绿盟科技技术博客

用图论的方法自动搜索域管理员

2016-05-1351CTODijkstra算法, Mimikatz, 图论, 域管理员, 自动搜索, 身份认证信息

AD域权限提升是渗透测试中很重要的一部分。比较常用的提升域权限是围绕着收集你登录系统的纯文本身份认证信息或令牌，这种方式主要是用Mimikatz实现的。通常情况是在你已获取到的机器上发现域管理员的登录信息，然后就可以直接收集域管的身份认证信息，拿着这些去登录主系统。

绿盟科技2016 Q1 DDoS态势报告

2016-05-13绿盟科技DDoS, DDoS态势报告, ddos攻击事件, ddos攻击报告, ddos防御方法, ddos防护, 威胁情报, 态势感知, 绿盟科技

DDoS攻击是在众多网络攻击中一种简单有效并且具有很大危害性的攻击方式。它通过各种手段消耗网络带宽和系统资源，因而不能对正常用户进行服务，从而也实现拒绝正常用户的服务访问。对于线上产品和服务，造成的危害也是无法估计的。
本次报告中涉及的所有数据，来源于绿盟科技全球DDoS攻击态势感知系统和绿盟抗拒绝服务系统。

浅析Windows的访问权限检查机制

2016-05-1151CTOSecurity Descriptor, Windows, Windows 访问权限, 可信级别, 安全描述符, 访问权限检查

在操作系统中，当我们提到安全的时候，意味着有一些资源需要被保护，在Windows操作系统中，这些被保护的资源大多以对象(Object)的形式存在，对象是对资源的一种抽象。每个对象都可以拥有自己的安全描述符(Security Descriptor)，用来描述它能够被谁、以何种方式而访问。

被盗的百万邮件账户信息被用于黑市交易安全威胁通告

2016-05-07李东宏数据泄露, 绿盟科技, 被盗的百万邮件账户, 账户信息被用于黑市交易

根据路透社报道，黑客正在黑市上交易高达272,300,000条被盗的邮件账户用户名和密码，其中57,000,000条俄罗斯Mail.ru邮件账户、40,000,000雅虎邮件账户、33,000,000条hotmail邮件账户以及24,000,00条Gmail邮件账户。

另外，其中还包含成千上万的德国和中国的电子邮件账户，以及数以千计的涉及美国银行业、制造业和零售业公司员工的用户名和密码组合。

OpenSSL技术分析与处理建议

2016-05-07绿盟科技NSFOCUS, openssl, 修复方法, 威胁漏洞, 技术分析处理建议, 漏洞技术分析, 绿盟科技

2016年4月28日（Thu Apr 28 13:20:13 UTC 2016），OpenSSL官方公告，将会在2016年5月4日（Thu May 3 12:00-15:00 UTC 2016）发布新版本，修复多个关于OpenSSL高级别威胁漏洞。

ImageMagick漏洞分析与防护方案

2016-05-07绿盟科技ImageMagick漏洞, ImageMagick软件, 漏洞分析, 漏洞分析防护方案, 漏洞技术分析, 绿盟科技

Mail.Ru安全团队发现了几个关于ImageMagick软件的漏洞并提交给ImageMagick开发人员进行修复。ImageMagick官方在2016年4月30日发布了新版本（6.9.3-9）修复远程代码执行，但是修复不完整，经过二次修复，官方在2016年5月3日发布了最新版本（6.9.3-10）修复了存在的安全问题。
使用了ImageMagick软件的网站均会受到影响。

ImageTragick威胁预警通告

2016-05-06绿盟科技ImageTragick威胁预警通告, ImageTragick软件, 威胁预警通告, 漏洞影响, 绿盟科技

OpenSSL威胁预警通告

2016-05-05绿盟科技openssl, OpenSSL威胁预警通告, 修复建议, 威胁预警通告, 绿盟科技

iSpySoft木马分析

2016-05-04史龙安iSpySoft 木马, iSpySoft 木马分析, 加密混淆器, 系统检测, 绿盟科技, 行为分析, 解决方案, 逆向分析

iSpySoft木马样本文件使用 .Net语言编写，对其原始代码使用加密混淆器（ConfuserEx v0.6.0）进行了加密混淆，加大了逆向分析的难度。本文详细的对该木马样本进行了分析，可供相关安全从业人员学习使用。

SDN下的一些安全误区

2016-05-03刘文懋sdn, 云安全, 云计算, 创新中心, 软件定义网络

起因：软件定义网络（Software Defined-Networking，SDN）通过控制和数据平面的分离，重构了网络工作的机制，提高了网络运维的效率。Garnter认为，SDN整体技术会在5-10年落地，而一度曾是SDN唯一标准的OpenFlow协议将会在2-5年左右落地。近年来，业界大家谈网络就会提到SDN ，不管是褒或是贬，不可否认的结果是SDN技术已经从概念走向一个个实践案例。

Struts2方法调用远程代码执行漏洞分析

2016-04-26tang3CVE-2016-3081, Struts2, Struts2方法调用, 漏洞分析, 漏洞原理, 绿盟科技, 远程代码执行漏洞, 防护方案

2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击。从目前搜索的情况来看，国内开启这个功能的网站不在少数，所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。

浅析安全自动化编排平台Phantom

2016-04-25江国龙Phantom平台, Playbooks, RSA2016创新沙盒, 云安全, 云计算, 创新中心, 安全服务自动化平台, 自动化编排

编排可将多个安全应用按照一定的逻辑配合，实现多种安全业务功能，自动化编排进而提高安全运营效率，减少企业各项成本。
本文详细地介绍了RSA2016创新沙盒产品Phantom，如何实现安全服务的自动化编排，展示简单的应用操作实例，最后分析如何实现用户友好的安全服务自动化平台。