绿盟科技技术博客

租房那些坑

2016-08-09钱, 雨村exe可执行程序, exe程序, 动态行为图, 租房, 视频下载, 视频文件, 视频文件格式, 防范措施, 马甲发帖, 黑产分析

又是一年毕业季，在外漂泊、刚刚毕业踏入职场的毕业生们一定都经历过租房的烦恼。黑中介、乱收费、扣押金、假房源等都是困扰租房者的问题。但现在又新出现的一个招数，且听技术君慢慢道来，看完之后大家可要注意喽。

2016年第二季度DDoS态势报告

2016-08-07绿盟科技DDoS, DDoS态势报告, ddos攻击事件, ddos攻击报告, ddos防御方法, ddos防护, 全球DDoS态势感知平台, 威胁情报, 态势感知, 绿盟科技2 Comments

据绿盟科技全球DDoS态势感知平台监控数据分析显示，Q2发生DDoS攻击事件有所下降，平均攻击峰值也有所降低，但攻击手段呈现复杂化，因此总体攻击态势依然严峻。

【公益译文】信息安全持续监控ISCM白皮书

2016-08-07绿盟科技ISCM, 信息安全持续监控, 安全标准化持续改进, 安全社区持续改进计划, 持续安全, 持续安全理念, 持续安全理念的内涵, 绿盟科技

信息安全持续监控（ISCM）是指对组织的信息安全、漏洞和威胁进行持续监控，为其风险管理决策提供支持。本文即为政府及组织的信息安全持续监控提供框架及指引。在目前情况下，组织的绝大多数的关键业务职能依赖于信息技术，管理这项技术以及确保信息的保密性、完整性和可用性对于业务来说也是非常关键的。

【公益译文】Operation Groundbait：监视工具分析

2016-08-05李东宏Operation Groundbait, Prikormka恶意软件, 公益译文, 溯源, 病毒释放器, 监视工具分析, 绿盟科技

Operation Groundbait（俄语：Прикормка，Prikormka）是一个针对乌克兰特定人群的持续性网络监视行动。此行动背后的团体已经开展了有针对性的可能出于政治动机的攻击行动来暗中监视特定人群行为。

邮件追踪

2016-07-26李丹丹异常邮件文本格式, 电子邮件追踪, 电子邮件追踪软件, 邮件传输协议追踪, 邮件追踪, 邮件追踪系统

黑客一般喜欢采用在邮件附件中附带恶意代码的方式来进行攻击， TAC可以有效的检测这种攻击方式并产生告警。但是我们多次发现在邮件类的告警中出现收、发件人为空的情况，这对攻击溯源产生了很大的迷惑性，于是我们对这种情况的邮件进行了追踪分析。

黑洞云清洗服务技术白皮书

2016-07-23绿盟科技云清洗, 云清洗服务, 清洗服务白皮书, 黑洞云清洗, 黑洞云清洗服务

随着发起DDoS攻击的手段愈发普遍和简单以及相关黑色产业链的形成，DDoS攻击的发生频次和流量峰值逐年增长。据不完全统计，2015年中国境内共发生18万余次有记录的DDoS攻击（还有很多DDoS攻击并未被检测和统计到），平均每小时20多次。2016年有记录的DDoS攻击流量峰值已经突破600G。另一方面，除了攻击流量越来越大外，攻击复杂度也越来越高，往往是大攻击流量掩护小型复杂攻击流对目标发起攻击。很多客户倒在了大流量和复杂应用层的双层攻击下。