技术产品 – 第 11 页 – 绿盟科技技术博客

RSA2019创新沙盒 | Axonius：融合多方系统的插件化资产管理

2019-02-26桑鸿庆RSA2019, RSA2019 创新沙盒, 安全运营, 网络安全资产管理平台, 资产管理

IT环境的可视度始终是安全运营的第一步，Axonius的网络安全资产管理平台可通过整合客户现有的管理和安全技术，并使用可扩展的插件框架，让安全团队可以添加自定义的组件，获得网络中完整、一致的资产清单，且可随时查看这些资产状态变更。

RSA2019创新沙盒 | Capsule8：混合环境中的实时0day攻击检测、朔源和响应平台

2019-02-26李欣0day, 0day攻击, RSA2019, SaaS解决方案, 创新沙盒, 容器安全

随着企业寻求基础设施现代化，DevSecOps的落地在现代混合云环境下就显得尤为重要。Capsule8可以无缝的集成到企业的Linux基础架构中，并在企业的整个平台上提供持续的安全响应。此外，它不是SaaS解决方案，它是与用户的IT基础设施一起部署。因此，数据完全保存在客户环境，消除了第三方传播、删除或损坏数据的风险，从而给企业带来更好的安全新体验。

RSA2019创新沙盒 | WireWheel：基于SaaS的企业数据隐私协同保护平台

2019-02-26张润滋RSA, RSA2019 创新沙盒, SaaS, 企业数据隐私协同, 创新沙盒, 数据安全, 数据泄露, 数据隐私保护

针对新的数据隐私安全保护形势下，企业缺乏在复杂应用环境下满足合规要求能力的痛点，WireWheel通过自动化、模板化的方式提升隐私数据发现、监控和保护的能力，同时通过提供云服务，一方面借助数据在这些客户边界流转的可视度，提供对企业内部跨部门、供应链中跨企业的数据转移的隐私保护提供协同的解决方案；另一方面通过标准化的SaaS服务吸引大量客户，从而迅速提升有隐私合规需求的企业的数据隐私保护能力，促进企业满足多项数据隐私保护法案、条例的要求。

RSA2019创新沙盒 | Duality: 基于同态加密的数据分析和隐私保护方案

2019-02-26陈磊RSA, RSA2019 创新沙盒, 云计算, 创新沙盒, 大数据, 数据分析, 数据加密, 隐私保护

随着云计算和大数据技术的发展，越来越多的数据在第三方平台进行存储和计算。在云端实现数据处理的同时，如何保证数据的安全性是客户的一个普遍诉求。Duality公司的SecurePlus™平台基于自主研发的同态加密先进技术，提供了不一样的解决思路。提供的三种实际业务场景，抓住了客户的痛点，实现了“maximizing data utility, minimizing risk”，在第三方平台进行机器学习和数据挖掘任务同时，可以保证数据不会被泄露。

RSA2019创新沙盒 | CloudKnox：用于混合云环境中的身份授权管理平台

2019-02-24张星RSA2019, RSA2019 创新沙盒, 创新沙盒, 混合云, 身份授权管理平台

CloudKnox专注于访问控制领域，关注于用户身份所具有的权限和其实际使用的权限，希望通过对用户操作时所用的身份、权限的梳理，并最小化其身份所需要的权限，从而降低未使用的权限泄露所带来的风险。

2018年度国内物联网资产暴露与变化情况分析

2019-01-21格物实验室IoT, IPv6, 物联网安全, 物联网暴露资产, 物联网资产, 网络地址变化

绿盟科技的《2017物联网安全年报》[1]中，公开了物联网资产在互联网上的暴露情况，在过去的一年里，格物实验室又进一步对物联网资产的暴露情况进行跟踪,将一些新的发现整理汇总成《2018物联网安全年报》。格物实验室对绿盟威胁情报中心（NTI）[2]提供的国内的暴露资产进行分析发现，至少有40%暴露的物联网资产的网络地址处于频繁变化的状态，大部分变化的资产采用拨号的方式入网。所以无论是描绘暴露物联网资产，还是对威胁的跟踪，考虑资产的变化情况都有着重要的意义。此外，IPv6普及后，资产网络地址变化的现象会大大减少，但物联网资产的暴露数量可能也会剧增。(本文内容摘自《2018物联网安全年报》)

绿盟安全风险评估算法体系

2018-12-14赵粤征安全风险评估, 资产价值, 资产脆弱性, 风险评估算法

无危则安，无损则全。安全意识就在中国古代人文精神中得到了充分体现。在《申鉴》曾有记载：进忠有三术：一曰防，二曰救，三曰戒，先其未然谓之防，发而止之谓之救，行而则之谓之戒。防为上，救次之，戒为下。其认为谋事之道的最高境界是防患未然,在事情没有发生之前就预设警戒;其次是在祸患刚开始显露之际及时采取措施中止其发生,至于事后的惩处训诫是最末等措施。这应是现代安全风险管理预防为先的思想雏形。

【报告解读系列一】容器镜像的脆弱性分析

2018-11-21江国龙Docker镜像安全, 容器镜像, 容器镜像脆弱性, 开源软件风险分析, 私有镜像的安全威胁, 镜像安全传输

容器镜像是容器环境的重要组成部分，作为整个容器生命周期的源头，其安全性应引起用户的广泛关注。本文针对Docker镜像，对其进行深入的脆弱性分析。

Attacking PLCs by PLC in deep

2018-11-14程擂工控蠕虫病毒, 施耐德PLC, 绿盟科技格物实验室, 罗克韦尔PLC, 西门子PLC

在Black Hat 2016，Ralf Spenneberg等人在他们的报告《PLC-Blaster: A Worm Living Solely in the PLC》中介绍了一种不依赖于计算机，只通过西门子PLC设备来进行传播和感染的工控蠕虫病毒。该病毒可以通过一台被感染的PLC来接入整个系统，接下来会通过复制传播到更多的PLC中，并且能在不影响已存在的PLC程序的前提下被执行。2018年在瑞典斯德哥尔摩举行的CS3工控安全会议中，绿盟科技格物实验室团队在参考PLC-Blaster的基础上，演示了使用一台PLC攻击其他不同厂家PLC的方法。

基于keras的文本分类实践

2018-10-26张胜军CNN, FastText, HAN, keras, keras实践, LSTM, MLP, RNN, TextCNN, 文本分类实践, 文本分类算法模型, 深度学习文本分类方法

文本分类是自然语言处理中一个很经典也很重要的问题，它的应用很广泛，在很多领域发挥着重要作用，例如垃圾邮件过滤、舆情分析以及新闻分类等。和其他的分类问题一样，文本分类的核心问题首先是从文本中提取出分类数据的特征，然后选择合适的分类算法和模型对特征进行建模，从而实现分类。当然文本分类问题有具有自身的特点，例如文本分类需要对文本进行分词等预处理，然后选择合适的方法对文本进行特征表示，然后构建分类器对其进行分类。本文希望通过实践的方式对文本分类中的一些重要分类模型进行总结和实践，尽可能将这些模型联系起来，利用通俗易懂的方式让大家对这些模型有所了解，方便大家在今后的工作学习中选择文本分类模型。

非常规手段上传下载二进制文件

2018-10-22sczawk, base64, bash, ExtraPuTTY, 二进制文件上传, 二进制文件下载

文中演示了3种数据映射方案，有更多其他编解码方案，这3种够用了。前面介绍的都是bin与txt的相互转换，各种编码、解码。假设数据传输通道只有一个弱shell，有回显，可以通过copy/paste无损传输可打印字符。为了将不可打印字节传输过去，只能通过编解码进行数据映射。

使用QEMU chroot进行固件本地调试

2018-10-19张浩然QEMU, QEMU chroot, 固件本地调试

QEMU是开发者在调试一些不同架构的程序时经常使用的虚拟机软件。它有两种运行模式，全系统模拟（System mode）和单程序运行（User mode）。System mode和开发者平常用的VMWare一样，模拟整个系统从加载器开始的启动和运行。在设备逆向过程中，如果仅仅是为了运行开发者提取出文件系统中的某一个程序，那就可以使用QEMU的user mode来简化整个操作流程，同时能够方便的利用 QEMU 自带的GDB服务来进行调试，免去搭建环境的烦恼。