Supervisord远程命令执行漏洞分析(CVE-2017-11610)

, , 3 Comments

Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。

近期,Supervisord曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。

Read More

服务器配置不当引发的“血案”——论IT系统配置核查的重要性

, , , , , , , , ,

8月7日,美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering(PQE)的Rsync服务器由于配置错误(一个端口配置为互联网公开),大量客户机密文件泄露,包括戴尔Dell、奥斯丁城City of Austin、甲骨文Oracle以及德州仪器Texas Instruments等等。

泄露的数据除了暴露出客户电气系统的薄弱环节和故障点外,还揭露了政府运营的绝密情报传输区的具体位置和配置。更危险的是,PQE内部密码被明文保存在文件夹中,如果落入不法分子之手,就能轻易攻破公司的多个系统。真是细思恐极啊!

Read More

SR-IOV VF在KVM下Intel 82599ES的应用

, , , ,

SR-IOV 技术是一种基于硬件的虚拟化解决方案,可提高性能和可伸缩性。SR-IOV 标准允许在虚拟机之间高效共享 PCIe(Peripheral Component Interconnect Express,快速外设组件互连)设备,并且它是在硬件中实现的,可以获得能够与本机性能媲美的 I/O 性能。SR-IOV 规范定义了新的标准,根据该标准,创建的新设备可允许将虚拟机直接连接到 I/O 设备。

Read More

CVE-2017-9765漏洞分析

, , , , ,

2017.7.18日,SENRIO在官方博客公布了gSOAP整型溢出漏洞(CVE-2017-9765)细节,并将该漏洞命名为Devil’s Ivy。根据genivia官方说明,当向服务器发送超过2Gb的XML数据时,将导致整型下溢,最终导致缓冲区溢出,可执行任意代码。该漏洞最初在Axis M3004摄像头中发现,但其影响范围远不止Axis摄像头,任何使用了gSOAP的应用均受影响。

Read More

在阿里云上应用系统的安全防护解决思路

, , , , , , , , , , , , , , , ,

目前公有云的建设发展成为互联网时代的风向标,如阿里云、亚马逊等建立的公有云规模增长迅速。在移动互联网发展推波助澜之下,依托移动互联网开展P2P网贷、线上理财、消费金融、三方支付业务的企业为了享受公有云提供的快捷、弹性架构,从而纷纷将应用系统部署到云上。

Read More

绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》

, , , , , , , , , , , , , , 6 Comments

DDoS攻击和Web应用攻击是当今互联网面临的较为突出的两大安全威胁。

从攻击实施的难易程度来看,Web应用层攻击对攻击者的Web相关知识和技能要求更高,但正因为DDoS攻击技术门槛低,也使得DDoS攻击越发猖獗。从对攻击目标的威胁严重程度来看,DDoS攻击一般是在攻击持续期间对目标网络或系统资源的可用性造成严重影响,具有攻击影响面大、直接损失严重等特点,如:可造成网络大面积瘫痪、各类服务不可用;而Web应用层攻击对目标可造成持久的资源可用性、可控性,数据的机密性、完整性的破坏,其影响具有持久性、隐密性等特点。从很多案例我们看到,很多时候DDoS攻击被黑客用作实施Web应用攻击的烟雾弹,也即先发起DDoS攻击吸引安全团队精力,同时暗地里进行Web应用层攻击,最终达到篡改、窃取敏感信息、获取系统控制权限等目的。

Read More

报告解读|卡巴斯基发布2017 Q2 DDoS报告 中国是头号重灾区

, , , , , , , , , , ,

近日,卡巴斯基发布了2017 Q2 DDoS报告。该季度出现了史上持续时间最长DDoS攻击——277小时(超过11天),超过了Q1的最长记录的131%。另外,值得注意的一点是,中国成为了DDoS受灾最严重的国家,占了整个季度攻击事件的58.07%!

Read More

绿盟答疑|为什么设置了由外到内全部禁止的策略,依然感染了勒索病毒?

, , , , , , , , , , ,

企业网络,部署了各种安全设备,尤其是互联网网关的地方,防火墙设置了安全策略,从外面过来的一概不允许进入。蠕虫勒索究竟是如何进入到企业网络内部的呢?

Read More