绿盟科技技术博客

新型PLC蠕虫病毒及应对策略

2016-09-12程擂PLC蠕虫病毒, TSEND功能块, WinCC软件, 工控防火墙, 病毒存活性, 病毒检测, 蠕虫应对措施, 蠕虫病毒, 西门子PLC

随着“互联网+制造”的工业4.0概念的提出，独立、隔离的传统工控领域迎来了新的大数据互联时代。与此同时，工控安全的问题，也随着互联，被更广泛的暴露在了Internet中。在Shodan、ZoomEye等搜索网站中，可以很容易的搜索到真实工控现场工控设备的IP地址，并且可以利用组态软件访问到对应的设备。近几年来，越来越多的工控设备被暴露在了互联网上。

PHP本地堆溢出漏洞技术分析与防护方案

2016-09-12苏少博bcmath.c, PHP本地堆溢出漏洞威胁, PHP漏洞, 堆溢出漏洞, 溢出漏洞, 绿盟科技

绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新，其中涉及到的CVE编号分别为：CVE-2016-4537和CVE-2016-4538。

绿盟科技全力保障G20峰会网络安全

2016-09-10绿盟科技DDoS攻击, G20峰会, G20峰会网络安全, 安全检测, 绿盟科技, 重大安保活动, 页面篡改应急演练

杭州G20峰会9月5日在浙江杭州落下帷幕。其间，绿盟科技受主管机构指派参与G20峰会网络安全保障工作，涉及G20相关网站及系统、杭州区域内相关站点及行业客户等。绿盟科技结合历年数十次重大活动安保经验，协同多部门顺利完成峰会期间网络安全保障工作。

【预警通告】PHP本地堆溢出漏洞威胁

2016-09-09绿盟科技bcmath.c, PHP本地堆溢出漏洞威胁, PHP漏洞, 堆溢出漏洞, 溢出漏洞, 绿盟科技

NULL-LIFE团队的Fernando向PHP官方提交了PHP“bcmath.c”库中的本地堆溢出漏洞。绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新，其中涉及到的CVE编号分别为：CVE-2016-4537和CVE-2016-4538。

Operation Ghoul Attacks Technical Analysis and Solution

2016-09-07李东宏EnglishVersion, Executive Summary, Operation Ghoul Attacks Technical, Operation Ghoul Attacks Technical Analysis and Solution, Sample Analysis

On June 8 and June 27, 2016, Kaspersky Lab discovered a new wave of targeted attacks in multiple regions around the world. The attacker sent spear phishing emails to entice victims to execute malware in these emails for the purpose of obtaining key business data from the target network.

BTS软件漏洞或可劫持手机通讯基站安全威胁通告

2016-09-06苏少博BTS 漏洞, BTS软件安全审计, BTS软件漏洞, 可劫持手机通讯基站安全, 开源BTS软件, 开源BTS软件漏洞, 移动终端, 绿盟科技

最近，Zimperium实验室在对多个开源BTS（Base Transceiver Station）软件进行安全审计的过程中发现了多个漏洞，攻击者可以利用这些漏洞成功地入侵基站，导致基站无法正常工作或者被远程控制。

泰GSB银行ATM劫案样本分析报告

2016-09-01李东宏ATM恶意样本, 泰GSB银行, 泰GSB银行ATM劫案, 泰GSB银行ATM劫案样本分析报告, 绿盟科技, 银行劫案, 银行ATM劫案, 银行劫案

8月23日出现一个疑似是新出现的ATM恶意软件样本，使用了一些与通常样本不同的技术。巧合的是此样本在曼谷邮报新闻《泰国银行ATM机被攻击，一千两百万泰铢被盗》发布出来前的几分钟，被来自于泰国的IP上传到VirusTotal（一个提供免费的可疑文件分析服务的网站）。绿盟科技安全专家团队对此恶意软件样本进行了分析，发现此样本针对ATM发起攻击，并利用了很多罕见的技术来获取目标ATM设备的物理访问权，进一步协助攻击者提取ATM中的现金。

成熟产品IPS的创新实践和思考

2016-08-31李群APT攻击, APT攻击安全威胁, ESPC NTI, IPS TAC, IPS 云端价值, IPS的创新实践和思考, NGTP方案, NIPS, TAC, 成熟产品

成熟产品通常经过多年的研发和市场销售，销售额达到较高的水平，甚至市场占有率比较高的水平。这种状况下，如何保障产品进一步的增长的空间是成熟产品最大的挑战。

Zabbix SQL Injection Vulnerability Technical Analysis and Solution

2016-08-31李东宏EnglishVersion, NSFOCUS, Zabbix, Zabbix SQL, Zabbix SQL Injection Vulnerability

On August 12, 2016, 1n3 disclosed by email an SQL injection vulnerability in jsrpc.php in Zabbix, which can be exploited via the “insert” statement while jsrpc.php is processing the profileIdx2 parameter. This vulnerability is of the same type as the officially announced vulnerability, which is caused by latest.php processing the toggle_ids parameter. The only difference between the two is the location.