安全分享 – 第 79 页 – 绿盟科技技术博客

基于攻击链的威胁感知系统

2015-10-27孙建坡APT攻击, 大数据, 威胁情报态势感知, 威胁感知, 威胁感知系统, 态势感知, 攻击链, 新常态, 网络威胁, 网络安全态势感知系统, 网络攻击模型

随着网络威胁形式的多样化和复杂化以及面临APT攻击的挑战，新一代威胁不仅传播速度更快，其利用的攻击面也越来越宽广，可以覆盖移动、桌面、网络、web和各种应用、社交网络等，新常态下仅仅依靠传统NIPS/NIDS设备提供给用户的信息已经不能满足现阶段客户的需要，专业化、系统化、智能化等越来越显得尤为关键；尤其是伴随着互联网的发展，用户体验需求的提升，更需要对网络威胁的行为通过大数据分析的方式，直观的给客户展示出整个动态攻击过程。

移动APP安全测试要点

2015-10-23杨乔国app安全测试, app自动化测试工具, 安全测试, 渗透测试, 移动APP, 移动app安全, 移动互联网, 自动化检测工具, 运营商

移动APP安全测试要点 上次《运营商渗透测试与挑战》中提到，随着运营商新技术新业务的发展，运营商集团层面对安全的要求有所变化，渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多，这些APP可能并不会通过应用市场审核及发布，其中的安全性将面临越来越多的挑战，这一点在《 XcodeGhost危害国内苹果应用市场》一文中就曾提到过。

这个问题也引起了运营商的足够重视，已经自主开发了自动化检测工具及定期的APP安全测试评估工作。在此，绿盟科技博客特别邀请到移动APP安全测试专家，让他们结合一次Android APP安全测试实例，为大家讲解评估特点，并将评估检查点、评估细节和整改建议一一列出，给大家提供移动终端APP安全测试的思路。

Windows硬链接软链接符号链接快捷方式

2015-10-16sczhard link, junction point, shortcut, symbolic link, windows 文件夹链接, windows 文件链接, windows快捷方式, windows硬链接, windows符号链接, windows软链接

Windows支持4种”链接”机制，分别是shortcut、hard link、junction point、symbolic link。本文针对这4种机制进行简要介绍，可作为速查手册存在。

绿盟科技网络攻防赛资料下载

2015-09-28张, 凯NSCTF, nsctf 比赛绿盟, 绿盟大赛, 绿盟科技, 绿盟科技攻防实验室, 网络安全挑战赛, 网络攻防大赛

NSCTF西北高校网络安全攻防大赛第一阶段线上赛落下帷幕，Azure以9350的高分暂居第一。大赛共吸引了1136名选手参加比赛，包括0ops成员、Insight-Labs成员、网络尖刀团队成员、cubesec团队成员等，还有各大学信息安全团队HDUISA、DUTSEC等成员。本文对线上赛进行总结，并开放所有赛题答案下载。

定位Python built-in函数的源码实现

2015-09-21sczDebug, GDB, os.system, Python, python 教程

用Python开发的代码，有些时候会出现一些故障，这些故障很难从Python级调试中排查出原因。此时，需要对Python解释器进行C级调试，以排查更底层的原因。本文以定位Python built-in函数的源码实现为例，展示这种C级调试的片段。

[Solaris]查找侦听指定端口的进程

2015-09-18sczlsof, MDB, pfiles, Solaris, 查看某个端口的进程, 查看进程打开的端口

查找侦听指定端口的进程，对于系统管理员来说，是个永恒的话题。历史上Solaris 可以用第三方的lsof，也可以用自带的pfiles。后来，还可以用mdb达成任务。本文主要是演示mdb的高阶用法之一。

关于mdb的入门，不在此赘述。

大数据可视化设计

2015-09-16康向荣可视化设计, 大数据, 大数据可视化分析, 大数据可视化技术, 大数据可视化效果图, 数据可视化之美

大数据可视化设计 本文引自绿盟科技技术刊物

大数据可视化是个热门话题，在信息安全领域，也由于很多企业希望将大数据转化为信息可视化呈现的各种形式，以便获得更深的洞察力、更好的决策力以及更强的自动化处理能力，数据可视化已经成为网络安全技术的一个重要趋势。

看ADS如何治愈DDoS伤痛

2015-09-15魏杰Botnet DDoS, DDoS, DDoS攻击, NSFOCUS ADS, 安全漫画, 技术漫画, 绿盟抗DDoS

看ADS如何治愈ddos伤痛 （本文推荐在手机上阅读）

2015年8月25日玩，锤子手机可谓迎来了有史以来最伤感的发布会，除了所有产品资料提前遭到泄密外，就连发布会当天的电商网站也遭到了DDoS攻击，致使客户无法下单数小时。

BitTorrent修复DDoS放大攻击漏洞

2015-09-10绿盟科技BitTorrent, BT, DDoS, UTP, 放大攻击

BitTorrent修复DDoS放大攻击漏洞

在上次《BitTorrent DDoS放大攻击》中提到，由于BT客户端所使用uTP协议没有校验从从peer1返回的包（下面虚线部分），进而被攻击者利用，形成DDoS放大式攻击，足以导致某些大型网站瘫痪。该漏洞存在于使用基于UDP的libuTP协议的大量客户端中，包括UTorrent、BitTorrent、BitTorrent Sync等。