安全分享 – 第 70 页 – 绿盟科技技术博客

Microsoft Office Word漏洞分析

2017-04-14钱, 雨村0Day漏洞, McAfee FireEye, Microsoft Office Word漏洞分析, Office Word漏洞分析, RTF恶意文档, vbscript脚本, Word 漏洞, 修复措施

4月7日，McAfee与FireEye的2名研究员爆出微软（Microsoft）Office Word的一个0-day漏洞。通过发送一个带有OLE2link对象附件的邮件，用户在打开附件时，代码会执行并且连接到一个攻击者控制的远程服务器，由此来下载一个恶意的HTML 应用文件(HTA)，此HTA文件会伪装成一个微软的RTF文档。当HTA文件自动执行后，攻击者会获得执行任意代码的权限，可以下载更多的恶意软件来控制受感染用户的系统。

phpcms v9.6 Content模块SQL注入漏洞分析

2017-04-14邓永凯attachments, cookie 访问, phpcms v9.6 Content模块, SQL注入漏洞分析, 漏洞修复, 漏洞分析

最近几天圈里放出来一波phpcms的0day漏洞，这就是其中一个。此漏洞觉得很有意思，而且利用也需要好几个步骤，Payload完全可以绕过WAF检测。

金融行业需要关注《网络安全法》的6个要点

2017-04-10俞琛中华人民共和国网络安全法, 互联网金融, 技术防护措施, 管理机制, 网络安全工作思路, 网络安全法, 金融机构, 金融行业

《网络安全法》正式出台，对于加强互联网和网络安全方面的法律约束具有重要意义，对金融机构提出新的网络安全工作思路和要求，起到推进作用。本文梳理的关注点分布在工作依据、工作原则、网络运行、个人信息、监测与预警、内部审计6个方面，期许通过完善和加强这些方面的管理机制和技术防护措施，从而整体提升金融行业网络安全防护水平。

不列颠空战之抗D遐想

2017-04-09张鹏ADS, NTA, NTA-ATM, 云清洗平台, 云清洗平台抗D解决方案, 攻击演练, 绿盟科技

不列颠空战与抗DDoS之间有何联系？一个是真实世界的领空攻防战，一个是网络世界的流量攻防战，两个功防场景在克敌制胜方面有异曲同工之妙。本文将真实经典战役和运营商层面的DDoS攻防战互为类比进行推演，吸收真实战役的成功经验转换成抗D妙招，打造运营商云清洗平台抗D解决方案。

安全运营服务社会化精细分工发展观察

2017-04-02叶晓虎云安全大数据分析, 企业数字化变革与安全, 安全运营服务社会化, 安全运营服务社会化精细分工, 安全运营服务社会化精细分工发展观察, 绿盟科技

安全运营服务是今年热门的话题。如今企业和组织机构所处的互联网环境，通过观测发现现在的安全态势在不断地恶化。一方面企业引用的第三方代码在不断带来新的漏洞与风险，例如在全球引用struts2中间件的网站系统多达104万个，其中中国有近26万个系统，仅struts2漏洞就被曝光过多次。

利用GDB、KGDB调试应用程序及内核驱动模块

2017-03-13孙建坡GDB, GDB KGDB, GDB双机调试, KGDB调试应用程序, 利用GDB, 核驱动模块, 编译内核, 调试应用程序, 配置串口调试, 配置双机通信

这几天看了一下linux内核提权的一个漏洞，里面涉及到了驱动程序漏洞及驱动调试内容，由于各类linux操作系统版本的不同，如果不能在自己机器上亲自调试驱动程序，可以说即使给了漏洞利用的POC源码也根本无法成功利用。因为内核漏洞的利用涉及到指令集的POC构造，不同内核版本模块加载指令地址不同，导致即使有POC也根本无法利用，只有在自己系统中亲自调试，才能做出相应的修改，达到内核漏洞利用的效果。这样就要求我们对linux内核驱动的调试过程，调试方法有个深入了解。经过两天的各处查找，配置，调试，终于弄清楚了内核调试的基本方法，为之后内核调试，漏洞分析提供技术支持。

软件定义安全白皮书PPT解读

2017-02-28刘文懋公有云安全服务, 创心中心, 绿盟科技, 自动化应用编排, 资源池, 资源池架构, 软件定义安全, 软件定义安全白皮书

2015年绿盟科技发布了《2015绿盟科技软件定义安全SDS白皮书》[1]，阐述了软件定义安全的起源与发展。那么2016年业界在软件定义安全领域发生了什么变化，又有什么新的动态呢？本文将以去年的白皮书作为背景，重点阐述了2016年软件定义安全这一理念在行业内的发展情况，以及具体在落地过程中的实践。

RSAC 2017抗DDoS面面观

2017-02-19刘文懋Amazon, Arbor Networks Spectrum, Box, DDoS, DDoS清洗, NSFOCUS CLOUD, Radware, RSAC 2017, Twitter, 安全威胁信息管理

2016年10月21日，Mirai botnet对域名服务商Dyn发动了大规模的DdoS攻击，造成了如Twitter、Amazon、Box等知名应用无法提供正常服务。这只是去年DdoS攻击的一个案例，近两年来，随着越来越多的公共网络基础设施被利用来进行反射放大攻击流量和最近成为热点的IoT行业安全漏洞的暴露，发起大流量DDoS攻击的成本大大降低，以至于DDoS攻击的趋势逐渐向大流量型攻击倾斜。

江博士带你轻松搞定KVM虚拟化

2017-02-02江国龙KVM虚拟化, QEMU Guest Agent, QGA 使用方法, QGA源文件, virsh命令, 创新中心, 扩展QGA功能, 源码编译安装QGA, 虚拟机应用程序, 虚拟机内安装QGA

在虚拟化中，必然存在宿主机与虚拟机通信的需要。一般来说，可以通过网桥的方式与虚拟机建立通信通道，通过网络传输数据，适用性比较强。但是，这种方式依赖于网络通畅，当虚拟机发生某些故障，网络已经发生问题，宿主机就需要另外一种方式与虚拟机建立通信通道了。经常使用VMWare的同学都知道Mware Tools，这个工具安装在虚拟机内部，可以实现宿主机与虚拟机的通信。

使用Smalidea对无源码APK调试简介

2017-01-05sczADB, Android, DDMS, Debug, JDWP, Smalidea, 用baksmali反编译apk

最近正好也用了Smalidea，就ZZ的原贴做一些补充。

互联网企业的等级保护建设之路

2017-01-05孟凡勇NSFOCUS, 互联网+, 互联网企业兴盛, 国家信息安全基本保障制度, 攻击行业目标, 等级保护, 等级保护互联网, 等级保护建设, 等级保护解决方案, 绿盟科技, 网约车

随着互联网企业的迅猛发展，其自身核心业务安全性的不断提升和行业监管力度的不断加强，如何应对与日俱增的内部需求和外部驱动，本文分析了互联网企业面临的安全威胁及合规监管，以及业内现有的针对该行业的安全建设内容，然后提出了我们基于三级等保的互联网企业信息安全建设思路，从整体上发现并解决互联网行业的安全问题。