绿盟科技技术博客

Mirai Source Code Analysis Report

2016-10-19绿盟科技EnglishVersion, Mirai, mirai folder, Mirai Source Code, Mirai Source Code Analysis Report, Workarounds

As shown in Figure 1, there are two folders. The loader folder, as its name implies, is a loader that creates servers and monitors the status of connections.

ISC BIND 9 Denial-of-Service Technical Analysis and Solution

2016-10-19绿盟科技CVE-2016-2776, EnglishVersion, ISC BIND 9 Denial-of-Service, Recommended Solutions, Technical Analysis and Solution

Internet Systems Consortium (ISC) officially released a security advisory to announce a vulnerability (CVE-2016-2776) and its fixing. The vulnerability exists in buffer.c. When constructing a response packet for a specially crafted query request, BIND will encounter an assertion failure, causing the program to crash and therefore a denial of service.

ISC BIND 9 DoS漏洞技术分析与防护方案

2016-10-14苏少博BIND 9 version, CVE-2016-2776, DoS攻击, ISC BIND 9拒绝服务漏洞, ISC BIND 漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

高危漏洞通告 BIND最新漏洞将导致DoS攻击，绿盟科技发布预警通告之后，绿盟科技发布技术分析与防护方案。

【预警通稿】ISC BIND 9拒绝服务漏洞威胁

2016-10-14绿盟科技BIND 9 version, CVE-2016-2776, ISC BIND 9拒绝服务漏洞, ISC BIND 漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

ISC互联网系统协会（Internet Systems Consortium）官网发布了一个安全通告，公布了编号为CVE-2016-2776的漏洞及其修复情况。该漏洞位于文件buffer.c中，当程序在为精心构造的查询请求构建响应时会遇到断言失败，导致程序崩溃，从而造成拒绝服务。

绿盟科技2016网络视频监控系统安全报告

2016-10-14绿盟科技2016网络视频监控系统安全报告, ddos攻击事件, 绿盟科技, 绿盟科技2016网络视频监控系统安全报告, 网络视频监控系统, 视频监控 DDoS, 视频监控攻击

近期国外多起DDoS攻击事件涉及国内视频监控系统生成厂商，这些事件让 Mirai物联网恶意软件浮出水面。同时，欧洲委员会正在规划新的物联网法规，国际云安全联盟CSA发布物联网安全指南。一时间物联网安全已经不再是理论，而是需要切实解决的问题。为此，绿盟科技旗下三个部门联合发布2016网络视频监控系统安全报告。

不小心删除win7账户怎么办？

2016-10-14陈军Adiministrator账户, 删除win7账户, 删除win7账户怎么办, 恢复已删除账号, 无法结束system进程, 无账号密码进入win7系统, 管理者权限

阅读此文章你将知道：

如何解决对系统某盘进行操作显示“您需要管理者权限才能进行XX操作”？
如何在无账户和密码情况下进入系统？
如何在安装了杀毒软件情况下恢复已删除账号？

Mirai源码分析报告

2016-10-13李东宏busybox工具 linux, DDoS攻击, DDoS攻击方法, KrebOnSecurity安全站点, Mirai源码, Mirai源码分析, 僵尸网络, 物联网僵尸网络病毒 Mirai

物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击，新一类僵尸网络从各种容易被感染的物联网设备中发起，流量巨大防不胜防。“Mirai”可以高效扫描物联网系统设备，感染采用出厂密码设置或弱密码加密的脆弱物联网设备，被病毒感染后，设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。本文针对Mirai源码进行详细分析。

CSS预处理工具Stylus

2016-10-13马彩云CSS预处理器, CSS预处理工具Stylus, FireStylus sublimetext, Node.js CSS, Stylus工具, Stylus应用实例, Stylus的优缺点, Stylus的特点用法

CSS（层叠样式表，Cascading Style Sheet）是前端开发中最基本也是最必须的三个（HTML,CSS,JavaScript）技能之一。然而在传统的前端开发中，CSS的开发过于静态化，存在着一些制约开发效率的问题，例如，语法不够强大，无法嵌套书写，导致模块化开发中多次重复书写相同的选择器；没有变量和合理的样式复用机制，使得逻辑上相关的属性值必须以字面量的形式重复输出，导致代码冗余、难以维护，等等。

【通稿】OpenSSL二次释放漏洞安全威胁

2016-10-13绿盟科技OpenSSL 1.1.0, OpenSSL 漏洞, OpenSSL二次释放漏洞, 二次释放, 二次释放漏洞, 内存分配漏洞, 绿盟科技

2016年10月12日，github上对OpenSSL 1.1.0分支进行了更新，修补了一个二次释放漏洞。该漏洞存在于版本OpenSSL 1.1.0b中，该版本是OpenSSL 1.1.0分支的最新版本。漏洞代码位于文件crypto/x509/x_name.c中，触发该漏洞需要一定的条件：内存分配失败。成功利用该漏洞可导致本地拒绝服务或本地信息泄露。

【通告】Cisco Nexus OTV缓冲区溢出漏洞安全威胁

2016-10-10绿盟科技Cisco Nexus 7000 7700, Cisco 交换机漏洞, CVE-2016-1453, 交换机OTV缓冲区溢出漏洞, 漏洞安全威胁通告, 绿盟科技

2016年10月5日，思科官网发布了存在于Cisco Nexus 7000系列和7700系列交换机中的一个缓冲区溢出漏洞，此漏洞编号为CVE-2016-1453。该漏洞位于Overlay Transport Virtualization(OTV)技术的GRE隧道协议实现中，由于对OTV包头部的参数没有进行完整校验，导致攻击者可以通过向受影响设备的OTV接口发送精心构造的OTV UDP数据包来执行任意代码，最终获得目标设备的全部权限。当这两个系列的产品启用OTV技术时会受到该漏洞的影响。

【通告】Tomcat本地提权漏洞安全威胁

2016-10-08绿盟科技CVE-2016-1240, debian包漏洞, Tomcat低权限, Tomcat本地提权漏洞, Tomcat漏洞, Tomcat漏洞规避方案, 绿盟科技

2016年9月30日，legalhackers.com网站发布了一个关于Tomcat漏洞的公告，所涉及漏洞的编号为CVE-2016-1240。Debian系统的Linux上管理员通常利用apt-get进行包管理，debian包的一个初始化脚本中存在漏洞，会让deb包安装程序自动执行启动脚本，脚本位置/etc/init.d/tomcatN