安全分享 – 第 83 页 – 绿盟科技技术博客

BIND DoS漏洞分析及防护

2015-08-06绿盟科技BIND, CVE-2015-5477, DNS, DoS, TKEY, 拒绝服务, 漏洞情报

防护方案：BIND DoS漏洞分析

近日，互联网系统协会ISC 发布紧急补丁（CVE-2015-5477），修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询，可对DNS服务器造成DoS拒绝服务。BIND是目前部署在域名服务器中应用广泛的开源软件之一，支持各种 UNIX 平台和 Windows 平台

CC攻击的变异品种慢速攻击

2015-07-31绿盟科技CC攻击, cc攻击 ddos攻击, cc攻击是什么, DDoS, ddos攻击下的cc类攻击, 慢速连接攻击

DDoS攻击凭借其严重的后果以及简单的操作，一直都是攻防中重要的攻击方式。随着DDoS攻击的演变，信息安全的防御也在同步升级。发展到今天，DDoS攻击已经多种多样。本文简要分析了CC攻击中的慢速攻击以及防护策略。

DDoS botnet常见类型及特点

2015-07-30绿盟科技botnet, Botnet DDoS, CC, DDoS, 僵尸网络

几个常见的DDoS botnet及其特点 刘亚周大

利用botnet发起DDoS攻击依然常见，本文从bot种类、C&C通信协议、DDoS攻击类型和服务器活跃情况等角度，对我们在过去一年里跟踪过的几十个大陆地区的DDoS类型的botnet进行了总结。

恶意文件分析系统中的数字签名验证

2015-07-29绿盟科技openssl, 恶意文件分析, 恶意软件, 恶意软件分析, 数字签名

恶意文件分析系统中的数字签名验证

安全研究部李志昕

摘要：本文主要介绍了Linux环境下的PE文件数字签名验证的相关技术，着重介绍了从PE文件中解析数字签名，并应用Openssl库进行证书信任链的验证。最后，对在恶意文件分析系统中对数字签名的信任策略问题，提出一些讨论和思考。

关键词：恶意文件分析数字签名 Openssl

绿盟科技下一代网络安全预警决策体系

2015-07-23肖岩军大数据, 态势感知, 网络威胁, 网络安全监控预警, 网络安全预警, 网络安全预警平台, 网络空间安全体系

近年来，随着网络安全攻击规模变大且形式变得日益复杂，针对大规模网络安全问题进行预警，结合局部安全事件分析网络安全状况的需求正逐步显现出来。针对这些需求，绿盟科技整合多个服务子系统，推出下一代网络安全预警决策体系，在实现网络安全预警的同时，更能够持续监控网络安全问题，进而为应对未知威胁，提供防御手段及决策依据。

防护方案：匿名者攻击跟踪分析

2015-06-03绿盟科技

We’re keeping, we’re watching

5月29日，接国家网络与信息安全信息通报中心（以下简称通报中心）通告。该监测工作随即升级为应急响应，绿盟科技威胁响应中心随即启动应急机制，响应工作随即启动。

28日，绿盟科技威胁响应中心接报，匿名者（Anonymous）发起Opchina的动作，信息监测升级；
29日，接通报中心通报，监测工作升级为应急响应，启动相关分析及数据汇总工作，云安全运营团队，服务团队与各行业客 户保持24小时候畅通；
30日，将线上及线下信息汇总形成报告，呈送CNCERT、通报中心及网信办；
1日，对各方面信息汇总，并发布防护方案。

绿盟科技威胁响应中心持续关注匿名者攻击事件的进展，如果您需要了解更多信息，请联系：

绿盟科技威胁响应中心微博 http://weibo.com/threatresponse
绿盟科技微博 http://weibo.com/nsfocus
绿盟科技微信号搜索公众号绿盟科技

网络安全应急响应的新常态

2015-05-27zhaol大数据, 态势感知, 绿盟科技应急响应中心, 网络安全应急响应, 网络安全应急响应过程

赵粮博士首席技术官

摘要：新一代威胁不仅传播速度更快，其所利用的攻击面也越来越宽广，可以覆盖移动、桌面、网络、Web和各种应用、社交网络等。这样，一方面留给应急响应的时间窗口越来越小，另一方面应急响应所需的威胁知识、专业技能、技术手段等却不断增加。专业化、系统化、自动化等越来越关键，大规模的安全情报系统和专家社会网络系统相互融合，“天地人机”协同作战将会成为网络安全应急响应的新常态。