绿盟科技技术博客

【预警通告】Linux内核本地提权漏洞威胁

2016-10-21绿盟科技CVE-2016-5195, Linux 漏洞, Linux内核, Linux内核漏洞, Linux内核本地提权漏洞威胁, 绿盟科技, 绿盟科技威胁事件定级标准

Linux内核出现本地提权漏洞 CVE-2016-5195 事件引发业界关注。绿盟科技发布Linux内核本地提权漏洞威胁预警通告，通告将该漏洞定义为中级，这意味着该漏洞影响范围可控，危害程度可控，利用难度较高，绿盟科技将实施7*8小时内部应急跟踪，72小时内完成技术分析、产品升级和防护方案。

【公益译文】关键基础设施系统攻击的检测、关联与呈现

2016-10-20绿盟科技DATES研究重点, DATES项目, IEEE Xplore, SCADA, SRI 报告, 关键基础设施, 关键基础设施系统攻击, 数据采集与监控系统, 贝叶斯统计方法

由于需要运营复杂的物理信息系统，能源部门对于数据采集与监控系统（SCADA）之类的数字工控系统（ICS）越来越依赖。美国斯坦福国际研究中心（SRI）发布报告，介绍了DATES（能源部门威胁检测与分析）项目的部分研究成果，针对工业控制系统，我们修改、开发了几种入侵检测技术，并将整套检测技术集成并连接至ArcSight 的商业安全事件关联框架。

OpenSSH远程拒绝服务漏洞技术分析与防护方案

2016-10-20苏少博CVE-2016-8858, OpenSSH 漏洞威胁, OpenSSH远程拒绝服务漏洞威胁, OpenSSH远程漏洞, 绿盟威胁情报中心, 绿盟科技, 绿盟科技威胁事件定级标准

OpenSSH在秘钥交换过程中存在一个内存耗尽问题，一个未经认证的客户端，可以通过重复KEXINIT过程，使服务器上每个连接的内存分配增加至384MB，如果攻击者利用该漏洞，发起多个连接，会使服务器的内存耗尽，造成拒绝服务攻击。该漏洞存在于函数kex_input_kexinit()中，该漏洞编号为CVE-2016-8858。

【预警通告】OpenSSH远程拒绝服务漏洞威胁

2016-10-20绿盟科技CVE-2016-8858, OpenSSH 漏洞威胁, OpenSSH远程拒绝服务漏洞威胁, OpenSSH远程漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存，绿盟科技就此漏洞发布《 OpenSSH 远程拒绝服务漏洞威胁预警通告 》，报告称该漏洞CVE-2016-8858将导致拒绝服务攻击，并将该漏洞等级定义为高，这意味着该漏洞影响范围比较广，危害严重，利用难度较低，绿盟科技将进行7*24小时内部应急跟踪，24小时内完成技术分析、产品升级和防护方案。

Mirai Source Code Analysis Report

2016-10-19绿盟科技EnglishVersion, Mirai, mirai folder, Mirai Source Code, Mirai Source Code Analysis Report, Workarounds

As shown in Figure 1, there are two folders. The loader folder, as its name implies, is a loader that creates servers and monitors the status of connections.

ISC BIND 9 Denial-of-Service Technical Analysis and Solution

2016-10-19绿盟科技CVE-2016-2776, EnglishVersion, ISC BIND 9 Denial-of-Service, Recommended Solutions, Technical Analysis and Solution

Internet Systems Consortium (ISC) officially released a security advisory to announce a vulnerability (CVE-2016-2776) and its fixing. The vulnerability exists in buffer.c. When constructing a response packet for a specially crafted query request, BIND will encounter an assertion failure, causing the program to crash and therefore a denial of service.

ISC BIND 9 DoS漏洞技术分析与防护方案

2016-10-14苏少博BIND 9 version, CVE-2016-2776, DoS攻击, ISC BIND 9拒绝服务漏洞, ISC BIND 漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

高危漏洞通告 BIND最新漏洞将导致DoS攻击，绿盟科技发布预警通告之后，绿盟科技发布技术分析与防护方案。

【预警通稿】ISC BIND 9拒绝服务漏洞威胁

2016-10-14绿盟科技BIND 9 version, CVE-2016-2776, ISC BIND 9拒绝服务漏洞, ISC BIND 漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

ISC互联网系统协会（Internet Systems Consortium）官网发布了一个安全通告，公布了编号为CVE-2016-2776的漏洞及其修复情况。该漏洞位于文件buffer.c中，当程序在为精心构造的查询请求构建响应时会遇到断言失败，导致程序崩溃，从而造成拒绝服务。

绿盟科技2016网络视频监控系统安全报告

2016-10-14绿盟科技2016网络视频监控系统安全报告, ddos攻击事件, 绿盟科技, 绿盟科技2016网络视频监控系统安全报告, 网络视频监控系统, 视频监控 DDoS, 视频监控攻击

近期国外多起DDoS攻击事件涉及国内视频监控系统生成厂商，这些事件让 Mirai物联网恶意软件浮出水面。同时，欧洲委员会正在规划新的物联网法规，国际云安全联盟CSA发布物联网安全指南。一时间物联网安全已经不再是理论，而是需要切实解决的问题。为此，绿盟科技旗下三个部门联合发布2016网络视频监控系统安全报告。

不小心删除win7账户怎么办？

2016-10-14陈军Adiministrator账户, 删除win7账户, 删除win7账户怎么办, 恢复已删除账号, 无法结束system进程, 无账号密码进入win7系统, 管理者权限

阅读此文章你将知道：

如何解决对系统某盘进行操作显示“您需要管理者权限才能进行XX操作”？
如何在无账户和密码情况下进入系统？
如何在安装了杀毒软件情况下恢复已删除账号？

Mirai源码分析报告

2016-10-13李东宏busybox工具 linux, DDoS攻击, DDoS攻击方法, KrebOnSecurity安全站点, Mirai源码, Mirai源码分析, 僵尸网络, 物联网僵尸网络病毒 Mirai

物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击，新一类僵尸网络从各种容易被感染的物联网设备中发起，流量巨大防不胜防。“Mirai”可以高效扫描物联网系统设备，感染采用出厂密码设置或弱密码加密的脆弱物联网设备，被病毒感染后，设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。本文针对Mirai源码进行详细分析。

CSS预处理工具Stylus

2016-10-13马彩云CSS预处理器, CSS预处理工具Stylus, FireStylus sublimetext, Node.js CSS, Stylus工具, Stylus应用实例, Stylus的优缺点, Stylus的特点用法

CSS（层叠样式表，Cascading Style Sheet）是前端开发中最基本也是最必须的三个（HTML,CSS,JavaScript）技能之一。然而在传统的前端开发中，CSS的开发过于静态化，存在着一些制约开发效率的问题，例如，语法不够强大，无法嵌套书写，导致模块化开发中多次重复书写相同的选择器；没有变量和合理的样式复用机制，使得逻辑上相关的属性值必须以字面量的形式重复输出，导致代码冗余、难以维护，等等。