绿盟科技技术博客

【安全意识】移动安全日常那些事儿

2017-09-11吴复迪如何预防手机病毒, 安卓手机木马, 安卓手机病毒, 手机中木马病毒, 手机中木马病毒怎么办, 手机中病毒的表现, 手机恶意木马查杀, 手机木马, 手机木马有哪些, 手机木马有哪几种?, 手机木马软件, 手机病毒, 手机病毒怎么清理, 手机病毒有什么症状, 手机被木马入侵怎么办, 木马是怎么植入手机的, 移动安全, 移动信息安全, 移动安全信息安全, 移动应用安全, 移动终端的安全威胁

近年来移动网络快速发展，各种移动应用如雨后春笋般纷纷出现，但是随之而来的安全问题也逐渐凸显出来。本文从科普知识的角度对相关安全风险进行介绍。

面对勒索软件的汹汹攻势，你应如何备战？

2017-09-08刘弘利0day, 0Day漏洞, APT, APT攻击, APT攻击安全威胁, apt攻击特点, apt攻击的特性, 中了勒索病毒, 中了勒索病毒怎么办, 什么是apt攻击, 什么是勒索病毒, 勒索病毒怎么处理, 勒索软件, 勒索软件检测防御, 绿盟 0day, 绿盟 apt, 绿盟勒索病毒, 绿盟勒索软件, 绿盟科技, 高级持续性威胁

勒索软件是近年来增长快速的重大威胁。本文通过分析勒索软件的攻击方式、危害、发展趋势，探讨如何应对日益增多的勒索软件威胁，重点介绍沙箱技术在勒索软件检测的应用场景。

【预警通告】Apache Struts2（S2-053）远程代码执行漏洞威胁预警通告

2017-09-07田泽夏Apache Struts 2, Apache Struts2 漏洞, Apache Struts2（S2-053）远程代码执行漏洞, Apache Struts2（S2-053）漏洞, CVE-2017-12611, CVE-2017-12611分析, CVE-2017-12611漏洞分析, S2-053, Struts2 插件远程代码执行技术分析, 绿盟威胁预警, 绿盟漏洞, 绿盟漏洞分析, 绿盟科技, 远程代码分析, 远程代码执行漏洞

2017年9月7日，Apache Struts发布最新的安全公告，Apache Struts 2 存在一个远程代码执行漏洞，漏洞编号为CVE-2017-12611（S2-053）。该漏洞源于在处理Freemarker标签时，如使程序员使用了不恰当的编码表达会导致远程代码执行。

相关链接如下：https://cwiki.apache.org/confluence/display/WW/S2-053

基于SDN的蜜网技术概述

2017-09-07江国龙sdn, SDN蜜网, 入侵检测, 分布式蜜罐, 分布式蜜网, 安全攻防, 安全蜜罐, 攻击欺骗蜜罐, 网络蜜罐, 网络蜜罐技术探讨, 蜜罐, 蜜罐技术, 蜜罐系统, 蜜罐系统搭建, 蜜罐系统组成, 蜜罐网络, 蜜网, 蜜网技术, 防火墙蜜罐技术公司

云计算和虚拟化技术的发展，使得蜜网系统从传统的硬件蜜网，发展成动态灵活的虚拟化蜜网成为了可能。SDN（Software Defined Networking）架构将网络的控制平面从数据平面中分离出来，通过逻辑上集中的网络控制器可以灵活的实现流量调度。这样结合虚拟化和SDN来设计实现蜜网，对于业务系统，尤其是虚拟化环境下的业务系统的攻击诱骗和防护取证起到了重大的推动作用。本文首先从传统蜜罐、蜜网、分布式蜜罐、分布式蜜网、蜜场等概念着手，然后介绍如何基于虚拟化和SDN实现虚拟化的蜜网，最后分析阐述当前学术界和工业界在虚拟化蜜网上做的一些工作。

五大顶级物联网安全公司的安全建设思路及产品

2017-09-07张星IoT, iot 设备接入安全, iot安全, iot安全产品, IoT安全公司, iot安全品牌厂家, iot安全指南, iot安全解决方案, 区块链, 物联网安全认证, 物联网公司, 物联网安全, 物联网安全方案, 物联网安全产品, 物联网安全公司, 物联网安全服务, 物联网安全论文, 物联网安全需求, 绿盟物联网, 绿盟物联网安全

本文是物联网安全系列文章的最后一篇，通过上期介绍物联网安全技术研究的思路之后，笔者为大家选取了五家公司，在介绍公司产品的同时，也会对其所关注的行业的需求进行一些介绍。在最后，文章对物联网安全可以切入的点，以及可以深入研究的点，进行总结和思考。

Struts2 s2-052 REST插件远程代码执行技术分析与防护方案

2017-09-06绿盟科技Apache Struts 2.5.x, CVE-2017-9805, CVE-2017-9805 漏洞分析, CVE-2017-9805 防护, CVE-2017-9805分析, CVE-2017-9805分析防护, CVE-2017-9805漏洞分析, s2-052, Struts2 s2-052 REST插件远程代码执行, Struts2 插件远程代码执行技术分析, 绿盟漏洞, 绿盟漏洞分析, 绿盟科技, 远程代码分析

2017年9月5日，Apache Struts发布最新的安全公告，Apache Struts 2.5.x以及之前的部分2.x版本的REST插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9805（S2-052）。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。

金融行业未知威胁检测探知之道

2017-09-06张政祺APT攻击, 企业安全金融行业, 威胁态势感知, 未知威胁检测, 未知威胁防御, 金融行业未知威胁检测探知

对于信息安全而言，建立完善的安全体系和纵深的防御措施是目前主流的安全理念。相较于防护，针对已经存在于系统中的威胁检测，特别是由APT攻击带来的未知威胁检测，就显得手段单一，架构模糊，效果也就差强人意。因此，本文针对未知威胁检测探知的思路做一个简单的梳理。

【预警通告】Apache Struts2（S2-052）远程代码执行漏洞

2017-09-05绿盟科技Apache Struts2 执行漏洞, Apache Struts2（S2-052）远程代码执行漏洞, CVE-2017-9805, S2-052 漏洞, S2-052 远程代码执行漏洞, 预警绿盟, 预警通告

2017年9月5日，Apache Struts发布最新的安全公告，Apache Struts 2.5.x的REST插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9805（S2-052）。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。

你或许不知道SDP 但它能改变IaaS安全现状

2017-09-05张星iaas 安全, SDP, 云安全, 云安全产品, 云安全技术, 云安全方案, 云安全服务, 云安全解决方案, 云安全软件, 云计算, 云计算 iaas, 云计算安全, 基础架构即服务, 软件定义边界, 软件定义边界 SDP

软件定义边界（Software Defined Perimeter，SDP）由云安全联盟（CSA）于2013年提出，在2017年2月，CSA正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。本文对其主要内容进行整理，也结合了我们对于SDP的认识，希望读者在读完本文后能够对SDP在IaaS中的应用有一个较为深入的了解。

恶意样本分析手册——API函数篇

2017-09-04李东宏恶意代码样本, 恶意样本, 恶意样本绿盟, 恶意样本分析, 恶意样本分析手册, 恶意样本技术分析, 恶意软件样本, 恶意软件样本行为分析

文件类、网络类、注册表与服务类、进程线程类、注入类、驱动类、加密与解密、消息传递等各种类别API恶意样本分析。

绿盟抗DDoS解决方案引入BGP Flow Spec技术

2017-09-01汤湘君BGP Flow Spec, DDoS, ddos 攻击防御, ddos 绿盟, DDoS攻击, ddos攻击怎么防御, ddos防御, ddos防御方法, ddos防御设备, DDoS防护设备, ddos防护软件, 如何防御ddos攻击, 抗ddos攻击服务器, 抗DDoS解决方案, 绿盟抗d, 网站防ddos攻击, 防ddos攻击系统, 防御ddos, 预防ddos攻击

随着互联网行业的迅猛发展，越来越多的业务都从线下走到了线上。互联网给大家生活带来便利的同时也面临着防护自身安全的各种挑战。DDoS是网络中最常见的攻击之一，它通过阻塞出口带宽、消耗服务器性能等方式瘫痪目标网络，造成业务中断，并带来直接经济损失。绿盟科技抗DDoS解决方案在运营商、金融、互联网以及中小企业中的广泛应用使其深入了解客户需求，充分把握业务场景，不断发展创新，并于2017年8月推出了抗DDoS与BGP FlowSpec融合的创新解决思路，为DDoS攻击防护的现在和将来注入新的动力。