内存寻址原理
内存寻址原理
在做网络安全事件分析的时候,都会遇到内存寻址的知识,例如上次跟大家分享的《 空指针漏洞防护技术》,就涉及到非法访问内存地址的问题。如果这个坎儿迈不过去,你就会迷失在代码中,更无从分析了。今天绿盟科技的安全技术专家就讲讲这个内存寻址的原理,文章分为上下两篇《内存寻址原理》及《内存寻址方式》。
端口映射:新的DDoS放大攻击
端口映射 新的DDoS放大攻击
昨日,锤子发布会出现一些问题,据悉是其官网服务器遭遇了数十G流量DDoS攻击,这种大流量的DDoS攻击行为,恰恰印证了《2015 H1绿盟科技DDoS威胁报告》中的观点,大流量攻击呈现增长趋势。
运营商渗透测试John the ripper
运营商渗透测试John the ripper
如果你的企业和组织中已经做好了安全加固,也采用了漏洞扫描工具时常检测,那为什么还需要进行渗透测试(penetration test)呢?东西是死的,人是活的,攻击者可不会傻到往墙上撞,他们总是在你意想不到的地方或形式进行入侵。知己知彼,渗透测试就是在业务环境中”知己”的一种办法。
再谈网络安全的自动化
…工欲善其事,必先利其器… -《孔子.论语》
“这些技术代表了INTERNET软件的一种发展趋势,一种能够改变因特网整体安全水平的趋势。未来的安全软件将走向在线销售、更新、甚至租赁,尤其是桌面级安全产品,因为面对的大部分用户属于对网络安全技术知之甚少的网络服务使用者,这样,只有简单易用的软硬件和服务才有可能真正地提高因特网的整体安全水平。
当然,这种在线技术向计算机安全提出了新的挑战,也同时引入了新的安全风险。例如,网络在线扫描存在的合法性、以及技术的可靠性都有值得怀疑之处,而在线更新技术也在用户参与交互的程度方面难于取舍,自动加固技术在操作系统平台和生产运行环境适应性及智能性方面还有很长的路要走。“
DNS DDoS攻击事件分析
某运营商DNS DDoS攻击事件分析报告
某运营商枢纽节点DNS网络中防火墙会话数接近饱和(in use count 达到900万),绿盟科技ADS产品报警有DDoS攻击告警,监测发现域名解析延时增大,严重影响了DNS业务的正常运行。
6月15日上午,接某运营商网管中心互联网室通知,其枢纽节点DNS服务器疑似遭受DDoS攻击。绿盟科技服务团队启动应急响应,并协调绿盟科技云安全运营中心协助处理,响应工作随即启动。
DDoS攻击工具演变
在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进行全面的分析,了解其产生的攻击类型、攻击实施的方式特点,将有助于采用更准确有效的清洗方法来对应攻击的威胁。
BIND DoS漏洞分析及防护
防护方案:BIND DoS漏洞分析
近日,互联网系统协会ISC 发布紧急补丁(CVE-2015-5477),修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务。BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台
CC攻击的变异品种 慢速攻击
DDoS攻击凭借其严重的后果以及简单的操作,一直都是攻防中重要的攻击方式。随着DDoS攻击的演变,信息安全的防御也在同步升级。发展到今天,DDoS攻击已经多种多样。本文简要分析了CC攻击中的慢速攻击以及防护策略。
DDoS botnet常见类型及特点
几个常见的DDoS botnet及其特点 刘亚 周大
利用botnet发起DDoS攻击依然常见,本文从bot种类、C&C通信协议、DDoS攻击类型和服务器活跃情况等角度,对我们在过去一年里跟踪过的几十个大陆地区的DDoS类型的botnet进行了总结。
恶意文件分析系统中的数字签名验证
恶意文件分析系统中的数字签名验证
安全研究部 李志昕
摘要:本文主要介绍了Linux环境下的PE文件数字签名验证的相关技术,着重介绍了从PE文件中解析数字签名,并应用Openssl库进行证书信任链的验证。最后,对在恶意文件分析系统中对数字签名的信任策略问题,提出一些讨论和思考。
关键词:恶意文件分析 数字签名 Openssl
绿盟科技下一代网络安全预警决策体系
近年来,随着网络安全攻击规模变大且形式变得日益复杂,针对大规模网络安全问题进行预警,结合局部安全事件分析网络安全状况的需求正逐步显现出来。针对这些需求,绿盟科技整合多个服务子系统,推出下一代网络安全预警决策体系,在实现网络安全预警的同时,更能够持续监控网络安全问题,进而为应对未知威胁,提供防御手段及决策依据。