技术产品 – 第 17 页 – 绿盟科技技术博客

PHP mail函数参数的漏洞利用姿势

2017-09-27邓永凯Hack PHP mail, mail漏洞, php mail漏洞, php漏洞利用

笔者花了时间研究了一下php mail函数的additional_parameters参数的漏洞利用姿势，都是干货~

ansible部署使用小结

2017-09-27杨雪皎ansible, ansiblea安装, ansible安装教程, 源码安装

ansible官方介绍定义为简单、免代理、强大的开源IT自动化工具。本人理解强大在于可实现批量系统配置、批量程序部署、批量命令运行等功能，而说简单则是仅仅需要在管理机上安装，只需要能够ssh被管理主机即可轻松实现管理，而且入门使用也是非常快捷方便。

如何用testCenter打出动态的流量

2017-09-27陈玉霞testcenter, 动态流量, 打出动态流量

我们在TC上添加流量以后，常常打出的流量都是不变的，流量到达我们的设备就成了下图这个样子。

认识CSRF及其在Django中的防护

2017-09-26蒲语彤csrf漏洞, csrf防护, django csrf, django csrf漏洞

在阅读某产品的代码时，发现了很多CSRF的使用，而且写法不一样。查了查资料，发现说法不一，实践是检验真理的唯一标准，于是搭个小项目进行验证。在此简单总结，分享给需要的同学。

PostgreSQL数据库触发器简介

2017-09-26陈凡数据库创建触发器, 数据库触发器, 数据库触发器的作用, 查询数据库触发器, 触发器简介

PostgreSQL数据库触发器是在PostgreSQL数据库中经常会遇到的，在本篇文章中，我将简单的介绍下触发器，并用一个父子表的例子演示编写触发器的过程。

三步实现生成带有图表的word报表（python版）

2017-09-25袁庭飞python生成word图表, word图表目录怎么生成, word如何生成图表目录, word生成图表, word生成图表目录

最近在项目中做了一个生成并导出word报表的功能，在这里分享给大家。

基于SDN的蜜网技术概述

2017-09-07江国龙sdn, SDN蜜网, 入侵检测, 分布式蜜罐, 分布式蜜网, 安全攻防, 安全蜜罐, 攻击欺骗蜜罐, 网络蜜罐, 网络蜜罐技术探讨, 蜜罐, 蜜罐技术, 蜜罐系统, 蜜罐系统搭建, 蜜罐系统组成, 蜜罐网络, 蜜网, 蜜网技术, 防火墙蜜罐技术公司

云计算和虚拟化技术的发展，使得蜜网系统从传统的硬件蜜网，发展成动态灵活的虚拟化蜜网成为了可能。SDN（Software Defined Networking）架构将网络的控制平面从数据平面中分离出来，通过逻辑上集中的网络控制器可以灵活的实现流量调度。这样结合虚拟化和SDN来设计实现蜜网，对于业务系统，尤其是虚拟化环境下的业务系统的攻击诱骗和防护取证起到了重大的推动作用。本文首先从传统蜜罐、蜜网、分布式蜜罐、分布式蜜网、蜜场等概念着手，然后介绍如何基于虚拟化和SDN实现虚拟化的蜜网，最后分析阐述当前学术界和工业界在虚拟化蜜网上做的一些工作。

你或许不知道SDP 但它能改变IaaS安全现状

2017-09-05张星iaas 安全, SDP, 云安全, 云安全产品, 云安全技术, 云安全方案, 云安全服务, 云安全解决方案, 云安全软件, 云计算, 云计算 iaas, 云计算安全, 基础架构即服务, 软件定义边界, 软件定义边界 SDP

软件定义边界（Software Defined Perimeter，SDP）由云安全联盟（CSA）于2013年提出，在2017年2月，CSA正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。本文对其主要内容进行整理，也结合了我们对于SDP的认识，希望读者在读完本文后能够对SDP在IaaS中的应用有一个较为深入的了解。

绿盟抗DDoS解决方案引入BGP Flow Spec技术

2017-09-01汤湘君BGP Flow Spec, DDoS, ddos 攻击防御, ddos 绿盟, DDoS攻击, ddos攻击怎么防御, ddos防御, ddos防御方法, ddos防御设备, DDoS防护设备, ddos防护软件, 如何防御ddos攻击, 抗ddos攻击服务器, 抗DDoS解决方案, 绿盟抗d, 网站防ddos攻击, 防ddos攻击系统, 防御ddos, 预防ddos攻击

随着互联网行业的迅猛发展，越来越多的业务都从线下走到了线上。互联网给大家生活带来便利的同时也面临着防护自身安全的各种挑战。DDoS是网络中最常见的攻击之一，它通过阻塞出口带宽、消耗服务器性能等方式瘫痪目标网络，造成业务中断，并带来直接经济损失。绿盟科技抗DDoS解决方案在运营商、金融、互联网以及中小企业中的广泛应用使其深入了解客户需求，充分把握业务场景，不断发展创新，并于2017年8月推出了抗DDoS与BGP FlowSpec融合的创新解决思路，为DDoS攻击防护的现在和将来注入新的动力。

【视频】TechWorld2017热点回顾 | 居安思危防微杜渐：车联网安全思考

2017-08-30汤夏菁物联网, 物联网安全, 绿盟车联网, 绿盟科技车, 车联网, 车联网安全, 车联网攻击, 车联网绿盟科技, 车联网网络安全, 车联网信息安全, 车联网安全, 车联网安全事件, 车联网安全指南, 车联网安全标准, 车联网安全解决方案

“居安思危，防微杜渐”这两个词来源于魏征对唐太宗李世民的劝谏。在网络安全行业里面，居安思危的含义是我们要提高信息安全意识。防微杜渐就是告诉我们，一旦出现安全问题，我们该怎么办。本篇文章将从云、信、车、端四个方面分析车联网的攻击面以及建议解决方案。

【视频】TechWorld2017热点回顾 | 物联网防护新思路：软件定义访问控制

2017-08-29汤夏菁IoT, iot安全, mirai 物联网, SDP, Techworld, TechWorld 绿盟科技, techworld视频, techworld视频绿盟, 工业控制系统, 工控安全, 物联网安全, 物联网僵尸网络病毒 Mirai, 物联网安全, 绿盟 iot, 绿盟大数据分析, 绿盟威胁情报, 绿盟物联网, 软件定义访问控制, 软件定义边界, 软件定义边界 SDP, 边缘计算, 雾计算

如今是一个物联网爆炸的时代。商业层面上有各种大型工业控制系统接入互联网，消费层面上有汽车、摄像头以及各类家用电器接入互联网。而在物联网愈演愈烈的同时，网络安全问题也甚嚣尘上：乌克兰电网屡遭攻击、家用摄像头轻易被黑、特斯拉被破解、Mirai 物联网DDoS攻击。如何保证物联网的安全是个亟待解决的难题。也许软件定义访问控制可以成为救命稻草。

【视频】TechWorld2017热点回顾 | 边缘计算和机器学习在移动威胁对抗中的思考

2017-08-28汤夏菁TechWorld直播绿盟, techworld视频, techworld视频绿盟, 安天移动, 恶意代码, 机器学习, 机器学习网络安全, 机器学习在安全攻防的实践, 移动互联网, 移动威胁, 移动恶意代码, 绿盟 techworld, 绿盟科技, 边缘计算

人工智能解决问题的时候通常是去收敛、去逼近、去寻找拟合，是一个逐步强化的过程。但是对于安全来讲，它是一个发散性的问题，是不收敛的，它的目标就是要通过不收敛的方法去对抗，要绕开你。所以这点上来讲网络安全和当前的整个人工智能大方向就是完全冲突的。

但是人工智能范围很大，我们还是可以在安全的整个过程当中使用这些先进的理念、方法和新的意识的东西。但是我觉得不要盲目地使用机器学习或者是这些新的算法。这里，我们需要先弄清楚为什么要用机器去学习前面的认知的过程，然后再讲讲我们怎么用，最后讲讲我们用的姿势和尝试的方法。