绿盟科技技术博客

绿盟科技2016网络视频监控系统安全报告

2016-10-14绿盟科技2016网络视频监控系统安全报告, ddos攻击事件, 绿盟科技, 绿盟科技2016网络视频监控系统安全报告, 网络视频监控系统, 视频监控 DDoS, 视频监控攻击

近期国外多起DDoS攻击事件涉及国内视频监控系统生成厂商，这些事件让 Mirai物联网恶意软件浮出水面。同时，欧洲委员会正在规划新的物联网法规，国际云安全联盟CSA发布物联网安全指南。一时间物联网安全已经不再是理论，而是需要切实解决的问题。为此，绿盟科技旗下三个部门联合发布2016网络视频监控系统安全报告。

不小心删除win7账户怎么办？

2016-10-14陈军Adiministrator账户, 删除win7账户, 删除win7账户怎么办, 恢复已删除账号, 无法结束system进程, 无账号密码进入win7系统, 管理者权限

阅读此文章你将知道：

如何解决对系统某盘进行操作显示“您需要管理者权限才能进行XX操作”？
如何在无账户和密码情况下进入系统？
如何在安装了杀毒软件情况下恢复已删除账号？

Mirai源码分析报告

2016-10-13李东宏busybox工具 linux, DDoS攻击, DDoS攻击方法, KrebOnSecurity安全站点, Mirai源码, Mirai源码分析, 僵尸网络, 物联网僵尸网络病毒 Mirai

物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击，新一类僵尸网络从各种容易被感染的物联网设备中发起，流量巨大防不胜防。“Mirai”可以高效扫描物联网系统设备，感染采用出厂密码设置或弱密码加密的脆弱物联网设备，被病毒感染后，设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。本文针对Mirai源码进行详细分析。

CSS预处理工具Stylus

2016-10-13马彩云CSS预处理器, CSS预处理工具Stylus, FireStylus sublimetext, Node.js CSS, Stylus工具, Stylus应用实例, Stylus的优缺点, Stylus的特点用法

CSS（层叠样式表，Cascading Style Sheet）是前端开发中最基本也是最必须的三个（HTML,CSS,JavaScript）技能之一。然而在传统的前端开发中，CSS的开发过于静态化，存在着一些制约开发效率的问题，例如，语法不够强大，无法嵌套书写，导致模块化开发中多次重复书写相同的选择器；没有变量和合理的样式复用机制，使得逻辑上相关的属性值必须以字面量的形式重复输出，导致代码冗余、难以维护，等等。

【通稿】OpenSSL二次释放漏洞安全威胁

2016-10-13绿盟科技OpenSSL 1.1.0, OpenSSL 漏洞, OpenSSL二次释放漏洞, 二次释放, 二次释放漏洞, 内存分配漏洞, 绿盟科技

2016年10月12日，github上对OpenSSL 1.1.0分支进行了更新，修补了一个二次释放漏洞。该漏洞存在于版本OpenSSL 1.1.0b中，该版本是OpenSSL 1.1.0分支的最新版本。漏洞代码位于文件crypto/x509/x_name.c中，触发该漏洞需要一定的条件：内存分配失败。成功利用该漏洞可导致本地拒绝服务或本地信息泄露。

【通告】Cisco Nexus OTV缓冲区溢出漏洞安全威胁

2016-10-10绿盟科技Cisco Nexus 7000 7700, Cisco 交换机漏洞, CVE-2016-1453, 交换机OTV缓冲区溢出漏洞, 漏洞安全威胁通告, 绿盟科技

2016年10月5日，思科官网发布了存在于Cisco Nexus 7000系列和7700系列交换机中的一个缓冲区溢出漏洞，此漏洞编号为CVE-2016-1453。该漏洞位于Overlay Transport Virtualization(OTV)技术的GRE隧道协议实现中，由于对OTV包头部的参数没有进行完整校验，导致攻击者可以通过向受影响设备的OTV接口发送精心构造的OTV UDP数据包来执行任意代码，最终获得目标设备的全部权限。当这两个系列的产品启用OTV技术时会受到该漏洞的影响。

【通告】Tomcat本地提权漏洞安全威胁

2016-10-08绿盟科技CVE-2016-1240, debian包漏洞, Tomcat低权限, Tomcat本地提权漏洞, Tomcat漏洞, Tomcat漏洞规避方案, 绿盟科技

2016年9月30日，legalhackers.com网站发布了一个关于Tomcat漏洞的公告，所涉及漏洞的编号为CVE-2016-1240。Debian系统的Linux上管理员通常利用apt-get进行包管理，debian包的一个初始化脚本中存在漏洞，会让deb包安装程序自动执行启动脚本，脚本位置/etc/init.d/tomcatN

大话“天池”圣水洗礼，自动化用例设计

2016-10-03江茂上下文弱关联型, 全局测试数据局部测试数据, 功能接口实现, 手工用例转自动化, 数据接口与流程接口剥离, 自动化性能, 自动化用例设计, 自动化用例设计思路

近期趁着项目间隙，咱们团队开始着手审计产品接收功能自动化。基于堡垒机审计团队“天池”自动化框架，本宝宝在“天池”自动化平台舀了一瓢“圣水”，以为可以过把“圣女”瘾，没想到宝宝中毒太深……接下来受天池”圣水洗礼，浅谈下自动化用例设计。

MySQL Remote Code Execution/Privilege Escalation Vulnerability Technical Analysis and Solution

2016-10-03绿盟科技EnglishVersion, Execution Privilege, MySQL Remote Code Execution, NSFOCUS Technologies, Technical Analysis and Solution, Vulnerability Analysis

On September 12, 2016, legalhackers.com released a security advisory concerning a 0-day vulnerability that is assigned CVE-2016-6662. This vulnerability allows attackers to remotely inject malicious settings into a MySQL configuration file (my.cnf), leading to critical consequences. It affects MySQL servers in default configuration in all version branches (5.7, 5.6, and 5.5), including the latest versions. MySQL clones like MariaDB and PerconaDB are also affected.