绿盟科技技术博客

NTI任务管理之django+python篇celery异步任务使用-1

2017-06-26李娟celery 异步任务, django celery beat, django celery 配置, python django celery, 异步任务神器celery

Celery是一个使用Python开发的分布式任务调度模块，是一个简单、灵活、可靠的处理大量消息的分布式系统，他是一个专注于实时处理的任务队列，同时也支持任务调度。因此适合实时异步任务、定时任务等调度场景。

Win32 Industroyer技术分析与防护方法

2017-06-24李东宏Dragos公司, Win32 Industroyer技术分析, Win32/Industroyer, 乌克兰断电恶意软件, 攻击目标, 检测与防护方案, 绿盟科技, 网络规则

2017年6月8日，安全公司ESET发现了针对工控系统的恶意软件Win32/Industroyer，并提前向Dragos公司做了通过，Dragos通过对ESET分析结果进行验证后，6月12日公布了Win32/Industroyer的hash信息以及分析报告。

从大华摄像头说起–浅谈智能家居的安全隐患

2017-06-22李海滨大华摄像头安全隐患, 智能家居网络安全, 智能家居安全系统, 智能家居安全隐患, 智能家居的安全性, 智能家居的安全问题

最近，大华摄像头在安全圈又着实火了一把，起因是大华科技(Dahua Technology)发布了针对其部分产品的固件升级补丁用来修复其中的一个重要安全问题。然而在官方发布声明前，发现此漏洞的安全专家Bashis表示此漏洞疑似为大华科技自身预留的一个后门，因此没有事先通知大华科技而是选择了直接公开此漏洞。通过此漏洞，攻击者可以在非管理员权限的情况下访问摄像头产品的用户数据库，提取出用户名及哈希密码。攻击者可以利用用户名与哈希密码直接登录该摄像头从而获得该摄像头的相关权限。

不是空头勒索，聚焦真实对抗

2017-06-21张鹏云端清洗资源, 勒索比特币, 勒索邮件, 无敌舰队, 绿盟安全攻防专家, 聚焦真实对抗

从2017年6月15日起，“无敌舰队”组织向国内多家证券金融公司、互联网金融公司发出DDoS攻击比特币勒索邮件。该组织通过收集相关公司的后缀和员工邮箱，采取广撒网的方式发送勒索邮件，威胁客户需在约定的日期向指定的账号支付10比特币，否则的话将进行持续的大流量攻击，并逐步提高勒索比特币数额。

网络安全法解读及安全建设交流

2017-06-21傅戈网络安全法, 网络安全法绿盟科技, 网络安全法专家解读, 网络安全法解读, 网络安全法解读 ppt, 网络安全法解读图片

网络安全法的颁布实施对企业而言从遵从性的角度看是一个前所未有的压力和挑战；从改善内部网络安全治理，更好维护和保障业务运行的角度看则是一个有力的政策抓手和发展契机。

【威胁通告】多个Apache httpd安全漏洞

2017-06-21绿盟科技Apache httpd 漏洞, Apache httpd安全漏洞, Apache 漏洞, CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679, 多个Apache httpd安全漏洞, 绿盟科技

近日，Apache 官方发布了httpd的新版本修复了多个安全漏洞，涉及CVE-2017-3167，CVE-2017-3169，CVE-2017-7659，CVE-2017-7668，CVE-2017-7679，可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。

【威胁通告】TP-LINK WR841N V8 Router 代码执行漏洞

2017-06-21绿盟科技CVE-2017-9466, IoT安全公司, TP-LINK WR841N V8 Router 代码执行漏洞, TP-LINK WR841N V8 Router 漏洞, TP-LINK 代码执行漏洞, TP-LINK 漏洞

近日，IoT安全公司Senrio 披露了存在于TP-LINK WR841N V8版本的路由器的2个安全漏洞，成功利用漏洞可以使得攻击者在该路由器上执行任意代码。据Senrio的研究人员表示，该型号的路由器的配置服务（configuration service）存在一个逻辑漏洞（CVE-2017-9466），攻击者可以绕过访问限制来重置路由器的验证信息（密码等）。