研究调研 – 第 25 页 – 绿盟科技技术博客

【安全报告】wannacry勒索病毒绿盟威胁情报中心NTI公开分析报告

2017-05-14赵阳4.2 绿盟科技木马专杀解决方案, ETERNALBLUE SMB 漏洞, WanaCry蠕虫样本, WanaCry蠕虫样本分析报告, 勒索软件样本, 安全报告, 攻击定位, 文件结构, 绿盟科技, 绿盟科技检测服务

样本利用了ETERNALBLUE SMB 漏洞进行勒索软件的传播和感染，其中样本开始就连接了域名http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com测试网络连通性，如果能联通，则直接退出，如果不能联通，则继续后续行为。使用此种方式，可以在攻击者想要停止攻击时，即采用将未注册的域名进行注册的方式，停止此样本的进一步扩散。

【安全报告】WanaCrypt勒索蠕虫报告

2017-05-13李杰RSAS, TAC安全威胁分析系统, WanaCrypt勒索蠕虫报告, 利用漏洞进行渗透, 勒索软件, 安全报告, 绿盟科技

近日，勒索软件再次席卷全球，该勒索软件是一个名称为WannaCry的新家族，TAC安全威胁分析系统第一时间给出了深度权威分析。

【安全报告】Hajime样本技术分析报告

2017-05-08田泽夏Hajime, Hajime 扫描, Hajime样本分析, Hajime样本技术分析报告, iptables设置网络, Linux Shell, Mirai, 安全报告, 攻击定位

随着科技的迅速发展，物联网设备的数量也随着增多。当这些先进的设备给人们提供方便的同时，也伴随着一些安全隐患。这给不法分子带来了庞大的市场，都想从中获得巨大的利益。就在大家所熟知的Mirai一统江湖的时候，一个名叫Hajime的新面孔粉墨登场并占领大量市场。

【安全报告】IBM USB恶意样本文件技术分析报告

2017-05-08田泽夏IBM Storwize for Lenovo, IBM USB恶意样本, IBM USB恶意样本分析, IBM USB恶意样本文件技术分析, 安全报告, 恶意文件, 检测方法, 绿盟科技

IBM安全团队近日发布了一条安全通告，表示IBM Storwize for Lenovo初始化USB驱动器包含恶意软件，包含由IBM Storwize for Lenovo V3500，V3700和V5000 Gen 1存储系统随附的初始化工具的一些USB闪存驱动器包含一个已被恶意代码感染的文件，有可能被用来启动初始化工具。

解读国内物联网资产的暴露情况分析

2017-05-07张星DDoS攻击, 国内物联网, 国内物联网资产的暴露情况分析, 物联网资产暴露, 网络瘫痪, 视频监控设备

2016年9月20日，著名的安全新闻工作者Brian Krebs的网站KrebsOnSecurity.com受到大规模的DDoS攻击，其攻击峰值达到665Gbps，Brian Krebs推测此次攻击由Mirai僵尸网络发动。2016年9月20日，Mirai僵尸网络针对法国网站主机OVH的攻击突破DDoS攻击记录，其攻击量达到1.1Tpbs，最大达到1.5Tpbs。2016年10月21日，美国域名服务商Dyn遭受大规模DDoS攻击，其中重要的攻击源确认来自于Mirai僵尸网络，美国东海岸地区遭受大面积网络瘫痪。2016年11月28日，德国电信遭遇断网时间，攻击源来自Mirai僵尸网络的新变种。而Mirai僵尸网络的广泛传播，则是因为暴露在互联网的物联网设备存在安全问题，如弱口令等。

国内物联网资产的暴露情况分析

2017-05-05张星Gartner预测, HP打印设备, VxWorks, 物联网信息暴露情况, 物联网操作系统, 物联网白皮书, 物联网资产的暴露情况, 绿盟科技威胁情报中心

随着传感、计算、通信等技术的成熟，物联网在各行业将会出现越来越多的应用。市场研究机构Gartner预测，自2015年至2020年，物联网终端年均复合增长率为33%，装机量高达204亿，其中三分之二为消费者应用。在联网的消费者和企业终端的投资的年均复合增长率为20%，高达2.9万亿美元，将取代非联网设备的投资。2016年，物联网被写进“十三五”规划，《规划》指出要积极推进云计算和物联网发展，推进物联网感知设施规划布局，发展物联网开环应用。这显示了国家在战略层面非常重视各类物联网基础设施和应用。

恶意样本分析手册——工具篇（下）

2017-04-25李东宏

近几年来，随着互联网的普及，网络安全市场份额迅速增长，其开放性、应用市场的多元化等特点，都使得智能应用的开发领域极度繁荣。道高一尺魔高一丈，恶意软件也同样有了爆炸式的增长，直接威胁到个人隐私、支付安全等方面，无疑成为网络安全防护工作的重要目标。但海量恶意样本文件，给恶意软件研判分析工作带来了巨大的压力，如何进行恶意样本分析，如何提高效率，都成为实际的问题。

恶意样本分析手册——工具篇（上）

2017-04-24李东宏010Edit, Binwalk, ProcessMonitor, wireshark, 二进制文件编辑, 恶意样本分析, 恶意样本分析手册, 文件检测, 注册表, 绿盟科技, 绿盟科技安全能力中心, 行为监控

【安全报告】2017网络安全威胁4月月报

2017-04-24陈颐欢ddos攻击事件, DDoS攻击类型, 互联网安全漏洞, 安全会议, 安全报告, 绿盟科技博客, 绿盟科技漏洞库, 网络安全威胁月报, 高危漏洞, 高危漏洞发展趋势

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。

2016 DDoS Threat Trend

2017-04-21刘鹏Attack Count and Peak Traffic, Attack Type Analysis, DDoS Attack Trend in 2016, Distribution of DDoS Attacks, EnglishVersion, NSFOCUS, Overview of DDoS Trend in 2016

In this report, we present a multi-dimensional analysis of DDoS attack data and botnet data and summarize and analyze typical attack events in 2016, revealing threats of DDoS attacks and the overall threat trend in 2016.