安全分享 – 第 77 页 – 绿盟科技技术博客

迷你大数据

2016-04-18刘燕Spark, 大数据, 大数据分析, 大数据平台, 大数据应用, 态势感知

如今大数据平台，大数据分析、大数据应用已经发展得如火如荼。我们的生活，几乎被各种图片，声音，视频，文字等数据包围。你是否有过这样的困惑：什么是大数据？大数据如何改变了我们的生活？网络安全中如何使用大数据？等等。
让我们慢慢揭开大数据的神秘面纱，看看透视人类心意与行为的大数据，具有哪些特点及商业、社会价值。

Petya Ransomware 具备技术挑战与想象力的勒索软件

2016-04-16李东宏Locky, Petya Ransomware, Petya Ransomware 技术分析, Petya Ransomware 行为分析, Petya Ransomware 解决办法, 勒索软件, 木马运行, 绿盟科技

网络犯罪分子一般使用的较为复杂的方法来安装勒索软件就像Cryptolocker，Locky和teslacrypt等等。但是在某些情况下，安装无需用户点击，是悄无声息的发生，比如Petya Ransomware。

时区问题引发的Bug探讨

2016-04-15师春晓Bug, 引发安全漏洞, 数据错误, 时区 bug, 时区问题, 获取数据

不要小看任何Bug，很多Bug的出现有可能引发安全漏洞。当然大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。

Linux下C++实现PHP扩展

2016-04-11杨硕飞C++实现, C++实现PHP, Linux下, PHP扩展, rc4加密, 堡垒机, 数据库密码

目前堡垒机在数据库中的密码存储为rc4加密的密文，以前PHP在读取密码后需要调用后台系统命令，通过读取后台系统命令的stdout来获取解密后的明文密码。

这种调用方式对于一次的加密或解密，这样一次系统命令的调用时间成本可能在10ms，并不会产生太大的问题。而目前一个校验所有账户密码复杂度的需求要求在加载一个页面的时候校验所有账号的密码是否符合要求，如果账号规模比较庞大的时候，问题来了，2w个账号时，请求的响应时间达到了5m19s，而如果注释掉解密的部分，响应时间在2-3s。

Requests 接口自动化测试介绍

2016-04-05罗淑芬Requests 接口, webservice接口, 接口测试, 接口自动化, 接口自动化测试, 系统交互

接口测试其实比UI自动化测试要有价值，而且投入也不是很高，维护成本也低很多，本文主要介绍几种常见的接口如何进行自动化测试，重点是get request和post request。

“惊天发现”新型针对路由器的Linux BOT或将波及其它IOT设备

2016-04-01李东宏BOT, ESET报道, IOT设备, KTN-Remastered, mips架构, Remaiten, 嵌入式设备, 远程控制后门, 针对路由器的Linux BOT

发布事件：2016年4月01日

据ESET报道，最近发现了一种新的针对嵌入式设备的BOT，通过分析将其恶意行为定义为Linux / Remaiten(一种可以通过互联网指令进行远程控制的后门服务)。到目前为止，已经发现了三个版本，分别是2.0,2.1和2.2。相比之前的样本，它具有一些改进，并提供了一些新的功能。根据代码中的线索，作者将这个新的恶意软件命名为“KTN-Remastered” 或者 “KTN-RM”。

NGTP解决方案之“多兵种快速反应小组”

2016-04-01孙建坡Locky软件, NGTP解决方案, 多兵种快速反应小组, 态势感知, 网络防护解决方案, 防御实时性, 防御效果

现如今网络威胁铺天盖地；攻击目标，攻击手段，攻击特征，攻击目的也是现代版的孙悟空，变化多端。作为网络防护的解决方案，犹如现代化的反恐部队，随着恐怖形式的多变，快速反应小组也要有新的应变能力，推出新的应变形式，也就是所谓的敌变我变，随机应变。

使用SOAPUI进行REST API测试实践

2016-03-30查文静REST API接口, SOAPUI, SOAPUI REST, SOAPUI RESTAPI 测试, 支持虚拟化, 自动化测试

WAF在支持虚拟化的同时，进行了提供开放接口（REST API），对于REST API接口与WEB UI的优势就在于可以方便自动化实现测试；在对WAF REST API进行自动化测试选择，通过几个工具的比较，选择了使用商用工具SOAPUI进行接口的自动化测试和用例管理。
因为SOAPUI是商用软件，本身对它的介绍文档也比较多，本文是笔者使用后的经验总结，相信会对感兴趣的朋友带来或多或少的帮助。