绿盟科技技术博客

金融行业威胁深入分析与防护

2017-07-11汤夏菁ATM攻击, POS攻击, Ramnit, 绿盟科技金融, 绿盟科技安全解决方案, 赛门铁克金融行业报告, 金融威胁, 金融安全绿盟, 金融行业, 金融行业安全, 金融行业安全解决方案, 金融行业钓鱼, 钓鱼网站

金融行业由于其行业的特殊性，一旦遭到网络攻击，后果和影响都不堪设想。这篇文章中，我们将结合赛门铁克发布的2017金融行业安全威胁白皮书，深入分析金融行业所面临的威胁与防护措施。

100G接口初探

2017-07-11李娟100G光模块, 100G接口, 100G模块互通

众所周知，100G是未来网络发展大趋势。对于100G光模块市场来说，2016电信市场的需求 100G CFP光模块在过去一年中增长了几倍，相信100G光模块解决方案的后续需求也将会持续增大。在决定为产品做设计或者需求购买100G光模块之前，先了解下100G光模块的类型以及特性。才能更好的做出判断和选择。

Petya和NotPetya的关键技术性区别

2017-07-10汤夏菁MBR勒索病毒, NotPetya, Petya, Petya 技术分析, 勒索病毒, 永恒之蓝

有关Petya和NotPetya的文章这段时间已经铺天盖地了。大家都知道Petya和NotPetya是利用了永恒之蓝的漏洞，修改用户主引导记录（MBR），从而实现文件的加密。可是它们之间的具体区别是什么呢？本篇文章着重从技术角度分析了Petya和NotPetya的关键不同点。

Apache Struts2 远程代码执行漏洞（S2-048）技术分析与防护方案

2017-07-08李东宏Apache Struts2 远程代码执行漏洞, 漏洞, 漏洞技术分析与防护方案, 绿盟科技

2017年7月7日，Apache Struts发布最新的安全公告，Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791（S2-048）。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件，远程执行代码。

【预警通告】Apache Struts2（S2-048）远程代码执行漏洞

2017-07-07绿盟科技Apache Struts2（S2-048）漏洞, Apache Struts2（S2-048）远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

2017年7月7日，Apache Struts发布最新的安全公告，Apache Structs2的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791（S2-048）。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件，远程执行代码。

【德勤新出炉报告解读Part2】能源行业网络安全风险的应对措施

2017-07-07汤夏菁德勤报告, 是由于天然气, 病毒攻击, 网络安全, 能源行业报告, 能源行业网络安全

昨天发的报告中我们确定了石油与天然气上游产业中的网络风险，这是第一步。下一步就是制定风险应对策略。在减少网络风险方面, 普遍的反应是试图锁定一切。但是, 随着IoT技术的发展，系统间的联系越来越多，攻击手段变得更加复杂, 使网络事件数量降低到零是根本不现实的。因此, 企业应该更多的专注于了解威胁, 并通过有效的手段减少其影响。简单来说, 一个有效的网络策略需要兼顾安全性、警惕性和弹性。

【德勤新出炉报告解读Part1】能源行业正面临着严峻的网络安全问题

2017-07-06汤夏菁工业控制系统, 德勤报告, 物联网, 绿盟科技, 网络安全, 能源行业

6月26日，世界四大会计事务所之一的德勤发布了针对石油和天然气行业网络安全的调查报告—《保护联网能源储备—上游石油与天然气行业网络安全问题》，其中深度揭秘了石油与天然气行业面临的网络安全威胁以及应对重点。

还等什么，跟着绿盟去一探究竟吧！

Petya — Technologically Challenging and Imaginative Ransomware

2017-07-05刘鹏EnglishVersion, MBR调试, NSFOCUS解决方案, Sample Information, 技术, 磁盘MBR

The malware uses the following icons to disguise its EXE files as PDF and RAR executables. The attacker then sends malicious code to the target via email, tricking the victim into executing it. In this way, an attack is successfully launched via social engineering.

Petya Variant Sample Technical Analysis

2017-07-05刘鹏EnglishVersion, Petya, Petya 技术分析, Petya变种样本技术分析

On the evening of June 27, 2017, multiple enterprises were attacked by ransomware, hence service interruption was caused. The first infections were identified in Ukraine. Since then, it has spread to many countries, including Brazil, Germany, Russia, and the US. This event had such an extensive and significant impact that technical support personnel of NSFOCUS paid close attention to it, and captured and analyzed the sample immediately.

勒索病毒催生的企业安防新思路

2017-07-04汤夏菁Petya, Ransomware, TAC威胁检测, WannaCry, 勒索病毒, 未知威胁检测, 绿盟科技, 网络安全

WannaCry和Petya肆虐的这段期间，绿盟君在朋友圈得到了前所未有的关注。
各路IT英雄纷至沓来，争相“致以慰问”：