绿盟科技技术博客

成熟产品IPS的创新实践和思考

2016-08-31李群APT攻击, APT攻击安全威胁, ESPC NTI, IPS TAC, IPS 云端价值, IPS的创新实践和思考, NGTP方案, NIPS, TAC, 成熟产品

成熟产品通常经过多年的研发和市场销售，销售额达到较高的水平，甚至市场占有率比较高的水平。这种状况下，如何保障产品进一步的增长的空间是成熟产品最大的挑战。

Zabbix SQL Injection Vulnerability Technical Analysis and Solution

2016-08-31李东宏EnglishVersion, NSFOCUS, Zabbix, Zabbix SQL, Zabbix SQL Injection Vulnerability

On August 12, 2016, 1n3 disclosed by email an SQL injection vulnerability in jsrpc.php in Zabbix, which can be exploited via the “insert” statement while jsrpc.php is processing the profileIdx2 parameter. This vulnerability is of the same type as the officially announced vulnerability, which is caused by latest.php processing the toggle_ids parameter. The only difference between the two is the location.

【预警通告】IOS远程越狱APT攻击安全威胁

2016-08-27绿盟科技APT攻击, APT攻击安全威胁, CVE-2016-4655, CVE-2016-4656, CVE-2016-4657, IOS 0day漏洞, IOS safari, IOS远程越狱, IOS远程越狱APT攻击安全, Pegasus, 绿盟科技

苹果公司昨天针对IOS发布了一个安全更新，涉及到三个0 day漏洞，这次漏洞的发现过程从一次APT攻击开始。大家需要注意，黑客通过漏洞进行远程控制并获得IOS用户的系统最高权限，造成敏感信息泄露、数据破坏等严重后果。

Operation Ghoul技术分析与防护方法

2016-08-27李东宏Ghoul, Ghoul 攻击, Ghoul 网络攻击, Operation Ghoul 网络攻击, Operation Ghoul(食尸鬼行动)网络攻击, unravel ghoul, 绿盟科技, 食尸鬼行动, 鱼叉式钓鱼邮件

2016年6月8日和2016年6月27日，卡巴斯基实验室发现了一个针对多个区域有针对性的攻击，即Operation Ghoul(食尸鬼行动)网络攻击。攻击者使用鱼叉式钓鱼邮件引诱目标运行，从而获取目标网络中的重要商业数据。

Google Chrome V8漏洞技术分析与防护方案

2016-08-25苏少博Google Chrome V8, Google Chrome V8引擎, Google V8 引擎, Google远程代码执行漏洞, V8漏洞, 绿盟科技, 谷歌漏洞, 远程代码执行漏洞

Google Chrome V8引擎3.20至4.2版本中存在远程代码执行漏洞，该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。攻击者可利用该漏洞造成kMessages关键对象信息泄露，执行任意代码。基于Android 4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受上述漏洞影响。

【预警通告】Google Chrome V8引擎远程代码执行漏洞威胁

2016-08-24绿盟科技Google Chrome V8, Google Chrome V8引擎, Google V8 引擎, Google远程代码执行漏洞, V8漏洞, 绿盟科技, 谷歌漏洞, 远程代码执行漏洞

工控系统的综合保障思考

2016-08-23张学聪工控信息安全防护, 工控安全威胁情报, 工控安全与威胁情报, 工控安全事件, 工控系统, 工控系统保障, 工控系统安全, 工控系统生命周期, 绿盟科技, 震网病毒

与国计民生息息相关的自动化领域正面临着诸如两化融合、工业4.0、智能制造等概念的不断冲击和洗礼，工业化和信息化的结合给封闭的工业控制系统打开了一扇天窗，在享受信息共享与管理便利的同时，影响工业控制系统安全的潘多拉魔盒早已被悄然打开。传统信息系统固有的安全风险不可避免的被带入到了封闭、可靠的工业控制系统当中，这样一来，和工控系统相关的信息安全事件就一件接一件的发生了。

Zabbix SQL注入漏洞技术分析与防护方案

2016-08-18李东宏sql注入漏洞, Zabbix, Zabbix SQL注入漏洞, Zabbix 注入漏洞, Zabbix 漏洞, Zabbix 高危SQL注入漏洞, Zabbix高危SQL注入漏洞威胁, 绿盟科技

2016年8月12日，1n3通过邮件披露了Zabbix软件的jsrpc.php文件在处理profileIdx2参数时存在insert方式的SQL注入漏洞，与官方通告的latest.php文件在处理toggle_ids参数时存在insert方式的SQL注入漏洞属于同一类型的漏洞，只是攻击的位置不同。

【预警通告】Zabbix SQL注入漏洞威胁

2016-08-18绿盟科技sql注入漏洞, Zabbix, Zabbix SQL注入漏洞, Zabbix 注入漏洞, Zabbix 漏洞, Zabbix 高危SQL注入漏洞, Zabbix高危SQL注入漏洞威胁, 绿盟科技

2016年8月12日，Zabbix软件被爆jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，同时官方公布修复了latest.php的toggle_ids参数insert方式的SQL注入漏洞，攻击者无需登录即可通过script等功能直接获取服务器的操作系统权限，经过分析发现Zabbix默认开启了guest权限，且默认密码为空。

Memcache未授权访问漏洞利用及修复

2016-08-17ahomememcache 命令, memcache 授权, Memcache未授权访问, Memcache未授权访问漏洞, Memcache漏洞

memcached是一套分布式的高速缓存系统。它以Key-Value（键值对）形式将数据存储在内存中，这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘，因此可以用来加速应用的访问。

解读银监办发[2016]107号文

2016-08-16绿盟科技关键信息基础设施, 关键信息基础设施网络安全, 国家关键信息基础设施, 基础设施安全检查相关工作, 网络安全检查, 解读银监办发文, 银行业网络安全风险专项评估

2016年6月27日银监办发[2016]107号《中国银监会办公厅关于开展银行业网络安全风险专项评估治理及配合做好关键信息基础设施网络安全检查工作的通知》（简称“通知”）正式发布。通知指出，银行业网络和重要信息系统是国家关键信息基础设施，为进一步加强互联网安全风险应对，提升银行业整体防护能力，按照国家关键信息基础设施保护、网络安全风险专项应对工作的整体安排，决定组织开展银行业网络安全风险专项评估治理工作。同时，根据中央网信办《关于开展关键信息基础设施网络安全检查的通知》（中网办发文[2016]3号）的要求，需要各银监局、银行业金融机构认真做好国家关键信息基础设施网络安全检查相关工作。