安全分享 – 第 79 页 – 绿盟科技技术博客

恶意代码清除实战

2015-11-03王巍malicious code, 恶意代码, 恶意代码分析实战, 恶意代码检测, 恶意软件, 恶意软件清除

恶意代码清除实战什么是恶意代码，指令集？是二进制可执行指令？还是脚本语言？字处理宏语言？其他指令集等等……以常见的类型举例，那么如果一台服务器存在恶意代码，windows系列机器的恶意代码一般指的是病毒，蠕虫，木马后门，linux系统机器恶意代码一般就是Rootkit。

那么如何快速判断自己的web服务器是否存在恶意代码，是否由于web端的问题导致的内网渗透，或被植入恶意代码作为跳板机、肉鸡等；如何通过手工或者工具的方式快速清除恶意代码，加固系统加固，预防下一次入侵带来的问题。

绿盟科技博客邀请安全服务团队的安全工程师从一个实战案例入手，来讲解如何手工清除恶意代码。现在已知有一台服务器表现不太正常，需要我们来排查这个服务器存在什么问题。

基于攻击链的威胁感知系统

2015-10-27孙建坡APT攻击, 大数据, 威胁情报态势感知, 威胁感知, 威胁感知系统, 态势感知, 攻击链, 新常态, 网络威胁, 网络安全态势感知系统, 网络攻击模型

随着网络威胁形式的多样化和复杂化以及面临APT攻击的挑战，新一代威胁不仅传播速度更快，其利用的攻击面也越来越宽广，可以覆盖移动、桌面、网络、web和各种应用、社交网络等，新常态下仅仅依靠传统NIPS/NIDS设备提供给用户的信息已经不能满足现阶段客户的需要，专业化、系统化、智能化等越来越显得尤为关键；尤其是伴随着互联网的发展，用户体验需求的提升，更需要对网络威胁的行为通过大数据分析的方式，直观的给客户展示出整个动态攻击过程。

移动APP安全测试要点

2015-10-23杨乔国app安全测试, app自动化测试工具, 安全测试, 渗透测试, 移动APP, 移动app安全, 移动互联网, 自动化检测工具, 运营商

移动APP安全测试要点 上次《运营商渗透测试与挑战》中提到，随着运营商新技术新业务的发展，运营商集团层面对安全的要求有所变化，渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多，这些APP可能并不会通过应用市场审核及发布，其中的安全性将面临越来越多的挑战，这一点在《 XcodeGhost危害国内苹果应用市场》一文中就曾提到过。

这个问题也引起了运营商的足够重视，已经自主开发了自动化检测工具及定期的APP安全测试评估工作。在此，绿盟科技博客特别邀请到移动APP安全测试专家，让他们结合一次Android APP安全测试实例，为大家讲解评估特点，并将评估检查点、评估细节和整改建议一一列出，给大家提供移动终端APP安全测试的思路。

Windows硬链接软链接符号链接快捷方式

2015-10-16sczhard link, junction point, shortcut, symbolic link, windows 文件夹链接, windows 文件链接, windows快捷方式, windows硬链接, windows符号链接, windows软链接

Windows支持4种”链接”机制，分别是shortcut、hard link、junction point、symbolic link。本文针对这4种机制进行简要介绍，可作为速查手册存在。

绿盟科技网络攻防赛资料下载

2015-09-28张, 凯NSCTF, nsctf 比赛绿盟, 绿盟大赛, 绿盟科技, 绿盟科技攻防实验室, 网络安全挑战赛, 网络攻防大赛

NSCTF西北高校网络安全攻防大赛第一阶段线上赛落下帷幕，Azure以9350的高分暂居第一。大赛共吸引了1136名选手参加比赛，包括0ops成员、Insight-Labs成员、网络尖刀团队成员、cubesec团队成员等，还有各大学信息安全团队HDUISA、DUTSEC等成员。本文对线上赛进行总结，并开放所有赛题答案下载。