绿盟科技技术博客

【专题策划】知己知彼，百战不殆——网络钓鱼面面观

2017-09-13汤夏菁2017年Q2垃圾邮件与网络钓鱼分析报告, APT, APT攻击, Backdoor.Java.QRat, DoS攻击, Necurs僵尸网络, SecurityIQ网络钓鱼模拟器, TAC-E, Trojan, Trojan-Downloader.JS.Agent, Trojan-Downloader.JS.SLoad, Trojan-PSW.Win32.Fareit, Trojan.PDF.Phish

钓鱼套路深，安全要认真！

要想玩得转，还得功夫深！

什么是网络钓鱼？

2017年网络钓鱼现状？

反钓鱼思路和解决方案？

一步一步教你成为网钓老司机！

【安全报告】卡巴斯基发布《2017年Q2垃圾邮件与网络钓鱼分析报告》我国依然形势严峻

2017-09-12汤夏菁2017年Q2垃圾邮件与网络钓鱼分析报告, Backdoor.Java.QRat, Necurs僵尸网络, Trojan, Trojan-Downloader.JS.Agent, Trojan-Downloader.JS.SLoad, Trojan-PSW.Win32.Fareit, Trojan.PDF.Phish, Worm.Win32.WBVB, 勒索邮件, 卡巴斯基报告, 卡巴斯基钓鱼 2017, 卡巴斯基钓鱼报告, 垃圾邮件, 域名欺诈, 安全报告, 网络钓鱼, 网络钓鱼报告, 网络钓鱼报告 2017, 邮件附件病毒

网络钓鱼，一个网络安全界永恒的话题。近日，卡巴斯基发布了《2017年Q2垃圾邮件与网络钓鱼分析报告》，分析和总结了2017年第二季度全球垃圾邮件和钓鱼网站的状况。值得注意的是，在早期的网络攻击活动中，钓鱼者依靠用户的粗心和技术水平低下来窃取敏感数据。然而，随着用户警惕意识和技术水平越来越高，钓鱼者不得不发展新技术，以引诱用户访问钓鱼网站，例如将网络钓鱼页面放在知名组织拥有的域名上。

网络钓鱼大讲堂 Part5 | 网络钓鱼对策（反钓鱼）

2017-09-12绿盟科技反钓鱼, 反钓鱼攻击, 反钓鱼的整体防护, 垃圾邮件, 如何防范钓鱼邮件, 网络钓鱼, 网络钓鱼对策, 网络钓鱼攻击, 钓鱼邮件安全措施, 钓鱼邮件的安全措施, 防范网络钓鱼, 防范网络钓鱼手段, 防范钓鱼网站的方法, 防钓鱼措施

对抗网络钓鱼的方法有技术性的，也有非技术性的。本文着重介绍了四种反钓鱼技术：

反钓鱼技术手段
非技术对策
模拟钓鱼攻击
反钓鱼小贴士

网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术

2017-09-12绿盟科技绿盟钓鱼, 网络钓鱼, 网络钓鱼常用手段, 网络钓鱼常用的手段是, 钓鱼, 钓鱼攻击, 钓鱼网站, 钓鱼邮件, 鱼叉式网络钓鱼攻击, 黑客常用的攻击手段

要防护网络钓鱼攻击并制定相应计划，深入了解攻击者很关键，需要更多地了解此类攻击过程，包括从初始计划及准备阶段到钓鱼网络如何协助攻击发生，再到提交诱饵并收集数据这些信息不仅可以帮助企业和组织对不可避免的攻击做到有备无患，在他们制定对抗攻击的关键步骤时还能提供重要的参考，有时甚至可以预防攻击。尽管无法保证攻击者不攻击您或您的企业，但请记住“凡事预则立”。

网络钓鱼大讲堂 Part2 | 网络钓鱼风险（攻击带来的损失）

2017-09-12绿盟科技DoS攻击, 网络钓鱼, 网络钓鱼风险, 钓鱼攻击, 钓鱼攻击带来的损失, 钓鱼网站, 钓鱼邮件, 鱼叉钓鱼1 Comment

网络钓鱼攻击可窃取身份信息，摧毁生活。这种攻击会波及到每个人，上至高级银行经理下至从未听说过网络诈骗的未成年人均有可能被感染。不过，令人遗憾的是，网络钓鱼攻击已有10多年的历史，但很多人仍因不了解该攻击的基本原理而沦为此类网络诈骗的受害者。

网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史

2017-09-12绿盟科技SecurityIQ网络钓鱼模拟器, 什么是网络钓鱼, 垃圾邮件, 域欺骗, 短信钓鱼, 社交工程欺诈, 简述网络钓鱼, 网络钓鱼, 网络钓鱼定义, 网络钓鱼攻击, 网络钓鱼攻击历史, 语音钓鱼, 钓鱼网站

如果您是首次接触网络钓鱼攻击，最好从文章开头阅读。在本文中，我们将介绍网络钓鱼攻击历史、攻击原理以及一些常见攻击实例。

【安全意识】移动安全日常那些事儿

2017-09-11吴复迪如何预防手机病毒, 安卓手机木马, 安卓手机病毒, 手机中木马病毒, 手机中木马病毒怎么办, 手机中病毒的表现, 手机恶意木马查杀, 手机木马, 手机木马有哪些, 手机木马有哪几种?, 手机木马软件, 手机病毒, 手机病毒怎么清理, 手机病毒有什么症状, 手机被木马入侵怎么办, 木马是怎么植入手机的, 移动安全, 移动信息安全, 移动安全信息安全, 移动应用安全, 移动终端的安全威胁

近年来移动网络快速发展，各种移动应用如雨后春笋般纷纷出现，但是随之而来的安全问题也逐渐凸显出来。本文从科普知识的角度对相关安全风险进行介绍。

面对勒索软件的汹汹攻势，你应如何备战？

2017-09-08刘弘利0day, 0Day漏洞, APT, APT攻击, APT攻击安全威胁, apt攻击特点, apt攻击的特性, 中了勒索病毒, 中了勒索病毒怎么办, 什么是apt攻击, 什么是勒索病毒, 勒索病毒怎么处理, 勒索软件, 勒索软件检测防御, 绿盟 0day, 绿盟 apt, 绿盟勒索病毒, 绿盟勒索软件, 绿盟科技, 高级持续性威胁

勒索软件是近年来增长快速的重大威胁。本文通过分析勒索软件的攻击方式、危害、发展趋势，探讨如何应对日益增多的勒索软件威胁，重点介绍沙箱技术在勒索软件检测的应用场景。

【预警通告】Apache Struts2（S2-053）远程代码执行漏洞威胁预警通告

2017-09-07田泽夏Apache Struts 2, Apache Struts2 漏洞, Apache Struts2（S2-053）远程代码执行漏洞, Apache Struts2（S2-053）漏洞, CVE-2017-12611, CVE-2017-12611分析, CVE-2017-12611漏洞分析, S2-053, Struts2 插件远程代码执行技术分析, 绿盟威胁预警, 绿盟漏洞, 绿盟漏洞分析, 绿盟科技, 远程代码分析, 远程代码执行漏洞

2017年9月7日，Apache Struts发布最新的安全公告，Apache Struts 2 存在一个远程代码执行漏洞，漏洞编号为CVE-2017-12611（S2-053）。该漏洞源于在处理Freemarker标签时，如使程序员使用了不恰当的编码表达会导致远程代码执行。

相关链接如下：https://cwiki.apache.org/confluence/display/WW/S2-053

基于SDN的蜜网技术概述

2017-09-07江国龙sdn, SDN蜜网, 入侵检测, 分布式蜜罐, 分布式蜜网, 安全攻防, 安全蜜罐, 攻击欺骗蜜罐, 网络蜜罐, 网络蜜罐技术探讨, 蜜罐, 蜜罐技术, 蜜罐系统, 蜜罐系统搭建, 蜜罐系统组成, 蜜罐网络, 蜜网, 蜜网技术, 防火墙蜜罐技术公司

云计算和虚拟化技术的发展，使得蜜网系统从传统的硬件蜜网，发展成动态灵活的虚拟化蜜网成为了可能。SDN（Software Defined Networking）架构将网络的控制平面从数据平面中分离出来，通过逻辑上集中的网络控制器可以灵活的实现流量调度。这样结合虚拟化和SDN来设计实现蜜网，对于业务系统，尤其是虚拟化环境下的业务系统的攻击诱骗和防护取证起到了重大的推动作用。本文首先从传统蜜罐、蜜网、分布式蜜罐、分布式蜜网、蜜场等概念着手，然后介绍如何基于虚拟化和SDN实现虚拟化的蜜网，最后分析阐述当前学术界和工业界在虚拟化蜜网上做的一些工作。