绿盟科技技术博客

【威胁通告】OpenSSH远程代码执行漏洞

2016-12-21绿盟科技CVE-2016-10009, OpenSSH 漏洞, OpenSSH远程代码执行漏洞, 恶意模块PKCS#11, 绿盟科技

2016年12月19日，OpenSSH官网发布了一个OpenSSH的版本更新，在新版本中修复了编号为CVE-2016-10009的漏洞。该漏洞允许攻击者在运行ssh-agent(该程序通常运行在客户端)的机器上加载一个恶意模块PKCS#11从而使攻击者有机会执行远程代码。

恶意邮件不完全分类及防范指南

2016-12-16周博伪造身份邮件, 恶意邮件分类, 挂马页面, 敏感信息钓鱼页面, 电信诈骗账户密码

邮件是我们日常工作中进行交流、获取工作信息或文件的最重要通道，由于凡是知道你邮箱的人都可以给你发邮件，因此这个通道很早就被不良企图者盯上，用于实施一些恶意行为。邮件是社工或APT的重要入口或着手点，这也已经成为网络安全行业的共识。那么，我们日常可能会接触到哪些恶意邮件，如何防范呢？这里总结了一些常见的恶意邮件类型以及一些极其简单实用的建议，给大家日常参考。

加强敏感数据泄露防护

2016-12-15绿盟科技人工智能机器学习, 态势感知平台, 数据安全, 数据泄露防护系统, 电信网络诈骗, 社会工程学, 绿盟科技

近两年，产业信息化、数字化、网络化进程加速，互联网、云计算、大数据带来更新式革命，“互联网+金融”成为传统金融行业转型“触电”的新模式，然后新形式下的数据安全状况变得越发严重，金融行业已经沦为数据泄密的重灾区，再次给人们敲响数据安全的警钟。

German Internet Outage on November 27 Technical Analysis and Solution

2016-12-15刘鹏Detailed Analysis, EnglishVersion, German Internet Outage, NSFOCUS Detection Services, NSFOCUS Solution, Vulnerability Analysis

On November 27 (Sunday), at around 17:00 (local time), Deutsche Telekom was hit by a cyberattack, resulting in more than 900,000 routers getting disconnected, as confirmed by the company. The outage lasted several hours. Later, the problems continued on Monday morning from 08:00. Besides network access, the affected routers are used by Deutsche Telekom customers for fixed telephony and TV services.

物联网安全综述白皮书

2016-12-13张星创新中心, 攻击检测和防御, 物联网安全, 物联网安全体系结构, 物联网安全技术, 物联网安全公司及产品, 物联网安全需求及对策, 物联网安全项目

早在1999年，MIT AutoID 研究室的Kevin Ashton 在研究将射频识别信息与互联网相连接的时候首先提到了物联网的概念；同年，在美国召开的移动计算和网络国际会议就提出，“传感网是下一个世纪人类面临的又一个发展机遇”；2005年11月17日，信息社会世界峰会（WSIS）上，国际电信联盟（ITU）发布了《ITU互联网报告2005：物联网》，正式提出了“物联网”的概念；2009年8月，温家宝总理到无锡物联网产业研究院考察时，明确指示在物联网的发展中，要早一点谋划未来，早一点攻破核心技术，并且明确要求尽快建立中国的传感信息中心，或者叫“感知中国”中心。物联网已经被视为继计算机和互联网之后的第三次信息技术革命。

看见到洞见之引子（二）机器学习算法简介

2016-12-12吴子建DBSCAN, 创新中心, 层次聚类算法, 数据分析安全领域, 机器学习, 机器学习算法, 看见到洞见, 绿盟科技, 聚类方法

《看见到洞见》系列文章汇聚、分享的是绿盟科技创新中心对于数据分析在安全领域应用的技战术思考与经验，力求由浅入深层次递进，实战到方法论双线剖析。此文为系列文章之引子第二篇，深入浅出的对常用的数据分析和机器学习的算法进行介绍。

看见到洞见之引子（一）机器学习算法

2016-12-12吴子建人工神经网络, 创新中心, 数据分析安全领域, 数据挖掘自然语言处理, 机器学习算法, 机器学习算法, 绿盟科技

《看见到洞见》系列文章汇聚、分享的是绿盟科技创新中心对于数据分析在安全领域应用的技战术思考与经验，力求由浅入深层次递进，实战到方法论双线剖析。此文为系列文章之引子第一篇，深入浅出的对常用的数据分析和机器学习的算法进行介绍。

主管机构如何应对大检查过程中所暴露的“七寸”

2016-12-12卢梁主管机构大检查, 绿盟云安全专家团队, 绿盟漏洞通报平台, 网络安全法, 限期整改通告, 高中危漏洞

今年11月7日，《网络安全法》由十二届全国人大常委会第二十四次会议表决通过，并于明年6月1日正式实施，该法案明年的正式落地标志着中国网络安全进入有法可依的时代。

Security Fabric：软件定义的弹性安全云

2016-12-12江国龙下一代的安全防护体系, 云安全, 创新中心, 安全资源池, 弹性安全云, 绿盟科技, 软件定义安全

软件定义安全的架构可成为对抗日益频繁安全事件的利器，但在云计算环境中存在诸多落地困难的问题，基于安全资源池的安全云方案可较好地解决软件定义的云安全解决方案在云计算中心部署的问题，并能提供弹性、按需和敏捷的安全服务。

你的云安全吗？

2016-12-12江国龙云安全, 云环境防护, 创新中心, 弹性安全云, 扫描服务, 绿盟科技, 网关服务, 软件定义安全

近年来，随着虚拟化技术的不断发展与完善，云计算得到了广泛的认可与接受，许多组织已经或者计划进行云平台建设。因此，一大批云计算服务提供商也涌现了出来，包括知名的Amazon AWS、Google GCE以及Microsoft Azure；同时，国内也出现了像阿里云、腾讯云、移动云、云杉网络等一批优秀的云服务提供商。

NSFOCUS 2016 Q3 Report on DDoS Situation and Trends

2016-12-09蒋红梅Attack Duration, Attack Type Distribution, DDoS Attack Trend, EnglishVersion, NSFOCUS 2016 Q3 Report, NSFOCUS 2016 Q3 Report on DDoS Situation and Trends, Peak Traffic of DDoS Attacks, Reflection Attacks

In Q3, the global distributed denial-of-service (DDoS) attacks increased by 40%.

In Q3, a total of 71,416 DDoS attacks were detected, up 40% from Q2 (50,988).

2016 NSFOCUS Security Report Regarding Network Video Surveillance Systems

2016-12-09蒋红梅2016-nsfocus-security-report-regarding-network-video-surveillance-systems, DDoS attack events, Distribution of NVSSs, EnglishVersion, High-Risk Vulnerabilities

With the robust development of the Internet of Things (IoT), more and more security issues are found with IoT devices. These imminent threats, especially those from network video surveillance systems (NVSSs) that account for a large majority of IoT devices, have drawn attention from security professionals from home and abroad. (In this paper, network video monitors (NVMs), web cameras, and digital video recorders (DVRs) are all referred to as NVSSs.)