绿盟科技技术博客

恶意样本分析手册——API函数篇

2017-09-04李东宏恶意代码样本, 恶意样本, 恶意样本绿盟, 恶意样本分析, 恶意样本分析手册, 恶意样本技术分析, 恶意软件样本, 恶意软件样本行为分析

文件类、网络类、注册表与服务类、进程线程类、注入类、驱动类、加密与解密、消息传递等各种类别API恶意样本分析。

绿盟抗DDoS解决方案引入BGP Flow Spec技术

2017-09-01汤湘君BGP Flow Spec, DDoS, ddos 攻击防御, ddos 绿盟, DDoS攻击, ddos攻击怎么防御, ddos防御, ddos防御方法, ddos防御设备, DDoS防护设备, ddos防护软件, 如何防御ddos攻击, 抗ddos攻击服务器, 抗DDoS解决方案, 绿盟抗d, 网站防ddos攻击, 防ddos攻击系统, 防御ddos, 预防ddos攻击

随着互联网行业的迅猛发展，越来越多的业务都从线下走到了线上。互联网给大家生活带来便利的同时也面临着防护自身安全的各种挑战。DDoS是网络中最常见的攻击之一，它通过阻塞出口带宽、消耗服务器性能等方式瘫痪目标网络，造成业务中断，并带来直接经济损失。绿盟科技抗DDoS解决方案在运营商、金融、互联网以及中小企业中的广泛应用使其深入了解客户需求，充分把握业务场景，不断发展创新，并于2017年8月推出了抗DDoS与BGP FlowSpec融合的创新解决思路，为DDoS攻击防护的现在和将来注入新的动力。

三菱HMI工具E-Designer远程执行代码技术分析与防护方案

2017-09-01李东宏E-Designer 漏洞, E-Designer远程执行代码, 三菱 E-Designer, 三菱 E-Designer 漏洞, 三菱 HMI, 三菱 HMI E-Designer, 三菱 HMI E-Designer 漏洞, 三菱漏洞, 三菱远程执行代码, 三菱电气E-Designer, 工业控制系统安全, 工控信息安全, 工控安全, 工控安全绿盟, 工控安全事件, 工控安全防护, 工控漏洞扫描, 工控系统信息安全, 工控系统安全, 工控网络安全, 绿盟工控, 远程执行代码

美国工业控制系统网络应急响应小组（ICS-CERT）携手趋势科技（Trend Micro公司）的零日计划（简称ZDI）披露了多项对三菱电机E-Designer引擎（E-Designer 是用于给 E1000 人机界面（HMI）编程的工具）产生影响的多项高危安全漏洞。

【视频】TechWorld2017热点回顾 | 大型互联网企业安全实践

2017-08-31汤夏菁TechWorld直播绿盟, techworld视频绿盟, 互联网企业安全, 互联网公司安全, 企业信息安全, 企业安全架构, 企业安全架构绿盟, 入侵容忍, 纵深防御, 纵深防御绿盟, 绿盟 techworld, 绿盟企业安全, 绿盟威胁, 网络威胁, 降维

以下是美团点评首席信息安全官赵彦在TechWorld2017大会上分享的大型互联网企业安全实践。进行企业安全架构的前提是要明确所面临的威胁，然后从“纵深防御”、“降维”和“入侵容忍”三个方向构建网络安全，在高层级上执行企业风险管理。企业还需要考虑影响安全长期建设的三个关键因素——“工程技术能力”、“架构统一”和“深入研发”，化“外挂式企业”为“内建式企业”。

【视频】TechWorld2017热点回顾 | 居安思危防微杜渐：车联网安全思考

2017-08-30汤夏菁物联网, 物联网安全, 绿盟车联网, 绿盟科技车, 车联网, 车联网安全, 车联网攻击, 车联网绿盟科技, 车联网网络安全, 车联网信息安全, 车联网安全, 车联网安全事件, 车联网安全指南, 车联网安全标准, 车联网安全解决方案

“居安思危，防微杜渐”这两个词来源于魏征对唐太宗李世民的劝谏。在网络安全行业里面，居安思危的含义是我们要提高信息安全意识。防微杜渐就是告诉我们，一旦出现安全问题，我们该怎么办。本篇文章将从云、信、车、端四个方面分析车联网的攻击面以及建议解决方案。

【视频】TechWorld2017热点回顾 | 物联网防护新思路：软件定义访问控制

2017-08-29汤夏菁IoT, iot安全, mirai 物联网, SDP, Techworld, TechWorld 绿盟科技, techworld视频, techworld视频绿盟, 工业控制系统, 工控安全, 物联网安全, 物联网僵尸网络病毒 Mirai, 物联网安全, 绿盟 iot, 绿盟大数据分析, 绿盟威胁情报, 绿盟物联网, 软件定义访问控制, 软件定义边界, 软件定义边界 SDP, 边缘计算, 雾计算

如今是一个物联网爆炸的时代。商业层面上有各种大型工业控制系统接入互联网，消费层面上有汽车、摄像头以及各类家用电器接入互联网。而在物联网愈演愈烈的同时，网络安全问题也甚嚣尘上：乌克兰电网屡遭攻击、家用摄像头轻易被黑、特斯拉被破解、Mirai 物联网DDoS攻击。如何保证物联网的安全是个亟待解决的难题。也许软件定义访问控制可以成为救命稻草。

【视频】TechWorld2017热点回顾 | 边缘计算和机器学习在移动威胁对抗中的思考

2017-08-28汤夏菁TechWorld直播绿盟, techworld视频, techworld视频绿盟, 安天移动, 恶意代码, 机器学习, 机器学习网络安全, 机器学习在安全攻防的实践, 移动互联网, 移动威胁, 移动恶意代码, 绿盟 techworld, 绿盟科技, 边缘计算

人工智能解决问题的时候通常是去收敛、去逼近、去寻找拟合，是一个逐步强化的过程。但是对于安全来讲，它是一个发散性的问题，是不收敛的，它的目标就是要通过不收敛的方法去对抗，要绕开你。所以这点上来讲网络安全和当前的整个人工智能大方向就是完全冲突的。

但是人工智能范围很大，我们还是可以在安全的整个过程当中使用这些先进的理念、方法和新的意识的东西。但是我觉得不要盲目地使用机器学习或者是这些新的算法。这里，我们需要先弄清楚为什么要用机器去学习前面的认知的过程，然后再讲讲我们怎么用，最后讲讲我们用的姿势和尝试的方法。

【安全报告】网络安全威胁月报 201708

2017-08-28陈颐欢Chargen Flood, CVE-2017-1000116, CVE-2017-1000117, CVE-2017-10950, CVE-2017-3016, CVE-2017-3643, CVE-2017-7026, CVE-2017-7675, CVE-2017-7801, CVE-2017-7806, CVE-2017-8591, CVE-2017-8635, CVE-2017-9661, CVE-2017-9800, CVE-2017-9961, DDoS, DDoS DuTe, ddos攻击事件, DerbyCon, foxit pdf 漏洞, NTP Flood, nullcon, SSDP Flood, Talos, Talos DDoS, 威胁态势, 安全会议, 漏洞库, 绿盟 DDoS, 绿盟安全威胁, 绿盟科技博客, 绿盟科技漏洞库, 网络安全威胁, 网络安全威胁月报, 高危漏洞

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客 https://blog.nsfocus.net/

Joao恶意样本技术分析与防护方案

2017-08-25田泽夏Aeria Games, Aeria游戏病毒, joao, joao恶意软件, 恶意样本, 恶意样本分析, 游戏病毒, 绿盟 tac, 黑客Aeria游戏

昨日，ESET的安全研究员发现了一个针对游戏玩家的恶意软件。这个名为“Joao”的恶意软件被发现潜伏在第三方的Aeria游戏下载安装包中。该恶意软件会在游戏启动后自行在后台运行并且发送受害者机器的信息给攻击者，包括操作系统，用户名以及该用户的权限信息，与此同时玩家仍然可以正常进行游戏。该恶意软件会继续在受感染用户的机器上安装其他恶意软件。