安全分享 – 第 78 页 – 绿盟科技技术博客

SCADA网络fuzzing测试及防护

2015-12-11张学聪Autodafe, fuzzing测试, SCADA中的FUZZING测试, SCADA网络, TFTP Daemon, 工控, 工控漏扫, 网络安全防范

使用工控漏扫对SCADA系统的各个组成模块进行安全检查，会让整个工控网络的安全风险无处遁形；通过对部分未公开漏洞的工控机的fuzzing测试，可以较为准确的发现这些未公开漏洞的工控机存在的安全风险；针对SCADA系统的安全防护系列手段，在电力、烟草、油化、铁路等众多涉及国计民生的关键生产领域都具有一定的适用性，能主动减轻攻击者针对SCADA网络造成的破坏和影响。

网络数据包分析网卡Offload

2015-11-27杨三杨网卡 checksum offload, 网卡 ns offload, 网卡数据包大小, 网络数据包分析工具, 网络数据包分析技术, 网络数据包分析方法, 网络数据包分析软件

对于网络安全来说，网络传输数据包的捕获和分析是个基础工作，绿盟科技研究员在日常工作中，经常会捕获到一些大小远大于MTU值的数据包，经过分析这些大包的特性，发现和网卡的offload特性有关，本文对网卡Offload技术做简要描述。

手机银行业务安全评估常见问题及防范措施

2015-11-23徐一丁互联网金融, 信息安全评估方法, 手机银行, 手机银行安全评估, 电子银行安全评估, 电子银行安全评估指引, 银行安全评估办法, 银行安全评估报告

在上次《手机银行业务安全评估方法》介绍手机银行业务安全评估方法后，这次来说说评估中经常发现的问题及其防范措施，以便客户加强自己的手机银行业务安全。

绿盟科技网络攻防赛决赛

2015-11-10刘艺琨NSCTF, nsctf 比赛绿盟, 绿盟大赛, 绿盟科技, 绿盟科技攻防实验室, 网络安全挑战赛, 网络攻防大赛

NSCTF西北高校网络安全攻防大赛决赛冠军产生，Team 5（wuyihao 和CTF加藤鹰）以1260的高分获得第一名。决赛的成员从第一轮线上赛的1136名选手中脱颖而出，后经过自由组队形成10个team参与角逐。NSCTF竞赛组委会邀请DUTSEC-F4nt45i4团队成员提供解题思路，并邀请第一名选手对决赛的主要过程进行总结。

手机银行业务安全评估方法

2015-11-09徐一丁互联网金融, 信息安全评估方法, 手机银行, 手机银行安全评估, 电子银行安全评估, 电子银行安全评估指引, 银行安全评估办法, 银行安全评估报告

现有的”银行某业务安全评估”，大多是业务系统的安全评估，而非业务本身的安全评估。在《2014绿盟科技互联网金融安全报告》也中提到，“业务设计缺陷造成的风险最高”。此次绿盟科技博客与绿盟科技技术刊物合作，推出《手机银行业务安全评估》系列文章。本文以实际手机银行业务安全评估为例，介绍了一种简明的业务安全评估方法。大致内容包括业务流程梳理、两种业务风险分析方法及其对比等。

Case Study of Removing Malicious Code

2015-11-03王巍Carrying Out Other Checks, common malicious code, EnglishVersion, malicious code, Removing Malicious Code, Viewing System Logs

What do malicious code and instruction set mean? Do they mean binary executable instructions, scripting languages, word-processing macro languages, or others? Take common malicious code as an example: The malicious code on a server depends on which kind of operating system it runs. Generally, for a Windows system, the malicious code refers to viruses, worms, and trojan, but rootkits for a Linux system.

恶意代码清除实战

2015-11-03王巍malicious code, 恶意代码, 恶意代码分析实战, 恶意代码检测, 恶意软件, 恶意软件清除

恶意代码清除实战什么是恶意代码，指令集？是二进制可执行指令？还是脚本语言？字处理宏语言？其他指令集等等……以常见的类型举例，那么如果一台服务器存在恶意代码，windows系列机器的恶意代码一般指的是病毒，蠕虫，木马后门，linux系统机器恶意代码一般就是Rootkit。

那么如何快速判断自己的web服务器是否存在恶意代码，是否由于web端的问题导致的内网渗透，或被植入恶意代码作为跳板机、肉鸡等；如何通过手工或者工具的方式快速清除恶意代码，加固系统加固，预防下一次入侵带来的问题。

绿盟科技博客邀请安全服务团队的安全工程师从一个实战案例入手，来讲解如何手工清除恶意代码。现在已知有一台服务器表现不太正常，需要我们来排查这个服务器存在什么问题。

基于攻击链的威胁感知系统

2015-10-27孙建坡APT攻击, 大数据, 威胁情报态势感知, 威胁感知, 威胁感知系统, 态势感知, 攻击链, 新常态, 网络威胁, 网络安全态势感知系统, 网络攻击模型

随着网络威胁形式的多样化和复杂化以及面临APT攻击的挑战，新一代威胁不仅传播速度更快，其利用的攻击面也越来越宽广，可以覆盖移动、桌面、网络、web和各种应用、社交网络等，新常态下仅仅依靠传统NIPS/NIDS设备提供给用户的信息已经不能满足现阶段客户的需要，专业化、系统化、智能化等越来越显得尤为关键；尤其是伴随着互联网的发展，用户体验需求的提升，更需要对网络威胁的行为通过大数据分析的方式，直观的给客户展示出整个动态攻击过程。

移动APP安全测试要点

2015-10-23杨乔国app安全测试, app自动化测试工具, 安全测试, 渗透测试, 移动APP, 移动app安全, 移动互联网, 自动化检测工具, 运营商

移动APP安全测试要点 上次《运营商渗透测试与挑战》中提到，随着运营商新技术新业务的发展，运营商集团层面对安全的要求有所变化，渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多，这些APP可能并不会通过应用市场审核及发布，其中的安全性将面临越来越多的挑战，这一点在《 XcodeGhost危害国内苹果应用市场》一文中就曾提到过。

这个问题也引起了运营商的足够重视，已经自主开发了自动化检测工具及定期的APP安全测试评估工作。在此，绿盟科技博客特别邀请到移动APP安全测试专家，让他们结合一次Android APP安全测试实例，为大家讲解评估特点，并将评估检查点、评估细节和整改建议一一列出，给大家提供移动终端APP安全测试的思路。