绿盟科技技术博客

【视频】TechWorld2017热点回顾 | 物联网防护新思路：软件定义访问控制

2017-08-29汤夏菁IoT, iot安全, mirai 物联网, SDP, Techworld, TechWorld 绿盟科技, techworld视频, techworld视频绿盟, 工业控制系统, 工控安全, 物联网安全, 物联网僵尸网络病毒 Mirai, 物联网安全, 绿盟 iot, 绿盟大数据分析, 绿盟威胁情报, 绿盟物联网, 软件定义访问控制, 软件定义边界, 软件定义边界 SDP, 边缘计算, 雾计算

如今是一个物联网爆炸的时代。商业层面上有各种大型工业控制系统接入互联网，消费层面上有汽车、摄像头以及各类家用电器接入互联网。而在物联网愈演愈烈的同时，网络安全问题也甚嚣尘上：乌克兰电网屡遭攻击、家用摄像头轻易被黑、特斯拉被破解、Mirai 物联网DDoS攻击。如何保证物联网的安全是个亟待解决的难题。也许软件定义访问控制可以成为救命稻草。

【视频】TechWorld2017热点回顾 | 边缘计算和机器学习在移动威胁对抗中的思考

2017-08-28汤夏菁TechWorld直播绿盟, techworld视频, techworld视频绿盟, 安天移动, 恶意代码, 机器学习, 机器学习网络安全, 机器学习在安全攻防的实践, 移动互联网, 移动威胁, 移动恶意代码, 绿盟 techworld, 绿盟科技, 边缘计算

人工智能解决问题的时候通常是去收敛、去逼近、去寻找拟合，是一个逐步强化的过程。但是对于安全来讲，它是一个发散性的问题，是不收敛的，它的目标就是要通过不收敛的方法去对抗，要绕开你。所以这点上来讲网络安全和当前的整个人工智能大方向就是完全冲突的。

但是人工智能范围很大，我们还是可以在安全的整个过程当中使用这些先进的理念、方法和新的意识的东西。但是我觉得不要盲目地使用机器学习或者是这些新的算法。这里，我们需要先弄清楚为什么要用机器去学习前面的认知的过程，然后再讲讲我们怎么用，最后讲讲我们用的姿势和尝试的方法。

【安全报告】网络安全威胁月报 201708

2017-08-28陈颐欢Chargen Flood, CVE-2017-1000116, CVE-2017-1000117, CVE-2017-10950, CVE-2017-3016, CVE-2017-3643, CVE-2017-7026, CVE-2017-7675, CVE-2017-7801, CVE-2017-7806, CVE-2017-8591, CVE-2017-8635, CVE-2017-9661, CVE-2017-9800, CVE-2017-9961, DDoS, DDoS DuTe, ddos攻击事件, DerbyCon, foxit pdf 漏洞, NTP Flood, nullcon, SSDP Flood, Talos, Talos DDoS, 威胁态势, 安全会议, 漏洞库, 绿盟 DDoS, 绿盟安全威胁, 绿盟科技博客, 绿盟科技漏洞库, 网络安全威胁, 网络安全威胁月报, 高危漏洞

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客 https://blog.nsfocus.net/

Joao恶意样本技术分析与防护方案

2017-08-25田泽夏Aeria Games, Aeria游戏病毒, joao, joao恶意软件, 恶意样本, 恶意样本分析, 游戏病毒, 绿盟 tac, 黑客Aeria游戏

昨日，ESET的安全研究员发现了一个针对游戏玩家的恶意软件。这个名为“Joao”的恶意软件被发现潜伏在第三方的Aeria游戏下载安装包中。该恶意软件会在游戏启动后自行在后台运行并且发送受害者机器的信息给攻击者，包括操作系统，用户名以及该用户的权限信息，与此同时玩家仍然可以正常进行游戏。该恶意软件会继续在受感染用户的机器上安装其他恶意软件。

CERT NetSA Security Suite遇见 Spark：网络流量分析新操作

2017-08-25邓新程CERT NetSA, Spark, tcpdump, wireshark, Wireshark抓包, 大规模网络分析, 抓包, 网络流量分析

网络流量分析，广泛运用于流量监控、网络安全检测、用户行为分析、计费管理或其他网络活动中。说起网络流量分析工具，很多人会想到Tcpdump和Wireshark。Tcpdump是很好用的抓包工具，Wireshark用户界面也十分友好，但是面对大规模网络环境，它们都显得很无力。

那么，大规模网络环境下，网络流量分析问题怎么破？

我们可以借助CERT NetSA开发的工具和Spark来轻松实现较大规模网络分析。

乌克兰国家银行攻击样本技术分析与检测防护方案

2017-08-25田泽夏CVE-2015-2545, Microsoft Office Word 0-day, Office Word 0-day 漏洞, office word 漏洞, Office Word漏洞分析, office漏洞, Office远程代码执行漏洞, 乌克兰国家银行, 恶意样本行为, 恶意样本分析, 恶意样本技术分析与防护方案, 绿盟恶意样本, 绿盟恶意软件防护, 绿盟科技漏洞

2017年8月17日，乌克兰国家银行发布一则预警告知国内各金融机构警惕潜在的网络攻击事件。该攻击会通过Microsoft Word的邮件附件来利用CVE-2015-2545来远程执行代码。随后相关网络安全机构也发现了该攻击的记录并怀疑此攻击与一系列的针对东欧的攻击有关。

【视频】TechWorld2017热点回顾 | 大数据和机器学习真的能让网络安全更美好吗？不一定！

2017-08-24汤夏菁IOC威胁情报, NTI绿盟威胁情报中心, 大数据安全, 大数据绿盟, 大数据安全, 大数据安全绿盟, 威胁情报, 威胁情报绿盟, 威胁情报分析绿盟, 机器学习安全, 机器学习绿盟

近几年来大数据和机器学习被频繁地用到我们的搜索领域、出行领域和游戏竞技领域里面。

同时，很多安全企业也用到了一些机器学习的手段，来进行用户行为分析、流量分析，以及日志分析。市场的期待对之也是非常高的，很多媒体会报道说机器学习是安全行业的最后一根稻草，或者说机器学习在重塑我们的安全领域，亦或是说机器学习让我们的安全变得更好。

然而，一个非常火的事情自然会产生泡沫，出现和实际预期并不相符的情况。实际上机器学习和大数据并没有想象的那么高效或是能改变很多事情。

【视频】TechWorld2017热点回顾 | 威胁情报如何驱动新一代智能安全防护体系

2017-08-23汤夏菁IOC威胁情报, NTI绿盟威胁情报中心, 威胁情报, 威胁情报分析, 威胁情报分析绿盟, 威胁情报分析平台, 威胁情报平台, 态势感知绿盟, 攻击溯源, 样本溯源, 流量分析工具威胁情报, 绿盟威胁情报中心, 绿盟威胁情报中心NTI, 绿盟科技威胁情报, 绿盟科技博客, 网络攻击溯源

最近“威胁情报”在网络安全界备受关注。什么是威胁情报呢？简单来说，威胁情报就是能够帮助识别安全威胁并作出明智决定的知识。那威胁情报要如何具体实践呢？

发生攻击前，威胁情报能够帮助大家做一些什么防御工作？

在攻击的过程当中，可以利用威胁情报起到真正的防御的作用吗？

它与当前的应急响应到底又有哪些不同？

攻击之后，威胁情报在攻击溯源这个层面上，又能够做一些什么工作呢？

快快搬起小板凳坐到黑板面前，绿盟科技威胁情报专家顾杜娟博士将为大家从线下攻击前准备、线上攻击周期和线下攻击后整理三个方面讲解威胁情报的具体实践。文末还有现场视频！

【安全报告|下载】绿盟科技发布金融行业安全月刊-201708

2017-08-23绿盟科技信息安全防护银行, 商业银行数据安全, 绿盟安全, 绿盟安全月刊, 绿盟金融安全月刊, 绿盟金融月刊, 绿盟金融行业, 金融安全, 金融安全绿盟, 银行信息安全, 银行网络安全, 银行网络安全风险评估

绿盟科技发布2017年8月金融行业安全月刊啦！

懂行的你速速下载吧！

【视频】TechWorld2017热点回顾 | 机器学习在安全攻防的实践

2017-08-22汤夏菁TechWorld直播绿盟, techworld视频, techworld视频绿盟, 僵尸网络, 全流量威胁分析, 威胁预警, 安全预警, 攻击链, 日志分析, 时序关联, 机器学习, 机器学习网络安全, 机器学习在安全攻防的实践, 绿盟 techworld, 绿盟科技, 蠕虫

TechWorld 2017的圆桌论坛中我们讨论了机器学习在网络安全的应用，那机器学习在安全攻防的具体实践有哪些呢？如何利用机器学习对安全事件进行回溯及预警？机器学习、全流量威胁分析、攻击链、时序关联这些热点词你都懂吗？读完这篇文章你就离老司机不远了！

文字不过瘾？直接点击文末视频链接近距离感受机器学习的神秘魔力吧！

浅析商业银行数据安全保护体系建设思路

2017-08-22张海仓企业安全金融行业, 信息安全防护银行, 信息防护, 商业银行数据安全, 商业银行数据防护, 商业银行体系, 商业银行数据保护, 商业银行数据安全, 数据安全保护体系, 绿盟数据安全, 绿盟金融行业, 金融信息安全, 金融数据防护, 金融行业数据安全, 金融行业安全, 金融行业安全月刊, 金融行业安全解决方案, 金融行业数据安全解决方案, 银行数据安全, 银行数据泄露

近年来，随着商业银行信息化的发展，信息系统越来越多的使用于日常工作，成为不可或缺的工具和手段。银行通过信息化大大提高其生产效率，从传统的柜面银行与24小时自助银行，再到手机银行，微信银行。银行的业务受理无论在空间和时间上都得到了极大的拓展，依赖于信息系统的发展而运行发展并壮大；

但是当银行正在利用信息化技术高效率的进行跨地域、跨国家的信息交流时，海量的如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密数据也随之被传输。信息技术本身的双刃剑特性也在组织网络中不断显现：强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词，“力拓案”、“维基泄密”等事件让信息安全事件迅速升温，信息防泄密成为商业银行越来越关注的焦点。

222