绿盟科技技术博客

[Solaris]查找侦听指定端口的进程

2015-09-18sczlsof, MDB, pfiles, Solaris, 查看某个端口的进程, 查看进程打开的端口

查找侦听指定端口的进程，对于系统管理员来说，是个永恒的话题。历史上Solaris 可以用第三方的lsof，也可以用自带的pfiles。后来，还可以用mdb达成任务。本文主要是演示mdb的高阶用法之一。

关于mdb的入门，不在此赘述。

SYNful Knock, a New Backdoor Targeting Cisco Routers

2015-09-17绿盟科技a New Backdoor Targeting Cisco Routers, Cisco device, Cisco routers, EnglishVersion, SYNful Knock, The technical details

How many people and companies use Cisco routers? You do not need to be a system integration engineer to know the specific figure. Baidu will tell you the answer. Do you panic when knowing that a backdoor targeting Cisco routers may affect most models? An experienced network administrator knows that the firmware of routers is not frequently upgraded. Once an attacker gets the knack of exploiting such backdoors, he or she can use them against those routers in a long time. Are you scared of that?

新型思科路由器后门SYNful Knock

2015-09-17绿盟科技SYNful Knock, 大量路由器曾有后门, 思科路由器, 路由器后门, 路由器后门程序

新型思科路由器后门SYNful Knock

思科路由器在国内有多大的使用量？做过系统集成的知道，在百度搜索中也可以知道，那思科路由器出现后门，可能影响其大多数型号，你惊慌吗？做过网络管理的都知道，路由器可能很长时间都不会升级其系统固件，攻击者拿到这些后门利用方法，就可以长期使用，你害怕吗？

大数据可视化设计

2015-09-16康向荣可视化设计, 大数据, 大数据可视化分析, 大数据可视化技术, 大数据可视化效果图, 数据可视化之美

大数据可视化设计 本文引自绿盟科技技术刊物

大数据可视化是个热门话题，在信息安全领域，也由于很多企业希望将大数据转化为信息可视化呈现的各种形式，以便获得更深的洞察力、更好的决策力以及更强的自动化处理能力，数据可视化已经成为网络安全技术的一个重要趋势。

看ADS如何治愈DDoS伤痛

2015-09-15魏杰Botnet DDoS, DDoS, DDoS攻击, NSFOCUS ADS, 安全漫画, 技术漫画, 绿盟抗DDoS

看ADS如何治愈ddos伤痛 （本文推荐在手机上阅读）

2015年8月25日玩，锤子手机可谓迎来了有史以来最伤感的发布会，除了所有产品资料提前遭到泄密外，就连发布会当天的电商网站也遭到了DDoS攻击，致使客户无法下单数小时。

2015软件定义安全SDS白皮书

2015-09-11刘文懋CSA, Openstack, sdn, SDS, VMware, 云安全, 云计算, 云计算平台安全, 创新中心, 白皮书, 虚拟化, 软件定义安全, 软件定义网络

绿盟科技发布2015 软件定义安全SDS白皮书

根据绿盟科技统计，在云计算信息系统方面，VMware虚拟化系统共出现过222个漏洞，其中高危52个，过去一年内中披露了11个漏洞；全球最大的开源IaaS系统Openstack共披露了68个漏洞，过去一年就有14个漏洞，其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。面对这样的安全态势，绿盟科技结合多年与合作伙伴的实践经验，发布了下一代软件定义安全SDS白皮书。

BitTorrent修复DDoS放大攻击漏洞

2015-09-10绿盟科技BitTorrent, BT, DDoS, UTP, 放大攻击

BitTorrent修复DDoS放大攻击漏洞

在上次《BitTorrent DDoS放大攻击》中提到，由于BT客户端所使用uTP协议没有校验从从peer1返回的包（下面虚线部分），进而被攻击者利用，形成DDoS放大式攻击，足以导致某些大型网站瘫痪。该漏洞存在于使用基于UDP的libuTP协议的大量客户端中，包括UTorrent、BitTorrent、BitTorrent Sync等。

Django任意代码执行漏洞分析

2015-09-08xxlegenddjango, SECRET_KEY, 代码执行

从Django的SECTET_KEY到代码执行

Django是一个可以用于快速搭建高性能，优雅的网站的平台，由Python写成。采用了MVC的软件设计模式，即模型M，视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件。并于2005年7月在BSD许可证下发布。

最近在进行网站代码审查的过程中，发现某些产品由于session使用不当，导致可能被攻击者利用，执行任意代码。这些产品在登录的JS代码中，泄露了SECRET_KEY,将该值作为密码加密的盐，这样就暴露了加密salt不太好吧，更重要的是对django的安全造成了极大的威胁。

互联网金融安全:裸跑问题尽早解决

2015-09-02赖东方互联网金融, 互联网金融信息安全, 互联网金融技术安全, 互联网金融安全, 互联网金融安全风险, 互联网金融平台安全, 安全交易平台

互联网金融安全裸跑问题尽早解决

近日，国内网络安全公司绿盟科技联手腾邦国际互联网金融产业园举办了2015互联网金融安全沙龙，互联网金融产业园副总经理刘鹏和绿盟科技深圳办首席代表黄国忠，主持活动并致辞。互联网金融面临极大风险，大家都这么说，到底风险是啥样的？活动现场的实际案例演示及分析报告，让与会者看到了互联网金融安全几近裸跑的现实。

运营商渗透测试与挑战

2015-09-01刘永杰SQL注入, struts, 弱口令, 渗透测试, 渗透测试工具, 渗透测试工具包, 跨站攻击, 运营商

运营商渗透测试与挑战

最近几年，运营商行业安全服务中渗透测试中常见的漏洞包括弱口令、注入漏洞、跨站漏洞、Struts2命令执行漏洞、WebServer远程部署及上传漏洞等，但随着新技术、新业务出现和运营商集团层面的关注重点有所转移，渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战，这就需要服务团队与时俱进，满足客户的服务要求。文章对这些方面进行了分析与总结，希望对安全服务人员的渗透测试工作有所帮助。