研究调研 – 第 28 页 – 绿盟科技技术博客

2016 NSFOCUS Security Report Regarding Network Video Surveillance Systems

2016-12-09蒋红梅2016-nsfocus-security-report-regarding-network-video-surveillance-systems, DDoS attack events, Distribution of NVSSs, EnglishVersion, High-Risk Vulnerabilities

With the robust development of the Internet of Things (IoT), more and more security issues are found with IoT devices. These imminent threats, especially those from network video surveillance systems (NVSSs) that account for a large majority of IoT devices, have drawn attention from security professionals from home and abroad. (In this paper, network video monitors (NVMs), web cameras, and digital video recorders (DVRs) are all referred to as NVSSs.)

2016年第三季度DDoS态势报告

2016-12-08绿盟科技DDoS, DDoS态势报告, ddos攻击事件, ddos攻击报告, ddos防御方法, ddos防护, 全球DDoS态势感知平台, 威胁情报, 态势感知, 绿盟科技

据绿盟科技全球DDoS态势感知平台监控数据分析显示，Q3发生DDoS攻击次数增加，小流量攻击占比增加，攻击手段呈现复杂化，总体攻击态势依然严峻。

网络安全威胁11月月报

2016-12-07陈颐欢ddos攻击事件, 威胁情报, 安全会议, 绿盟科技博客, 绿盟科技漏洞库, 高危漏洞

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。

2016 年上半年中国网站安全报告

2016-12-07绿盟科技2016 年上半年中国网站安全报告, 2016 网站安全报告, 中国网站安全报告, 恶意代码攻击, 网页挂马攻击, 账户信息泄露, 账户信息被盗

2016年11月16日，中国电信股份有限公司北京研究院（以下简称“中国电信北研院”）联合绿盟科技等，在北京发布“2016年上半年网站安全报告”，本文对报告内容进行生动解读，大家可以当段子看。报告全文下载见文末。

绿盟科技能源&企业月度安全通告2016.11

2016-11-30刘潮乌克兰电网分析报告, 工业控制系统信息安全防护指南, 绿盟科技, 网络安全法, 能源行业, 能源行业报告

近期，受到美国Dyn遭遇大规模DDoS攻击的事件影响，物联网安全及工控安全的问题又被提上议程。工信部印发《工业控制系统信息安全防护指南》指出，工业控制系统应用企业应从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任十一个方面，做好工控安全防护工作；而全国人大常委会通过不久的《网络安全法》，进一步界定关键信息基础设施范围；对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施。

本期月度安全通告，将相关政策、事件、漏洞、方案、产品服务及相关动态，为您一一解读。报告全文下载见文末

Nginx本地提权漏洞技术分析与防护方案

2016-11-21苏少博CVE-2016-1247, legalhackers.com网站, Nginx 漏洞, Nginx本地提权漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

2016年11月15日（当地时间），legalhackers.com网站发布了一个关于Nginx服务器本地提权漏洞的通告，该通告所涉及的漏洞编号为CVE-2016-1247。

451号文件与安全防护指南之间的差别

2016-11-10王晓鹏451号文, 安全监测应急预案, 安全防护指南, 工业控制系统, 工业控制系统信息安全防护, 工控安全, 工控安全防护

工业控制系统广泛用于冶金、电力、石油石化、先进制造等工业生产领域，以及航空、铁路、公路、地铁等公共服务领域，是国家关键生产设施和基础设施运行的 “中枢” 。

Memcached Multiple Integer Overflow Vulnerabilities Technical Analysis and Solution

2016-11-09绿盟科技CVE-2016-8704, CVE-2016-8705, CVE-2016-8706, EnglishVersion, Memcached Multiple Integer Overflow Vulnerabilities, Multiple Integer Overflow Vulnerabilities, Technical Analysis and Solution

On October 31, 2016 (local time), Cisco Talos published three integer overflow vulnerabilities with the Memcached server on its official website http://www.talosintelligence.com.

BIND9处理递归响应不当远程拒绝服务漏洞技术分析与防护方案

2016-11-04苏少博BIND 9处理递归响应不当远程拒绝服务漏洞威胁, BIND9 DoS, BIND9 DoS漏洞, BIND9 DoS漏洞威胁, BIND9 漏洞, BIND9漏洞修复方法, BIND9漏洞技术分析与防护方案, 绿盟科技, 远程拒绝服务漏洞

ISC发布BIND9 DoS漏洞CVE-2016-8864，该漏洞出现在db.c 或 resolver.c 模块中，可能导致处理递归请求过程中出现问题，最终导致服务器停止响应。

Memcached多个整数溢出漏洞技术分析与防护方案

2016-11-03苏少博Memcached 漏洞, Memcached多个整数溢出漏洞, Memcached服务器, 数据库负载, 漏洞技术分析与防护方案, 绿盟威胁情报中心NTI, 绿盟科技

2016年10月31日（当地时间），思科Talos团队在其官网上公布了三个Memcached服务器的整数溢出漏洞。绿盟科技随即发布威胁预警通告，通告将该漏洞定义为高级，这意味着影响范围比较广，危害严重，利用难度较低，绿盟科技将实施7*24小时内部应急跟踪，24小时内完成技术分析、产品升级和防护方案。