绿盟科技技术博客

【公益译文】信息安全持续监控ISCM白皮书

2016-08-07绿盟科技ISCM, 信息安全持续监控, 安全标准化持续改进, 安全社区持续改进计划, 持续安全, 持续安全理念, 持续安全理念的内涵, 绿盟科技

信息安全持续监控（ISCM）是指对组织的信息安全、漏洞和威胁进行持续监控，为其风险管理决策提供支持。本文即为政府及组织的信息安全持续监控提供框架及指引。在目前情况下，组织的绝大多数的关键业务职能依赖于信息技术，管理这项技术以及确保信息的保密性、完整性和可用性对于业务来说也是非常关键的。

【公益译文】Operation Groundbait：监视工具分析

2016-08-05李东宏Operation Groundbait, Prikormka恶意软件, 公益译文, 溯源, 病毒释放器, 监视工具分析, 绿盟科技

Operation Groundbait（俄语：Прикормка，Prikormka）是一个针对乌克兰特定人群的持续性网络监视行动。此行动背后的团体已经开展了有针对性的可能出于政治动机的攻击行动来暗中监视特定人群行为。

邮件追踪

2016-07-26李丹丹异常邮件文本格式, 电子邮件追踪, 电子邮件追踪软件, 邮件传输协议追踪, 邮件追踪, 邮件追踪系统

黑客一般喜欢采用在邮件附件中附带恶意代码的方式来进行攻击， TAC可以有效的检测这种攻击方式并产生告警。但是我们多次发现在邮件类的告警中出现收、发件人为空的情况，这对攻击溯源产生了很大的迷惑性，于是我们对这种情况的邮件进行了追踪分析。

黑洞云清洗服务技术白皮书

2016-07-23绿盟科技云清洗, 云清洗服务, 清洗服务白皮书, 黑洞云清洗, 黑洞云清洗服务

随着发起DDoS攻击的手段愈发普遍和简单以及相关黑色产业链的形成，DDoS攻击的发生频次和流量峰值逐年增长。据不完全统计，2015年中国境内共发生18万余次有记录的DDoS攻击（还有很多DDoS攻击并未被检测和统计到），平均每小时20多次。2016年有记录的DDoS攻击流量峰值已经突破600G。另一方面，除了攻击流量越来越大外，攻击复杂度也越来越高，往往是大攻击流量掩护小型复杂攻击流对目标发起攻击。很多客户倒在了大流量和复杂应用层的双层攻击下。

Struts2开发模式漏洞技术分析与防护方案

2016-07-14李东宏Apache Struts2 漏洞, Apache Struts2 漏洞检测, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, 绿盟科技

近期研究人员发现当Struts2中的devMode模式设置为true时，存在严重远程代码执行漏洞。如果WEB服务以最高权限运行时，可远程执行任意命令，包括远程控制服务器。

Spring Boot框架SPEL漏洞技术分析与防护方案

2016-07-13李东宏SPEL表达式注入漏洞, Spring Boot 漏洞, Spring Boot框架, spring boot框架搭建, spring spel 表达式, 漏洞技术分析与防护方案, 绿盟科技, 预警通告

2016年7月7日，唐朝实验室在乌云上提交Spring Boot框架存在SPEL表达式注入通用漏洞，缺陷编号为WooYun-2016-226888，威胁等级为【高】，攻击者可以远程代码执行。

【预警通告】Spring Boot框架SPEL表达式注入漏洞

2016-07-13绿盟科技SPEL表达式注入漏洞, Spring Boot 漏洞, Spring Boot框架, spring boot框架搭建, spring spel 表达式, 绿盟科技, 预警通告

Wget重定向漏洞技术分析与防护方案

2016-07-11李东宏CVE-2014-4877, CVE-2016-4971, Wget, wget 命令, Wget 漏洞, Wget重定向漏洞, 技术分析与防护方案, 绿盟科技

Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，是Unix/Linux系统最常用的下载工具，支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

793万客户信息泄露样本技术分析与防护方案

2016-07-07李东宏793万客户信息泄露, JTB, JTB 漏洞, JTB旅行社, jtb旅行社信息泄露, 信息泄露, 信息泄露样本, 客户信息泄露, 样本技术分析与防护方案, 绿盟科技, 绿盟科技检测服务

日本知名旅行社JTB公司2016年6月14日宣称,在他们的服务器受到攻击后,经历了大规模的数据泄露。初步报告表明,在JTB公司预定旅行的793万人的个人预定信息可能被曝光。泄露的数据中含有敏感的个人信息，包括客户的姓名、家庭住址和电子邮件地址。当地媒体日本时报透露，护照信息在攻击中也遭受泄漏，包括4300多个可用的护照号码。

日本JTB被攻击 700万人信息泄露

2016-07-06绿盟科技700万人信息泄露, jtb旅行社信息泄露, 个人信息泄露, 信息泄漏事件, 信息泄露, 日本JTB, 日本JTB旅行社, 统一安全管理体制

2016/06/15，日本最大的旅行社JTB股份有限公司宣布自己受到了未知黑客的攻击，多达793万份客户个人信息可能被窃取。攻击者伪装了一份供应商的机票邮件，诱使员工打开附件压缩包中的PDF文件，进而让攻击者得以植入木马，实施信息窃取动作。

中国电信安全帮绿盟科技帮安全

2016-07-01绿盟科技中国电信安全帮, 中国电信安全帮, 北京神州绿盟信息安全科技股份有限公司, 安全帮云安全服务商城, 绿盟科技, 绿盟科技提供服务支持

7月1日，北京。继1月份与中国电信签署战略合作协议后，绿盟科技持续与其云安全产品研发领域开展合作，为电信“安全帮”提供服务支撑，包括Web安全监测及防御、DDoS防御、云SaaS服务能力研发，这表明绿盟科技及其云安全服务平台“绿盟云”正逐步完善其生态系统。

从网络安全法草案看关键信息基础设施安全

2016-06-28绿盟科技中国网络安全法, 关键信息基础设施, 关键信息基础设施保护, 关键基础设施, 国家关键基础设施, 大数据, 态势感知, 提升关键基础设施网络空间安全框架, 网络安全法草案公布, 网络安全法草案解读

27日，全国人大21次会议再次审议中国网络安全法，其中涉及关键信息基础设施安全的内容引人关注。长期以来，社会各界十分关注网络安全，强烈要求依法加强网络空间治理，规范网络信息传播秩序，惩治网络违法犯罪，使网络空间清朗起来。全国人大代表也提出许多议案、建议，呼吁出台网络安全相关立法。为适应国家网络安全工作的新形势新任务，落实党中央的要求，回应人民群众的期待，十二届全国人大常委会把制定网络安全方面的立法列入立法工作计划中。