作者： 绿盟科技博客

近日，全球性的网络安全设备供应商Fortinet（飞塔）所提供的防火墙被曝存在后门，属于高危漏洞。,攻击者可以通过这个后门，直接获取防火墙控制权限，执行攻击行为，比如抓取流量监听、DNS欺骗、建立隧道进入企业内网等。本文对该漏洞进行了分析及验证方法，并给出相应防护方案。

2015年12月，乌克兰电力公司设备遭到黑客攻击，并导致大规模停电事件，已引起公众极大的恐慌。本文对该事件相关信息及核心样本进行了分析及验证，并给出应对方案。

NGFW（下一代防火墙）出来有些日子了，这3年多来众多主流厂家也都推出了各自的下一代墙。然而热闹之后，下一代墙并没有像厂家盼望的那样，对传统墙形成替代的燎原之势。与此同时，UTM也开始演进，逐渐和NGFW越来越没有区别。 此外，虚拟化的兴起，对防火墙也提出了新的要求，不管是传统墙还是下一代墙，在虚拟化面前，不但摆放的位置需要重新定义，甚至对于东西向流量如何去适应也成了需要重新思考的问题。最后，态势...

网际空间带来了机遇的同时，也带来了威胁，其中DDoS就是最具破坏力的攻击，通过这些年的不断发展，它已经成为不同组织和个人的攻击，用于网络中的勒索、报复，甚至网络战争。

OsmocomBB(Open source mobile communication Baseband)是国外一个开源项目，是GSM协议栈(Protocols stack)的开源实现。其目的是要实现手机端从物理层(layer1)到layer3的三层实现，主要进行2G网短信嗅探。本文详细地介绍了实现方法，以供安全爱好者学习和参考。

从云数据库安全角度，介绍了云环境下数据库安全四种技术路线与安全模型架构，和云数据库安全的关键技术，适合从事云安全、云计算、数据安全等相关人员和安全爱好者学习探讨。

burpsuit是一款非常好用的抓包工具，我自己也是重度用户，所以就上手了burpsuit的插件接口开发，本文主要记录了一个解密请求包，插入payload，再加密的插件开发过程，插件应用场景主要是用于通过分析apk的实现。

今年，绿盟科技推出了基于大数据的安全分析系统，本文即是基于数据分析的安全事件响应系统设计探讨。安全团队在某客户部署了这套系统，接收来自若干台入侵防御系统的日志，利用这套系统为客户提供相应的安全分析服务。

绿盟科技博客巨人背后的安全专家 Toggle navigation Add a menu Search for: 庖丁解牛之UPack工作原理及实例分析（3） 3 days ago2015-12-28 孙 建坡 阅读： 117 UPack是软件逆向工程中常见课题；前两篇对于Runtime压缩基础知识和UPack压缩原理进行了详细解读。 本文在前两篇的基础上对于动态调试之UPack中查找OEP作了深...

UPack是软件逆向工程中常见课题；上一篇已经对Runtime压缩基础知识进行了介绍。 本文主要深度剖析了UPack压缩原理，图文并茂，形象生动，对于动态调试方面会在下一篇详细表述。 经过UPack压缩后的文件，其头部和节部分的内容都发生了变化，貌似已经不再符合PE文件格式要求。 二进制文件对比 典型的PE文件头，其中数据按照IMAGE_DOS_HEADER、DOS Stub、IMAGE_NT_H...

大家都清楚运行时压缩器UPack是软件逆向工程中常见课题；了解运行时压缩，需要掌握基本的PE文件格式，操作系统的基本知识等。 理解本文内容最好有PE文件基础知识，对PE文件加载器有一定了解。本文会穿插介绍PE文件基础知识但重点不在于此。 下图是PE文件结构部分及在磁盘和加载到内存中的对比，其文件的总体结构未发生变化，但是文件在磁盘和内存中的相对偏移发生了变化。 1.1 运行时压缩器定义 运行时压缩...

Java反序列化漏洞从爆出到现在快2个月了，已有白帽子实现了jenkins，weblogic，jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后，并对于Java反序列化的Poc进行详细解读。 Java反序列化漏洞简介 Java序列化就是把对象转换成字节流，便于保存在内存、文件、数据库中，Java中的ObjectOutputStream类的writeObject()方法可以实现序列...

2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容，原文可以看这里。之后开启了一轮漏洞分析大战，比快，比准，比嘲讽。 而作为对于PHP SESSION序列化机制不怎么了解的我，就兴奋的阅读着各家的分析来学习这个漏洞的原理。虽然这些分析文章帮助我重现了这个漏洞的利用，并且貌似解释清楚了原理，但是，有一个问题我还是没有在这些文章中找出。 0x01 被忽...

在不同的计算机语言中，数据结构、对象以及二进制串的表示方式并不相同。对于像Java这种完全面向对象的语言，程序员所操作的一切都是对象，来自于类的实例化。

在过去的一段时间里，WebView远程代码执行漏洞可以说是横扫了一大批的Android App，查询Wooyun平台可以得到大致的情况，鉴于很多存在漏洞的App并没有披露，因此WebVeiw远程执行代码漏洞的影响程度会更大。由于Google Android 系统碎片化程度很高，大量的Android系统无法得到及时有效地更新，这个漏洞目前依然在被利用。 本文从WebView的概念开始详细介绍了web...