绿盟科技 – 第 103 页 – 绿盟科技技术博客

Locky病毒分析及防护

2016-04-09绿盟科技Locky 病毒, Locky病毒, Locky病毒分析, Locky病毒防护, Locky病毒防护办法, 勒索病毒

2016年3月，绿盟科技安全团队捕获Locky病毒样本，经过分析，此勒索病毒会以邮件的形式进行传播。用户一旦感染该病毒，会自动加密电脑文件。除支付赎金外，目前尚无解密办法。绿盟科技安全专家对该事件相关信息及核心样本进行了分析及验证，并给出应对方案。

2015全年DDoS威胁报告

2016-04-06绿盟科技2015全年DDoS威胁报告, DDoS, DDoS威胁报告, ddos报告, ddos防护, DDoS防护技术, 中国电信, 威胁报告, 绿盟科技

日前，绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》，报告总结及分析了2015全年DDoS攻击发展态势，并就DDoS防护生态环境给出了相关建议，其中DDoS防护策略、方案及技术手段，可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。

BadLock威胁预警通告

2016-03-28绿盟科技BadLock, Microsoft Samba, NSFOCUS, Samba服务软件, 威胁预警, 绿盟科技, 预警通告

发布时间：2016年3月28日

2016年4月12日，关于 Microsoft Windows平台和Samba服务软件中存在的一个严重等级的安全漏洞将会被披露，定名为BadLock。此漏洞由International Samba Core Team成员Stefan Metzmacher发现，并提交给Microsoft和Samba相关的部门。
目前，Microsoft和Samba的工程师们正在合作修复问题，补丁将会于2016年4月12日发布。

勒索病毒紧急通告

2016-03-24绿盟科技Locky, 产品升级解决方案, 加密文件, 勒索病毒紧急通告, 勒索病毒样本, 病毒感染

发布日期：2016年3月24日

绿盟科技安全团队捕获勒索病毒样本（Locky），经过分析，此勒索病毒会以邮件的形式进行传播。用户一旦感染该病毒，会自动加密电脑文件。除支付赎金外，目前尚无解密办法。鉴于勒索病毒造成的严重后果，绿盟科技发出此紧急公告，提醒用户注意防范，避免感染。

2015绿盟科技工控安保框架白皮书

2016-03-17绿盟科技2015绿盟科技工控安保框架白皮书, 安全白皮书, 工业控制系统信息安全, 工控, 工控安保框架白皮书, 工控系统安全, 绿盟科技, 解决方案

绿盟科技发布《2015绿盟科技工控安保框架白皮书》，该框架有利于为用户指定适用于自己业务的解决方案提供模型参考和指引。读者通过本文档可以深入了解电力行业、石油石化行业以及烟草行业的工控系统安全解决思路及保障框架，可以为保障自己行业的业务顺利进行规划的中长期方案规划、设计和管理，获取理论支撑。

绿盟君带你走进加强安全意识小漫画（一）

2016-03-15绿盟科技QQ安全中心, 加强安全意识, 安全小漫画, 安全意识分类, 漫画, 绿盟君

所谓安全，无危则安，无损则全，安全是一切生产工作顺利开展的重要环节，是所有工作发展的基础。安全事故常常由物的不安全状态和人的不安全行为引起，而人的不安全行为是受人的安全意识所影响，由此可见安全意识对安全生产有着决定性作用。

绿盟君带你看RSA2016创新沙盒

2016-02-28绿盟科技RSA 2016, RSA2016创新沙盒, RSA大会, 创新沙盒, 大数据, 安全创新技术, 工控, 物联网安全, 绿盟君, 绿盟科技

RSA大会的“创新沙盒”评选活动，可以算的上安全界的“奥斯卡”，每年的入选企业会成为本年度安全创新技术风向标，往往在下一轮的收购热潮中，这些入选企业也会成为大企业争相抢购的目标。
往届创新沙盒中曾拔得头筹的厂商包括Sourcefire (2005)、Imperva (2006)、Appthority (2012)和Waratek (2015)等。今年在经过严格的筛选和激烈辩论后，共有10家初创公司被提名入选决赛,决赛选手会在RSA第一天进行3分钟的主题演讲，并进行产品demo演示，角逐出冠军。

FortiGate SSH漏洞分析及防护方案

2016-01-17绿盟科技FortiGate SSH漏洞, SSH漏洞分析, SSH漏洞分析及防护方案, 漏洞影响分析, 绿盟科技, 防火墙控制权限, 防火墙被曝后门

近日，全球性的网络安全设备供应商Fortinet（飞塔）所提供的防火墙被曝存在后门，属于高危漏洞。,攻击者可以通过这个后门，直接获取防火墙控制权限，执行攻击行为，比如抓取流量监听、DNS欺骗、建立隧道进入企业内网等。本文对该漏洞进行了分析及验证方法，并给出相应防护方案。

乌克兰电力攻击事件分析及防护方案

2016-01-16绿盟科技乌克兰电力公司, 乌克兰电力公司设备被攻击事件, 乌克兰电厂攻击事件分析及防护方案, 工控, 攻击事件分析, 木马行为分析及攻击定位, 核心样本分析, 绿盟科技, 黑客攻击

2015年12月，乌克兰电力公司设备遭到黑客攻击，并导致大规模停电事件，已引起公众极大的恐慌。本文对该事件相关信息及核心样本进行了分析及验证，并给出应对方案。

An Analysis of the Ukraine Power Plant Attack Event and Countermeasures Against It

2016-01-16绿盟科技An Analysis of the Ukraine Power Plant Attack Event, Attack Process, Countermeasures, EnglishVersion, NSFOCUS, Protection Solution, Threat Intelligence, Ukraine Power Plant Under Attack

In December 2015, a power outage occurred in Ukraine as a result of a cyberattack, causing a great panic. This document analyzes and verifies the attack event-related information and core samples, and provides a solution accordingly.

乌镇峰会APP安全测试绿盟科技安保经验分享

2015-12-17绿盟科技app安全测试, 乌镇峰会, 互联网+, 大会专用APP, 安保经验分享, 移动互联网, 绿盟科技

第二届世界互联网大会正在进行中，今年大会的在线交流非常顺畅，其中就有大会的一个创新看点，大会专用APP。为了保障大会APP安全性，绿盟科技安全服务团队的重大活动保障技术专家早在11月就完成了大会APP及后端服务器的安全测试工作。

SYNful Knock, a New Backdoor Targeting Cisco Routers

2015-09-17绿盟科技a New Backdoor Targeting Cisco Routers, Cisco device, Cisco routers, EnglishVersion, SYNful Knock, The technical details

How many people and companies use Cisco routers? You do not need to be a system integration engineer to know the specific figure. Baidu will tell you the answer. Do you panic when knowing that a backdoor targeting Cisco routers may affect most models? An experienced network administrator knows that the firmware of routers is not frequently upgraded. Once an attacker gets the knack of exploiting such backdoors, he or she can use them against those routers in a long time. Are you scared of that?