安全分享 – 第 53 页 – 绿盟科技技术博客

【云安全等保】信息系统等级保护云计算环境的变与不变

2018-03-21何恐云安全, 云安全等保, 云计算安全, 信息安全等级保护, 信息安全等级保护云计算, 信息系统安全等级保护定级指南, 等保

云计算信息系统如何通过等级保护测评工作，去检查和验证安全措施的合规性和有效性，已经成为云计算系统建设者、运营者、监管者以及使用者所关心的重要问题。公安部网络安全保卫局组织开展了大规模的等级保护系列标注修订工作，本文对其中的云计算安全部分进行解读。

【勒索软件】深入剖析勒索软件传播方式

2018-03-20钱, 雨村DoublePulsar后门, EternalBlue漏洞, 勒索软件, 永恒之蓝漏洞

勒索软件年年有，一年更比一年高。企业在勒索软件防护的道路上是一刻也不能懈怠的。本文分析了近段时间勒索软件的传播功能，详细剖析其从借助漏洞植入后门，驻留维持，到复制传播的实现过程，并给出了对应的防护检测手段。随着勒索软件的不断发展，其在技术上也有了不断创新，危害更大，需要我们全社会不断持续关注并重视。

简单四步加强Linux系统安全

2018-03-13张, 凯Iptables, Linux, sudo, 系统安全, 防火墙

随着Linux系统在服务器中的广泛应用，系统的安全问题也受到人们关注，特别是系统管理员；如果不做好系统的安全防护，就会存在被非法用户入侵的可能，下面分享在实际运维过程中的几点加强系统安全的方法。

Django的信号机制—Signals

2018-03-12罗英django, django信号, singles

我们经常会在影视作品中听到一句话：看我的眼神行事。我们：嗯嗯？？眼神。这个眼睛小了可能看不到。那这个信号就很难说收不收的到了，还好代码不会模糊。

NTA高性能Flow负载均衡及其应用

2018-03-09绿盟科技DDoS检测, 流量分析, 负载均衡, 高性能

基于Flow的攻击检测是DDoS清洗服务中非常重要的一环，而随着互联网的发展，网络承载的信息越来越多，流量越来越大，单台Flow分析设备(NTA)的能力逐渐满足不了DDoS攻击检测任务。本文分析了NTA设备目前遇到的诸多挑战，描述了高性能Flow负载均衡设备的工作原理及其应用场景。

HTTPS的DDoS攻击防护思路

2018-03-08绿盟科技ddos防护, HTTP, https, https证书校验, SSL/TLS

随着越来越多的网络业务由明文HTTP转向加密HTTPS协议，针对HTTPS的DDoS攻击也呈快速增长趋势，包括针对SSL/TLS握手交互的攻击和针对HTTPS业务的攻击。HTTPS的DDoS防护一直是业界的一个难题，本文介绍HTTPS的DDoS攻击原理和危害，并给出防护思路和防护实践。

Linux系统中df与du命令查看分区大小不一致问题分析

2018-03-08苗宇df, du, Linux, 磁盘管理

磁盘是Linux系统中一项非常重要的资源，对Linux磁盘管理有经验的同学们应该都知道df和du这两个命令的用途；

基于SDN构建智能DDoS清洗系统

2018-03-07绿盟科技DDoS, DDoS清洗, SDN技术, 智能防护

传统的DDoS防护方案在满足弹性、可调度和增值服务等需求。SDN技术的出现，特别是与网络虚拟化结合，给安全设备的部署模式提供了一种新的思路。本文提出的基于SDN网络的绿盟科技智能清洗系统能够从DDoS攻击的识别，到清洗策略的制定，以及清洗资源的选择，实时最优匹配，达到按需清洗，智能清洗的目的，有效防护DDoS攻击。