安全分享 – 第 46 页 – 绿盟科技技术博客

基于智能学习与业务感知的工控安全监测体系建设

2018-08-15王晓鹏ICS, 入侵检测, 工控安全保障策略, 工控安全监测, 工控安全监测体系建设, 工控系统安全, 智能学习

绿盟科技针对工控系统网络可能发生的异常行为进行安全监测研究，深入解析不同行业工控系统使用的工控协议，利用基于白名单的业务行为基线和基于黑名单的入侵检测规则匹配，重点对工控系统监测审计与入侵检测技术进行了深入研究，提出了基于智能学习与业务感知的工控安全监测体系。

台积电计算机病毒导致停产事件分析与防护方案

2018-08-08李东宏SMB漏洞, WannaCry, WannaCryptor, wannacry变种, 台积电停产事件, 微软漏洞

台湾半导体制造公司（台积电） – 全球最大的半导体和处理器制造商，为许多业界最大的科技公司生产处理器和其他芯片，包括Apple、AMD、NVDIA、Qualcomm等。根据台积电的消息，已经确定所感染的病毒为WannaCryptor（又名WannaCry）的变种类型。

【事件分析】OpenSSL“心脏出血”漏洞

2018-08-03吴亿伟openssl, openssl滴血漏洞, SSL证书加密, 加密通信, 漏洞分析, 网络通信安全

早在2014年，互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。在黑客社区，它被命名为“心脏出血”，表明网络上出现了“致命内伤”。利用该漏洞，黑客可以获取约30%的https开头网址的用户登录账号密码，其中包括购物、网银、社交、门户等类型的知名网站。今天就为大家带来平台事件规则解读系列第四篇——震惊全球的“心脏出血”漏洞。

物联网设备固件的安全性分析

2018-08-02张克雷IoT, 物联网, 物联网安全分析, 物联网安全防护, 物联网设备安全

随着物联网设备的普及，物联网设备的安全问题也逐渐被“有心人”挖掘出来，那有没有一些方式可以防止“有心人”获取固件？想要回答这个问题，必须得知道固件在物联网设备中是怎么存储的，还要理清物联网设备固件的获取方法有哪些，才能回答如何防止获取到固件的问题。接下来，本文将围绕固件的存储方式、获取方法和防护方法来呈现物联网设备固件的安全性。

【事件分析】卷土重来的路由器漏洞Gafgyt NetCore

2018-08-01周蓓蓓Gafgyt漏洞, NetCore漏洞, 漏洞分析, 绿盟科技解决方案, 路由器漏洞

NetCore漏洞的存在，使得攻击者可以通过此漏洞获取路由器Root权限，利用硬编码的后门口令访问该后门服务，并可执行任意命令以及上传、下载文件，获取WEB登录口令等操作，可完全控制受影响的产品。由于NetCore的路由器后门存在监听53413/UDP端口的情况，故可以从受影响设备的WAN端利用，即攻击者可从互联网上任何地方利用此漏洞。