技术产品 – 第 12 页 – 绿盟科技技术博客

【报告解读系列一】容器镜像的脆弱性分析

2018-11-21江国龙Docker镜像安全, 容器镜像, 容器镜像脆弱性, 开源软件风险分析, 私有镜像的安全威胁, 镜像安全传输

容器镜像是容器环境的重要组成部分，作为整个容器生命周期的源头，其安全性应引起用户的广泛关注。本文针对Docker镜像，对其进行深入的脆弱性分析。

Attacking PLCs by PLC in deep

2018-11-14程擂工控蠕虫病毒, 施耐德PLC, 绿盟科技格物实验室, 罗克韦尔PLC, 西门子PLC

在Black Hat 2016，Ralf Spenneberg等人在他们的报告《PLC-Blaster: A Worm Living Solely in the PLC》中介绍了一种不依赖于计算机，只通过西门子PLC设备来进行传播和感染的工控蠕虫病毒。该病毒可以通过一台被感染的PLC来接入整个系统，接下来会通过复制传播到更多的PLC中，并且能在不影响已存在的PLC程序的前提下被执行。2018年在瑞典斯德哥尔摩举行的CS3工控安全会议中，绿盟科技格物实验室团队在参考PLC-Blaster的基础上，演示了使用一台PLC攻击其他不同厂家PLC的方法。

基于keras的文本分类实践

2018-10-26张胜军CNN, FastText, HAN, keras, keras实践, LSTM, MLP, RNN, TextCNN, 文本分类实践, 文本分类算法模型, 深度学习文本分类方法

文本分类是自然语言处理中一个很经典也很重要的问题，它的应用很广泛，在很多领域发挥着重要作用，例如垃圾邮件过滤、舆情分析以及新闻分类等。和其他的分类问题一样，文本分类的核心问题首先是从文本中提取出分类数据的特征，然后选择合适的分类算法和模型对特征进行建模，从而实现分类。当然文本分类问题有具有自身的特点，例如文本分类需要对文本进行分词等预处理，然后选择合适的方法对文本进行特征表示，然后构建分类器对其进行分类。本文希望通过实践的方式对文本分类中的一些重要分类模型进行总结和实践，尽可能将这些模型联系起来，利用通俗易懂的方式让大家对这些模型有所了解，方便大家在今后的工作学习中选择文本分类模型。

非常规手段上传下载二进制文件

2018-10-22sczawk, base64, bash, ExtraPuTTY, 二进制文件上传, 二进制文件下载

文中演示了3种数据映射方案，有更多其他编解码方案，这3种够用了。前面介绍的都是bin与txt的相互转换，各种编码、解码。假设数据传输通道只有一个弱shell，有回显，可以通过copy/paste无损传输可打印字符。为了将不可打印字节传输过去，只能通过编解码进行数据映射。

使用QEMU chroot进行固件本地调试

2018-10-19张浩然QEMU, QEMU chroot, 固件本地调试

QEMU是开发者在调试一些不同架构的程序时经常使用的虚拟机软件。它有两种运行模式，全系统模拟（System mode）和单程序运行（User mode）。System mode和开发者平常用的VMWare一样，模拟整个系统从加载器开始的启动和运行。在设备逆向过程中，如果仅仅是为了运行开发者提取出文件系统中的某一个程序，那就可以使用QEMU的user mode来简化整个操作流程，同时能够方便的利用 QEMU 自带的GDB服务来进行调试，免去搭建环境的烦恼。

基于Kubernetes的原生 Serverless 框架 Kubeless实践

2018-10-12浦明Kubeless, kubeless架构, kubeless部署文档, Kubernetes, kubernetes docker, Serverless 框架

Serverless概念首次出现在2012年,Kubeless是基于Kubernetes的原生无服务器框架，其允许用户部署少量的代码（函数），而无需担心底层架构。它被设计部署在Kubernetes集群之上，并充分利用Kubernetes的特性及资源类型。可以克隆在AWS Lambda，Azure Functions、Google Cloud Functions上的内容。由于 Kubeless 的功能特性是建立在Kubernetes上的，所以对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD（ Custom Resource Definition，自定义资源），并以容器的方式运行在集群中。

属性图数据库JanusGraph初探

2018-09-28薛见新Gremlin, JanusGraph, Janusgraph图数据库, Tinkerpop, 属性图数据库

图数据库所提供的关联分析能力是金融反欺诈、威胁情报、黑产打击和案件溯源等业务所需要的核心能力。图数据库的需求非常多，例如金融安全业务希望使用图数据库进行金融反欺诈关联分析、威胁情报业务希望通过图数据库进行黑产研究和情报分析、还有社交关系分析、知识图谱等需求场景。

学习手册：“云安全”之云运维安全

2018-09-25haoming主机虚拟化, 主机虚拟化安全的解决方案, 云安全, 云运维安全, 分布式拒绝服务攻击, 虚拟化技术, 虚拟机信息

既然说到了云，当然还需要谈谈虚拟化。虚拟化技术在系统组织，降低系统操作代价，改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而，虚拟化技术本身不仅面临着传统网络已有的安全威胁，还面临着自身引入的安全问题。

漫谈量子信息技术：量子通信与量子计算

2018-08-10陈磊什么是量子信息技术, 量子, 量子信息技术, 量子信息技术原理, 量子基本特性, 量子密码, 量子计算, 量子通信

本文首先介绍量子相关的基本概念、性质及基本原理；接着，从量子通信和量子计算两个部分阐述其原理与发展现状；然后，简单介绍了后量子密码学（也称抗量子密码体制）的发展情况；最后，对量子信息技术的发展进行总结与展望。

智能家居设备的另一种打开方式——如何控制局域网中的小米设备

2018-06-04桑鸿庆智能家居, 物联网, 物联网安全

近两年，物联网技术发展迅猛，各样的智能设备渐渐地走进了我们的家居生活。在众多的智能设备厂商中，小米是较早的布局智能家居生态的厂商，购买智能家居设备的用户几乎都会有一到两个小米设备。那么是否可以控制这些小米设备呢，其中过程是否会有安全风险呢？本文接下来会主要介绍这些内容。

数据分析与机器学习如何为业务安全赋能？

2018-05-04吴子建业务安全, 数据分析, 机器学习

目前传统的安全检测、防护类设备针对业务应用安全基本上没有防护效果。数据分析与机器学习为业务安全问题提供了一个有效的解决方案。基于业务的历史数据，通过统计分析与机器学习的方法学习出业务的历史特征，结合专家知识形成业务特征的基线。根据基线来检测业务行为是否存在异常。本文给出了几个通过数据分析和机器学习的方法检测业务系统中异常的具体案例：web业务安全、物联网卡业务安全、变电站业务安全。

【RSA 2018】内部安全威胁管控，用户个人信息保护之道

2018-04-24冉靖个人信息安全, 信息安全, 内部安全, 威胁管控

从近期的热点来看，GDPR法案、Facebook数据泄露事件、BigID夺冠等等都彰显了个人信息安全日益增加的重要性。本篇文章介绍了如何应用内部威胁模型以及通过五个步骤成功实施计划，其提供了一个能够有效应对内部安全威胁，保护用户个人信息的安全思路。