绿盟科技技术博客

【干货分享】Linux平台下栈溢出漏洞利用

2017-10-16郭健Linux, linux 溢出漏洞, Linux 漏洞, linux 漏洞利用, linux栈溢出漏洞, 堆栈溢出, 栈溢出漏洞, 溢出漏洞, 溢出漏洞利用

一步一步教你Linux平台下栈溢出漏洞的利用。一起来动手吧！

Discuz!X任意文件删除漏洞的前世今生

2017-10-15邓永凯Discuz!X 漏洞, Discuz!X 社区软件, Discuz!X任意文件删除漏洞, PHP MySQL, 绿盟科技

2017年9月29日，Discuz!X修复了一个安全问题用于加强安全性，这个漏洞会导致前台用户可以任意删除文件。

srv.sys中若干漏洞(CVE-2017-11780)简介

2017-10-14sczCVE-2017-11780, SMB, srv

☆ 漏洞原理(CVE-2017-11780)微软自己定级Important，3月的MS17-010定级Critical。

新型IoT机顶盒恶意软件Rowdy网络分析报告

2017-10-13刘弘利2017 ddos攻击, ddos态势感知, DDoS攻击, iot恶意漏洞, rowdy, 机顶盒恶意软件

2017年8月，绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况，经分析确认是DDoS攻击事件。攻击类型多样，包括TCP Flood、HTTP Flood、DNS Flood等。通过对攻击源IP进行溯源，发现攻击来自有线电视的终端设备–机顶盒，然后提取了相关样本，进一步分析其攻击行为特征。

网络安全保险探析

2017-10-12傅戈安全保险, 网络保险超市, 网络安全, 网络安全保险, 网络安全责任保险, 网络项目安全

网络安全保险（Cyber Insurance 或 Cyber Security Insurance）作为一项投保险种，早在上世纪90年代就已伴随着IT网络的发展及安全风险的再配置与转移应运而生。经过近20余年全球社会经济和网络技术的发展，在国外发达国家中该市场已较为成熟，而我国则刚刚起步并开始进入一个风口阶段。网络安全保险的发展及应用前景无疑是可期盼的，但实际过程中是否会成为人们口中所说的“遥远的桥”？本文作者将尝试做出一些分析以帮助有兴趣的读者有一个较为全面的了解和认识。

研究人员发现新型安卓银行木马Red Alert

2017-10-11绿盟科技red alert, 安卓木马, 安卓木马银行密码, 安卓远控木马, 安卓银行木马

安全研究员发现一款名为 “Red Alert 2.0” 的新型安卓银行木马，它是前几个月前开发的，最近已进入分发阶段。

微软发布10月补丁修复66个安全问题

2017-10-11绿盟科技微软补丁, 微软修复安全问题, 微软漏洞, 微软漏洞修复

微软于周二发布了10月安全更新补丁，修复了66个Windows的安全问题，产品涉及Device Guard、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows DNS、Microsoft Windows Search Component、Windows NTLM、Windows Shell、Windows SMB Server、Windows Subsystem for Linux以及Windows TPM。