, 物理渗透, 间谍

绿盟科技格物实验室在物理入侵方面，曾经进行过一些有趣的验证性尝试。这里写出我们的思路, 期望引起安全从业者的思考。面对物理入侵，我们的防护是否需要创新的模式与架构调整，才能适应新形式下的安全防护的需要？本文介绍格物实验室近期通过向第三方公开展示的两个小成果来对物理安全的攻击场景和可以造成的后果进行一个简要的说明。