绿盟科技技术博客

定位Python built-in函数的源码实现

2015-09-21sczDebug, GDB, os.system, Python, python 教程

用Python开发的代码，有些时候会出现一些故障，这些故障很难从Python级调试中排查出原因。此时，需要对Python解释器进行C级调试，以排查更底层的原因。本文以定位Python built-in函数的源码实现为例，展示这种C级调试的片段。

绿盟云：XcodeGhost分析及在线检测

2015-09-20张, 凯xcode, xcodeghost, xcodeghost 在线检测, xcodeghost 检测, xcodeghost 病毒, XcodeGhost后门, XcodeGhost漏洞, 移动互联网

什么是Xcode

Xcode 是苹果公司开发的编程软件，是开发人员进行苹果电脑及手机程序开发的工具。根据斯诺登提供的资料，美国政府研究人员创建了一个特殊版本的Xcode，希望借此将监控后门植入到手机应用程序APP中，并通过苹果应用商店App Store散发。（该信息引自百度百科等词条）

[Solaris]查找侦听指定端口的进程

2015-09-18sczlsof, MDB, pfiles, Solaris, 查看某个端口的进程, 查看进程打开的端口

查找侦听指定端口的进程，对于系统管理员来说，是个永恒的话题。历史上Solaris 可以用第三方的lsof，也可以用自带的pfiles。后来，还可以用mdb达成任务。本文主要是演示mdb的高阶用法之一。

关于mdb的入门，不在此赘述。

SYNful Knock, a New Backdoor Targeting Cisco Routers

2015-09-17绿盟科技a New Backdoor Targeting Cisco Routers, Cisco device, Cisco routers, EnglishVersion, SYNful Knock, The technical details

How many people and companies use Cisco routers? You do not need to be a system integration engineer to know the specific figure. Baidu will tell you the answer. Do you panic when knowing that a backdoor targeting Cisco routers may affect most models? An experienced network administrator knows that the firmware of routers is not frequently upgraded. Once an attacker gets the knack of exploiting such backdoors, he or she can use them against those routers in a long time. Are you scared of that?

新型思科路由器后门SYNful Knock

2015-09-17绿盟科技SYNful Knock, 大量路由器曾有后门, 思科路由器, 路由器后门, 路由器后门程序

新型思科路由器后门SYNful Knock

思科路由器在国内有多大的使用量？做过系统集成的知道，在百度搜索中也可以知道，那思科路由器出现后门，可能影响其大多数型号，你惊慌吗？做过网络管理的都知道，路由器可能很长时间都不会升级其系统固件，攻击者拿到这些后门利用方法，就可以长期使用，你害怕吗？

大数据可视化设计

2015-09-16康向荣可视化设计, 大数据, 大数据可视化分析, 大数据可视化技术, 大数据可视化效果图, 数据可视化之美

大数据可视化设计 本文引自绿盟科技技术刊物

大数据可视化是个热门话题，在信息安全领域，也由于很多企业希望将大数据转化为信息可视化呈现的各种形式，以便获得更深的洞察力、更好的决策力以及更强的自动化处理能力，数据可视化已经成为网络安全技术的一个重要趋势。

看ADS如何治愈DDoS伤痛

2015-09-15魏杰Botnet DDoS, DDoS, DDoS攻击, NSFOCUS ADS, 安全漫画, 技术漫画, 绿盟抗DDoS

看ADS如何治愈ddos伤痛 （本文推荐在手机上阅读）

2015年8月25日玩，锤子手机可谓迎来了有史以来最伤感的发布会，除了所有产品资料提前遭到泄密外，就连发布会当天的电商网站也遭到了DDoS攻击，致使客户无法下单数小时。

2015软件定义安全SDS白皮书

2015-09-11刘文懋CSA, Openstack, sdn, SDS, VMware, 云安全, 云计算, 云计算平台安全, 创新中心, 白皮书, 虚拟化, 软件定义安全, 软件定义网络

绿盟科技发布2015 软件定义安全SDS白皮书

根据绿盟科技统计，在云计算信息系统方面，VMware虚拟化系统共出现过222个漏洞，其中高危52个，过去一年内中披露了11个漏洞；全球最大的开源IaaS系统Openstack共披露了68个漏洞，过去一年就有14个漏洞，其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。面对这样的安全态势，绿盟科技结合多年与合作伙伴的实践经验，发布了下一代软件定义安全SDS白皮书。

BitTorrent修复DDoS放大攻击漏洞

2015-09-10绿盟科技BitTorrent, BT, DDoS, UTP, 放大攻击

BitTorrent修复DDoS放大攻击漏洞

在上次《BitTorrent DDoS放大攻击》中提到，由于BT客户端所使用uTP协议没有校验从从peer1返回的包（下面虚线部分），进而被攻击者利用，形成DDoS放大式攻击，足以导致某些大型网站瘫痪。该漏洞存在于使用基于UDP的libuTP协议的大量客户端中，包括UTorrent、BitTorrent、BitTorrent Sync等。

Django任意代码执行漏洞分析

2015-09-08xxlegenddjango, SECRET_KEY, 代码执行

从Django的SECTET_KEY到代码执行

Django是一个可以用于快速搭建高性能，优雅的网站的平台，由Python写成。采用了MVC的软件设计模式，即模型M，视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件。并于2005年7月在BSD许可证下发布。

最近在进行网站代码审查的过程中，发现某些产品由于session使用不当，导致可能被攻击者利用，执行任意代码。这些产品在登录的JS代码中，泄露了SECRET_KEY,将该值作为密码加密的盐，这样就暴露了加密salt不太好吧，更重要的是对django的安全造成了极大的威胁。