绿盟科技技术博客

Java反序列化漏洞被忽略的大规模杀伤利用

2015-12-08tang3Exploit, java 序列化接口, java反序列化, java序列化和反序列化, RMI, 漏洞, 蜂巢

前一段时间热炒的Java反序列化漏洞，大家在玩的很嗨的时候貌似忽略了一件很重要的事情——Java在cs架构的设计中使用序列化传输是非常普遍的现象，而在像JBoss这种中间件也使用这种设计。所以，我在一边研究这个漏洞，一边看大家嗨嗨的玩的同时，也很好奇在一些通过Java实现的CS架构应用（比如：大型国企都喜欢用的会计软件、内容发布系统），是不是也会用到Apache Commons Collections这个库。

网络数据包分析网卡Offload

2015-11-27杨三杨网卡 checksum offload, 网卡 ns offload, 网卡数据包大小, 网络数据包分析工具, 网络数据包分析技术, 网络数据包分析方法, 网络数据包分析软件

对于网络安全来说，网络传输数据包的捕获和分析是个基础工作，绿盟科技研究员在日常工作中，经常会捕获到一些大小远大于MTU值的数据包，经过分析这些大包的特性，发现和网卡的offload特性有关，本文对网卡Offload技术做简要描述。

手机银行业务安全评估常见问题及防范措施

2015-11-23徐一丁互联网金融, 信息安全评估方法, 手机银行, 手机银行安全评估, 电子银行安全评估, 电子银行安全评估指引, 银行安全评估办法, 银行安全评估报告

在上次《手机银行业务安全评估方法》介绍手机银行业务安全评估方法后，这次来说说评估中经常发现的问题及其防范措施，以便客户加强自己的手机银行业务安全。

浏览器fuzz框架介绍

2015-11-19刘永军fuzz工具, fuzz测试, 浏览器fuzz, 浏览器fuzz技术

本文简要介绍了流行的三个浏览器动态Fuzz工具cross_fuzz、grinder、X-Fuzzer的原理及其优缺点，并提供了一种通过动静结合的方式兼顾可重现性、通用性、高效性、自动化程度高的浏览器fuzz方法。

新的沙盒逃逸技术

2015-11-17周振Upatre木马, 安全沙盒技术, 虚拟机逃逸技术, 逃逸分析技术

自从诞生沙盒技术来阻挡恶意软件之后，恶意软件也在时刻想办法逃避沙盒，所谓沙盒逃逸技术。绿盟科技安全研究员做分析的过程中，发现Upatre木马新变种采用了新的逃逸技术。

Redis数据库漏洞防护

2015-11-16xxlegendredis crackit, redis 安全性设置, redis 安全策略, redis 安全问题, redis 数据安全, redis 最新漏洞, redis 未授权访问漏洞, redis加固, redis安全漏洞

Redis是一个高性能的数据库，Redis Crackit及Redis安全漏洞本质上是由于Redis自身缺乏安全防护机制，同时Redis的使用者又未曾遵循官方的安全规范所导致的。

Fareit Trojan Analysis and Prevention

2015-11-13刘业欣EnglishVersion, Fareit, Fareit Trojan, Fareit Virus, FTP, Malicious network behaviors, NGTP, TAC

On November 5, 2015, NSFOCUS Threat Analysis Center (TAC) intercepted an unknown virus targeting a bank and then named it Fareit trojan after sample analysis. Attackers could exploit Fareit trojan to compromise the target host by sending spam to trick users into clicking an .exe file, thereby stealing website information and passwords stored on the FTP client.

Fareit木马分析与防护

2015-11-13刘业欣Fareit Trojan, Fareit Virus, Fareit木马, NGTP, TAC, 绿盟威胁分析系统, 虚拟执行

11月5日，绿盟威胁分析系统TAC在某行截获未知病毒样本，随即进行样本分析，后续该病毒被命名为Fareit木马。Fareit木马，主要是通过发送垃圾邮件，骗取用户点击运行exe文件来入侵目标主机，进而窃取FTP客户端保存的站点信息与用户密码。

本文对该木马的执行过程及行为进行了详细分析，并从执行检测、网络防护、终端防护等方面给出方法及整体解决方案。文章中呈现的分析过程较为详细，可以成为木马分析的实操手册，并可以为类似的信息窃取类木马分析及防护提供经验借鉴。

An Analysis of the vBulletin 5.x Remote Code Execution Exploit

2015-11-11ManningEnglishVersion, NSFOCUS, NSVD, RCE, Remote Code Execution, vBulletin 5.x

vBulletin is a commercial Internet forum software package, boasting tens of thousands of users which are growing rapidly worldwide. It is written in the PHP web language and uses the MySQL database. Owing to its large user base, vBulletin is frequently reported to have vulnerabilities. In NSFOCUS Vulnerability Database (NSVD), there are 49 entries related to vBulletin, most of which are SQL injection vulnerabilities. The vulnerability disclosed this time is of a relatively high risk level, known as remote code execution (RCE). Theoretically, an attacker can exploit this vulnerability to execute arbitrary code or even take complete control of a forum that uses this program.

vBulletin5远程代码执行漏洞分析

2015-11-11Manningvbulletin 5, vbulletin 中文, vBulletin漏洞, vBulletin论坛, 远程代码执行

vBulletin 是一个商用的论坛程序套件，在全球拥有数万用户且增长速度很快。该论坛采用PHP Web语言及MySQL数据库。正是由于其用户较多，其漏洞出现频率较高，在绿盟科技漏洞库（NSVD）中共有[49条记录][1]，大部分是SQL注入漏洞。此次漏洞等级较高，为远程代码执行漏洞（RCE），理论上说攻击者可执行任意代码，甚至完全控制论坛。

绿盟科技网络攻防赛决赛

2015-11-10刘艺琨NSCTF, nsctf 比赛绿盟, 绿盟大赛, 绿盟科技, 绿盟科技攻防实验室, 网络安全挑战赛, 网络攻防大赛

NSCTF西北高校网络安全攻防大赛决赛冠军产生，Team 5（wuyihao 和CTF加藤鹰）以1260的高分获得第一名。决赛的成员从第一轮线上赛的1136名选手中脱颖而出，后经过自由组队形成10个team参与角逐。NSCTF竞赛组委会邀请DUTSEC-F4nt45i4团队成员提供解题思路，并邀请第一名选手对决赛的主要过程进行总结。