绿盟科技技术博客

做真正适合自己的网站安全监测平台

2016-09-14卢梁事故灾害管理, 安全检查, 安全监测, 漏洞风险管理, 绿盟科技, 网站安全信息化建设, 网站安全监测, 网站安全监测平台

G20杭州峰会圆满闭幕。众所周知，治国的根基在于安邦，我国近年来对于国家安全的重视程度达到了前所未有的高度，2015年1月党中央审议通过了《国家安全战略纲要》，2015年7月将《中华人民共和国国家安全法》正式纳入国家宪法体系中，特别是加强网络信息安全建设，增强网站安全监测，维护国家网络空间主权也作为关键一环在战略纲要以及国家安全法中被重点提及。

MySQL漏洞技术分析与防护方案

2016-09-13苏少博0Day漏洞, CVE-2016-6662, MySQL 漏洞, MySQL远程代码执行, MySQL配置文件, 权限提升漏洞威胁, 绿盟科技, 远程攻击

2016年9月12日，legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置，从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的MySQL服务器，涵盖5.7、5.6和5.5，包括最新版本。此外，包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。

G20峰会网络安全保障

2016-09-13绿盟科技G20峰会安全保障, G20峰会安保, G20峰会网络安全保障, 应急值守方面, 绿盟科技, 绿盟科技重大安保活动

杭州G20峰会9月5日在浙江杭州落下帷幕。其间，绿盟科技受主管机构指派参与G20峰会网络安全保障工作，涉及G20相关网站及系统、杭州区域内相关站点及行业客户等。绿盟科技结合历年数十次重大活动安保经验，协同多部门顺利完成峰会期间网络安全保障工作。

【预警通告】MySQL远程代码执行及权限提升漏洞威胁

2016-09-12绿盟科技0Day漏洞, CVE-2016-6662, MySQL 漏洞, MySQL远程代码执行, MySQL配置文件, 权限提升漏洞威胁, 绿盟科技, 远程攻击

新型PLC蠕虫病毒及应对策略

2016-09-12程擂PLC蠕虫病毒, TSEND功能块, WinCC软件, 工控防火墙, 病毒存活性, 病毒检测, 蠕虫应对措施, 蠕虫病毒, 西门子PLC

随着“互联网+制造”的工业4.0概念的提出，独立、隔离的传统工控领域迎来了新的大数据互联时代。与此同时，工控安全的问题，也随着互联，被更广泛的暴露在了Internet中。在Shodan、ZoomEye等搜索网站中，可以很容易的搜索到真实工控现场工控设备的IP地址，并且可以利用组态软件访问到对应的设备。近几年来，越来越多的工控设备被暴露在了互联网上。

PHP本地堆溢出漏洞技术分析与防护方案

2016-09-12苏少博bcmath.c, PHP本地堆溢出漏洞威胁, PHP漏洞, 堆溢出漏洞, 溢出漏洞, 绿盟科技

绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新，其中涉及到的CVE编号分别为：CVE-2016-4537和CVE-2016-4538。

绿盟科技全力保障G20峰会网络安全

2016-09-10绿盟科技DDoS攻击, G20峰会, G20峰会网络安全, 安全检测, 绿盟科技, 重大安保活动, 页面篡改应急演练

【预警通告】PHP本地堆溢出漏洞威胁

2016-09-09绿盟科技bcmath.c, PHP本地堆溢出漏洞威胁, PHP漏洞, 堆溢出漏洞, 溢出漏洞, 绿盟科技

NULL-LIFE团队的Fernando向PHP官方提交了PHP“bcmath.c”库中的本地堆溢出漏洞。绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新，其中涉及到的CVE编号分别为：CVE-2016-4537和CVE-2016-4538。

Operation Ghoul Attacks Technical Analysis and Solution

2016-09-07李东宏EnglishVersion, Executive Summary, Operation Ghoul Attacks Technical, Operation Ghoul Attacks Technical Analysis and Solution, Sample Analysis

On June 8 and June 27, 2016, Kaspersky Lab discovered a new wave of targeted attacks in multiple regions around the world. The attacker sent spear phishing emails to entice victims to execute malware in these emails for the purpose of obtaining key business data from the target network.

BTS软件漏洞或可劫持手机通讯基站安全威胁通告

2016-09-06苏少博BTS 漏洞, BTS软件安全审计, BTS软件漏洞, 可劫持手机通讯基站安全, 开源BTS软件, 开源BTS软件漏洞, 移动终端, 绿盟科技

最近，Zimperium实验室在对多个开源BTS（Base Transceiver Station）软件进行安全审计的过程中发现了多个漏洞，攻击者可以利用这些漏洞成功地入侵基站，导致基站无法正常工作或者被远程控制。

泰GSB银行ATM劫案样本分析报告

2016-09-01李东宏ATM恶意样本, 泰GSB银行, 泰GSB银行ATM劫案, 泰GSB银行ATM劫案样本分析报告, 绿盟科技, 银行劫案, 银行ATM劫案, 银行劫案

8月23日出现一个疑似是新出现的ATM恶意软件样本，使用了一些与通常样本不同的技术。巧合的是此样本在曼谷邮报新闻《泰国银行ATM机被攻击，一千两百万泰铢被盗》发布出来前的几分钟，被来自于泰国的IP上传到VirusTotal（一个提供免费的可疑文件分析服务的网站）。绿盟科技安全专家团队对此恶意软件样本进行了分析，发现此样本针对ATM发起攻击，并利用了很多罕见的技术来获取目标ATM设备的物理访问权，进一步协助攻击者提取ATM中的现金。