安全分享 – 第 46 页 – 绿盟科技技术博客

学习手册：“云安全”之云数据安全

2018-09-10haoming云安全, 云数据安全, 云计算大数据, 云计算技术, 学习手册

云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式，并延深进入人们的日常生活。伴随着社交媒体、电商、健康医疗、智能交通、电信运营、金融和智慧城市等各行业各领域的大数据的产生，大数据分析技术和应用研究使大数据呈现出不可限量的经济社会价值和科学研究意义，引起了国内外学术界和产业界的研究热潮，对此各国政府也高度重视并不断上升为国家战略高度。数据信息在很多环节暴露出的大数据安全问题日益突出，成为了制约大数据应用发展的瓶颈。

学习手册：“云安全”之云计算安全

2018-08-29haomingIaaS层风险分析, PaaS层风险分析, SaaS层风险分析, 云计算, 云计算安全, 学习手册1 Comment

忙碌了一段时间，终于有空写一下之前学习的内容。

云计算在IT技术领域大放异彩，成为引领技术潮流的新技术。云计算的高速发展为试图重新聚焦关键业务目标的企业带来了许多利好，例如提高产品上市的速度、增加企业竞争的优势以及降低资本和/或运行的开支等等。

Turla变种针对Microsoft Outlook后门发起C&C攻击

2018-08-24绿盟科技CC攻击, Microsoft Outlook后门, Turla变种, 恶意脚本, 恶意软件

近日，ESET研究人员发布了关于APT组织Turla（或称Snake或Uroburos）所使用后门的研究报告，该后门用于获取至少三个欧洲国家当局的敏感通信。

GhostScript多个–dSAFER沙箱绕过漏洞处置建议

2018-08-23绿盟科技-dSAFER沙箱绕过漏洞, CVE-2016-3714, GhostScript 漏洞, NS-2018-0024, 任意代码执行

Ghostscript是一套基于Adobe、PostScript及可移植文档格式（PDF）等页面描述语言而编译成的免费图像处理软件，被广泛应用于图片处理组件。目前已经从Linux版本移植到其他操作系统，如其他Unix、Mac OS X、VMS、Windows、OS/2和Mac OS classic。

【事件分析】No.10 影响深远的反序列化漏洞

2018-08-21周蓓蓓0day, java反序列化, 全流量分析平台, 反序列化漏洞, 反序列化漏洞攻击分析, 序列化特征

序列化就是把对象转换成字节流，便于保存在内存、文件、数据库中；反序列化即逆过程，由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化，类ObjectInputStream类的readObject()方法用于反序列化。比如你可以将字符串对象先进行序列化，存储到本地文件，然后再通过反序列化进行恢复。

基于智能学习与业务感知的工控安全监测体系建设

2018-08-15王晓鹏ICS, 入侵检测, 工控安全保障策略, 工控安全监测, 工控安全监测体系建设, 工控系统安全, 智能学习

绿盟科技针对工控系统网络可能发生的异常行为进行安全监测研究，深入解析不同行业工控系统使用的工控协议，利用基于白名单的业务行为基线和基于黑名单的入侵检测规则匹配，重点对工控系统监测审计与入侵检测技术进行了深入研究，提出了基于智能学习与业务感知的工控安全监测体系。

台积电计算机病毒导致停产事件分析与防护方案

2018-08-08李东宏SMB漏洞, WannaCry, WannaCryptor, wannacry变种, 台积电停产事件, 微软漏洞

台湾半导体制造公司（台积电） – 全球最大的半导体和处理器制造商，为许多业界最大的科技公司生产处理器和其他芯片，包括Apple、AMD、NVDIA、Qualcomm等。根据台积电的消息，已经确定所感染的病毒为WannaCryptor（又名WannaCry）的变种类型。

46