安全分享 – 第 77 页 – 绿盟科技技术博客

虚拟防火墙典型部署

2016-01-13初少明ACL控制, NF物理防火墙, VSYS, 实体防火墙功能, 虚拟防火墙, 虚拟防火墙典型部署, 虚拟防火墙部署, 路由 NAT

虚拟防火墙功能简称为VSYS，是能够将一台物理防火墙在逻辑上划分成多个虚拟的防火墙，在用户的角度每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备，拥有独立的系统资源，且能够实现防火墙的二层、三层（路由+NAT）转发、ACL控制、安全检测功能。每个虚拟防火墙系统之间相互独立，不可直接相互通信。不同型号的NF物理防火墙设备支持的最大VSYS个数不同，支持License控制的VSYS个数的扩展。

下一代防火墙的几个思考

2016-01-13何恐NGFW, 下一代墙, 下一代防火墙, 下一代防火墙的几个思考, 传统防火墙, 信息安全技术第二代防火墙, 防火墙安全技术

NGFW（下一代防火墙）出来有些日子了，这3年多来众多主流厂家也都推出了各自的下一代墙。然而热闹之后，下一代墙并没有像厂家盼望的那样，对传统墙形成替代的燎原之势。与此同时，UTM也开始演进，逐渐和NGFW越来越没有区别。
此外，虚拟化的兴起，对防火墙也提出了新的要求，不管是传统墙还是下一代墙，在虚拟化面前，不但摆放的位置需要重新定义，甚至对于东西向流量如何去适应也成了需要重新思考的问题。最后，态势感知、安全大数据在今年成为了国内安全届的热门，下一代防火墙应该在新的体系下充当什么角色，等等这些，都需要逐一重新思考，并判断出新的定位。

OsmocomBB SMS Sniffer

2016-01-05刘嵩DSP core, gsm sms sniffer, GSM协议, OsmocomBB, SMS, sms sniffer, Sniffer, 物理层控制, 移动互联网

OsmocomBB(Open source mobile communication Baseband)是国外一个开源项目，是GSM协议栈(Protocols stack)的开源实现。其目的是要实现手机端从物理层(layer1)到layer3的三层实现，主要进行2G网短信嗅探。本文详细地介绍了实现方法，以供安全爱好者学习和参考。

云数据库安全初探

2016-01-05杨海峰云安全, 云数据库, 云服务, 云环境风险管理, 云计算, 安全, 安全模型, 数据库安全

本文根据目前国内外数据库安全的发展现状和经验，结合亚马逊AWS[1]、阿里云、腾讯云、UCloud、华为云等国内外云服务厂商，和IBM、微软等IT巨头的云服务情况，从云数据库安全角度，介绍了云环境下数据库安全四种技术路线与安全模型架构，和云数据库安全的关键技术，适合从事云安全、云计算、数据安全等相关人员和安全爱好者学习探讨。

Burpsuite插件开发之RSA加解密

2015-12-30xxlegendBurpsuite, Burpsuite插件, encryptKey, payload, RSA加解密, 解密算法

burpsuite是一款非常好用的抓包工具，我自己也是重度用户，所以就上手了burpsuite的插件接口开发，本文主要记录了一个解密请求包，插入payload，再加密的插件开发过程，插件应用场景主要是用于通过分析apk的实现。这里做探讨的目的只是方便安全测试人员的个人学习，或大家渗透测试使用。

安全事件响应系统设计探讨

2015-12-29叶晓虎ISCM, NASA, 入侵检测, 大数据, 安全事件响应, 安全事件响应系统, 数据分析, 防火墙

层出不穷的安全事件使大家意识到，企业安全体系不是部署入侵检测，防火墙等安全设备就够了。企业安全团队在应对越来越复杂的安全态势力不从心。传统安全产品使安全团队淹没在巨量的告警日志中无法自拔，不知所错。安全研究人员围绕着数据收集，数据分析和响应策略提出了很多模型。其中洛克希德马丁提出的攻击链模型对攻击行为给出了比较清晰的刻画，为如何在海量日志里准确的刻画攻击路径及攻击危害提供了思路。ISCM则提出以主动、自动化和基于风险的方法设计安全响应策略。NASA关于基于持续监控制定安全事件响应机制的报告，对如何构建安全运营系统提出了指导。

Discussion on Designing a Security Incident Response System

2015-12-29叶晓虎a Security Incident Response System, Analysis of Security Data, EnglishVersion, ISCM, NASA, Response Process, Situation Awareness

As security events emerge in an endless stream, we have realized that only deploying intrusion detection devices and firewalls is hardly enough to constitute a satisfactory enterprise security system. Also, the enterprise security team often finds it more difficult to effectively control the increasingly complicated security situation. Traditional security products generate huge amounts of alert logs, checking of which wears security teams down. Meanwhile, security researchers put forward many a model that centers on data collection, data analysis, and response policies.

乌镇峰会APP安全测试绿盟科技安保经验分享

2015-12-17绿盟科技app安全测试, 乌镇峰会, 互联网+, 大会专用APP, 安保经验分享, 移动互联网, 绿盟科技

第二届世界互联网大会正在进行中，今年大会的在线交流非常顺畅，其中就有大会的一个创新看点，大会专用APP。为了保障大会APP安全性，绿盟科技安全服务团队的重大活动保障技术专家早在11月就完成了大会APP及后端服务器的安全测试工作。