绿盟科技技术博客

Dridex网银木马样本技术分析与防护方案

2017-03-20苏少博Dridex银行木马, TAC检测结果, 动态链接库劫持, 木马专杀解决方案, 用户自我检测, 绿盟科技, 网络行为, 网银木马样本技术分析

IBM X-Force安全团队近日发现了一个Dridex银行木马的升级版本，该版本被称为Dridex v4。Dridex是最为流行的银行木马之一，最早于2014年被发现，由于它当时使用了GameOver ZeuS(GoZ)恶意软件的相关技术从而被认为是GoZ的继任者。新版本的Dridex v4的重要改进是其使用了AtomBoming技术注入恶意代码从而躲避杀毒软件的查杀。

fastjson远程代码执行漏洞技术分析与防护方案

2017-03-20苏少博fastjson, fastjson 漏洞, fastjson远程代码执行漏洞, JSON库, WAF检测, 技术分析与防护方案, 绿盟科技, 远程代码执行漏洞

2017年3月15日，fastjson官方发布安全公告表示fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。

Dahua Cameras Unauthorized Access Vulnerability Technical Analysis and Solution

2017-03-17蒋红梅Dahua Cameras Unauthorized, EnglishVersion, Technical Analysis and Solution, Unauthorized Access Vulnerability, Vendor Solutions, Vulnerability Analysis

Recently, Dahua Technology, a well-known security camera and digital video recorder (DVR) vendor in China, released firmware updates to address a serious security issue in certain products. Before the vendor made an official statement on this issue, however, a security researcher named Bashis said that this vulnerability seemed to be a backdoor intentionally left by the vendor and so made his findings public without notifying Dahua in advance.

【预警通告】fastjson远程代码执行漏洞

2017-03-17绿盟科技fastjson 代码漏洞, fastjson 漏洞, fastjson远程代码执行漏洞, JSON库, 绿盟科技, 远程代码执行漏洞

【威胁通告】Adobe Flash Player多个漏洞

2017-03-15绿盟科技Adobe Flash Player, Adobe Flash Player多个漏洞, Adobe 漏洞, Adobe 漏洞安全通告, Flash Player 漏洞, 绿盟科技

2017年3月14日，Adobe官网发布了漏洞安全通告，公布了多个漏洞，影响24.0.0.221及其之前的版本，横跨Windows、Mac、Linux和Chrome OS平台。

大华科技摄像头产品非授权访问漏洞技术分析与防护方案

2017-03-15苏少博大华科技摄像头, 技术分析与防护方案, 摄像头非授权访问漏洞, 摄像头漏洞, 漏洞安全专家, 漏洞利用, 绿盟威胁情报中心NTI, 绿盟科技, 非授权访问漏洞

近日,国内知名摄像头/DVR 生产厂商大华科技(Dahua Technology)发布了针对其部分产品的固件升级补丁用来修复其中的一个重要安全问题。然而在官方发布声明前，发现此漏洞的安全专家Bashis表示此漏洞疑似为大华科技自身预留的一个后门，因此没有事先通知大华科技而是选择了直接公开此漏洞。

加强网络信息安全和客户信息保护

2017-03-15李桐中华人民共和国网络安全法, 中国银监会, 加强网络信息安全, 加强网络信息安全和客户信息保护, 客户信息保护, 银行业金融机构

银监办发【2017】2号《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》的解读。

2016年11月7日发布、2017年6月1日起施行的《中华人民共和国网络安全法》第四章第四十条指出，“网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”。

利用GDB、KGDB调试应用程序及内核驱动模块

2017-03-13孙建坡GDB, GDB KGDB, GDB双机调试, KGDB调试应用程序, 利用GDB, 核驱动模块, 编译内核, 调试应用程序, 配置串口调试, 配置双机通信

这几天看了一下linux内核提权的一个漏洞，里面涉及到了驱动程序漏洞及驱动调试内容，由于各类linux操作系统版本的不同，如果不能在自己机器上亲自调试驱动程序，可以说即使给了漏洞利用的POC源码也根本无法成功利用。因为内核漏洞的利用涉及到指令集的POC构造，不同内核版本模块加载指令地址不同，导致即使有POC也根本无法利用，只有在自己系统中亲自调试，才能做出相应的修改，达到内核漏洞利用的效果。这样就要求我们对linux内核驱动的调试过程，调试方法有个深入了解。经过两天的各处查找，配置，调试，终于弄清楚了内核调试的基本方法，为之后内核调试，漏洞分析提供技术支持。

WordPress < 4.7.1用户名枚举漏洞分析（CVE-2017-5487）

2017-03-09高瑞强CVE-2017-5487, WordPress 漏洞, WordPress 漏洞分析, 修补防御, 漏洞利用, 用户名枚举漏洞分析

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。

Apache Struts2 Remote Code Execution Vulnerability (S2-045) Technical Analysis and Solution

2017-03-09杨爱玲Apache Struts2, EnglishVersion, NSFOCUS Threat Intelligence, S2-045, Struts Vulnerability, Struts2 Remote Code Execution Vulnerability

Apache Struts2 is prone to a remote code execution vulnerability (CNNVD-201703-152) in the Jakarta Multipart parser plug-in. When uploading a file with this plug-in, an attacker could change the value of the Content-Type header field of an HTTP request to trigger this vulnerability, causing remote code execution.