绿盟科技技术博客

Forbidden Attack技术分析与防护方案

2016-06-25李东宏Attack 漏洞, Attack技术分析, Forbidden Attack, GCM 加密, GCM加密算法, 检测与防护方案, 绿盟科技

来自SBA-Research的研究人员经过研究发现，广泛使用TLS协议AES-GCM块加密模式的服务器上存在因随机数重用漏洞导致攻击者可以注入恶意代码，访客浏览器便会访问到恶意的内容，这里称之“Forbidden Attack”。

绿盟科技威胁态势感知方案

2016-06-25王船2016数博会, ddos防护, DDoS防护设备, 入侵防护, 态势感知, 渗透测试, 绿盟安全态势感知解决方案, 绿盟科技, 绿盟科技威胁态势感知方案, 绿盟科技安保, 追踪溯源定位

2016数博会刚刚结束，会议由国家发改委、工信部、商务部、网络安全和信息化领导小组、贵州省人民政府主办，网监、网安及各市县领导现场指导工作。此次活动超过9万名各界人士参与，具有规模大、规格高、时间长、要求严等特点，意义重大，绿盟科技及友商团队受主管机构指派，顺利完成大会的网络安全保障工作，而这其中“绿盟科技威胁态势感知方案”的贡献不小。

Struts2远程代码执行漏洞（S2-033）技术分析与防护方案

2016-06-25李东宏Apache Struts2 漏洞, Apache Struts2 漏洞检测, S2-033, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, 绿盟科技

Apache Struts2在开启动态方法调用（Dynamic Method Invocation）的情况下，攻击者使用REST插件调用恶意表达式可以远程执行代码。
此漏洞编号为CVE-2016-3087，定名为S2-033。

【预警通告】Struts2再爆远程代码执行漏洞（S2-033）

2016-06-25绿盟科技Apache Struts2 漏洞, Apache Struts2 漏洞检测, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, 绿盟科技

Apache Structs2在开启动态方法调用（Dynamic Method Invocation）的情况下，攻击者使用REST插件调用恶意表达式可以远程执行代码。此漏洞编号为CVE-2016-3087，定名为S2-033。

ImageMagick远程命令执行漏洞分析及防护方案

2016-06-25绿盟科技GraphicsMagick, GraphicsMagick 漏洞, ImageMagick, ImageMagick java, ImageMagick Popen函数, ImageMagick 漏洞, Shell 命令执行漏洞, 绿盟科技

目前所有版本的Graphicsmagick和ImageMagick都支持打开文件，当文件名的第一个字符为‘|’，则文件名会被传递给shell程序执行，导致（可能远程）代码执行。
文件打开操作位于源代码文件blob.c中的OpenBlob()函数，不同于CVE-2016-3714的是，此漏洞存在于软件处理的核心代码中，影响会更广。
目前此漏洞的编号为CVE-2016-5118。

SWIFT银行结算系统攻击事件分析与防护方案

2016-05-31李东宏SWIFT, swift code, SWIFT 全球范围, SWIFT 技术分析, SWIFT 攻击银行, swift 获取系统时间, SWIFT 防护方案, swift技术

近期，SWIFT的转账交易系统频繁遭到网络安全威胁引起了全球网络安全界和金融界人士的高度关注。

【预警通告】ImageMagick 再爆核心漏洞，站长小心

2016-05-31绿盟科技GraphicsMagick, GraphicsMagick 漏洞, ImageMagick, ImageMagick java, ImageMagick Popen函数, ImageMagick 漏洞, Shell 命令执行漏洞, 绿盟科技

目前所有版本的GraphicsMagick和ImageMagick都支持打开文件，当文件名的第一个字符为“|”，则文件名会被传递给shell程序执行，导致（可能远程）代码执行。
文件打开操作位于源代码文件blob.c中的OpenBlob()函数，不同于CVE-2016-3714的是，此漏洞存在于软件处理的核心代码中。

TAC检测恶意样本扩展分析实例(上篇)

2016-05-25刘弘利恶意应用样本, 恶意样本, 恶意样本分析, 恶意样本分析, 恶意样本扩展分析, 恶意样本提取, 恶意样本查找, 恶意样本检测, 检测恶意样本

TAC和NIPS的集成方案，在测试过程中捕获一个恶意样本。通过这个恶意样本的TAC告警分析，借助VirusTotal和威胁情报平台工具，我们展示了一次恶意软件的探索之旅。本文是恶意软件分析的上篇，通过TAC设备进行的分析，加上外围工具平台的分析。之后作者将出一份研究院的大拿的人工分析，敬请期待！

逻辑回归算法学习与思考

2016-05-24Manning逻辑回归, 逻辑回归分类算法, 逻辑回归模型, 逻辑回归算法, 逻辑回归算法原理, 逻辑回归算法应用, 逻辑回归算法详解

本文是作者对于逻辑回归算法的学习和思考，主要介绍：逻辑回归的算法介绍、逻辑回归的数学原理、逻辑回归的实际应用、逻辑回归的总结以及网络安全场景预测，欢迎大家参考讨论。

信息泄露之拖库撞库思考（1）

2016-05-23绿盟科技信息泄露, 拖库, 拖库撞库, 拖库撞库, 撞库攻击, 数据库拖库

某网站被曝“信息泄露”事件，使拖库、撞库这两个黑产中的专有术语再次呈现于公众舆论面前。本文从攻击实现角度，对拖库、撞库攻击进行简单分析；从安全防护设计、建设运维角度，给出针对这两种攻击实践总结的安全防御40条策略。希望本文能够抛砖引玉，给互联网网站开发、设计、运维的IT工作人员扩展思路，从而提高互联网网站防范信息泄露的综合安全能力。