安全分享 – 第 81 页 – 绿盟科技技术博客

运营商渗透测试John the ripper

2015-08-18绿盟科技John the rippe, penetration test, 密码破解, 暴力密码破解, 渗透测试, 运营商渗透测试

运营商渗透测试John the ripper

如果你的企业和组织中已经做好了安全加固，也采用了漏洞扫描工具时常检测，那为什么还需要进行渗透测试（penetration test）呢？东西是死的，人是活的，攻击者可不会傻到往墙上撞，他们总是在你意想不到的地方或形式进行入侵。知己知彼，渗透测试就是在业务环境中”知己”的一种办法。

再谈网络安全的自动化

2015-08-15zhaol安全自动化, 网络安全, 网络安全技术, 自动化, 自动化安全控制系统

…工欲善其事，必先利其器… -《孔子.论语》

“这些技术代表了INTERNET软件的一种发展趋势，一种能够改变因特网整体安全水平的趋势。未来的安全软件将走向在线销售、更新、甚至租赁，尤其是桌面级安全产品，因为面对的大部分用户属于对网络安全技术知之甚少的网络服务使用者，这样，只有简单易用的软硬件和服务才有可能真正地提高因特网的整体安全水平。

当然，这种在线技术向计算机安全提出了新的挑战，也同时引入了新的安全风险。例如，网络在线扫描存在的合法性、以及技术的可靠性都有值得怀疑之处，而在线更新技术也在用户参与交互的程度方面难于取舍，自动加固技术在操作系统平台和生产运行环境适应性及智能性方面还有很长的路要走。“

BIND DoS漏洞分析及防护

2015-08-06绿盟科技BIND, CVE-2015-5477, DNS, DoS, TKEY, 拒绝服务, 漏洞情报

防护方案：BIND DoS漏洞分析

近日，互联网系统协会ISC 发布紧急补丁（CVE-2015-5477），修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询，可对DNS服务器造成DoS拒绝服务。BIND是目前部署在域名服务器中应用广泛的开源软件之一，支持各种 UNIX 平台和 Windows 平台

CC攻击的变异品种慢速攻击

2015-07-31绿盟科技CC攻击, cc攻击 ddos攻击, cc攻击是什么, DDoS, ddos攻击下的cc类攻击, 慢速连接攻击

DDoS攻击凭借其严重的后果以及简单的操作，一直都是攻防中重要的攻击方式。随着DDoS攻击的演变，信息安全的防御也在同步升级。发展到今天，DDoS攻击已经多种多样。本文简要分析了CC攻击中的慢速攻击以及防护策略。

DDoS botnet常见类型及特点

2015-07-30绿盟科技botnet, Botnet DDoS, CC, DDoS, 僵尸网络

几个常见的DDoS botnet及其特点 刘亚周大

利用botnet发起DDoS攻击依然常见，本文从bot种类、C&C通信协议、DDoS攻击类型和服务器活跃情况等角度，对我们在过去一年里跟踪过的几十个大陆地区的DDoS类型的botnet进行了总结。

恶意文件分析系统中的数字签名验证

2015-07-29绿盟科技openssl, 恶意文件分析, 恶意软件, 恶意软件分析, 数字签名

恶意文件分析系统中的数字签名验证

安全研究部李志昕

摘要：本文主要介绍了Linux环境下的PE文件数字签名验证的相关技术，着重介绍了从PE文件中解析数字签名，并应用Openssl库进行证书信任链的验证。最后，对在恶意文件分析系统中对数字签名的信任策略问题，提出一些讨论和思考。

关键词：恶意文件分析数字签名 Openssl

绿盟科技下一代网络安全预警决策体系

2015-07-23肖岩军大数据, 态势感知, 网络威胁, 网络安全监控预警, 网络安全预警, 网络安全预警平台, 网络空间安全体系

近年来，随着网络安全攻击规模变大且形式变得日益复杂，针对大规模网络安全问题进行预警，结合局部安全事件分析网络安全状况的需求正逐步显现出来。针对这些需求，绿盟科技整合多个服务子系统，推出下一代网络安全预警决策体系，在实现网络安全预警的同时，更能够持续监控网络安全问题，进而为应对未知威胁，提供防御手段及决策依据。