绿盟科技技术博客

大数据可视化设计

2015-09-16康向荣可视化设计, 大数据, 大数据可视化分析, 大数据可视化技术, 大数据可视化效果图, 数据可视化之美

大数据可视化设计 本文引自绿盟科技技术刊物

大数据可视化是个热门话题，在信息安全领域，也由于很多企业希望将大数据转化为信息可视化呈现的各种形式，以便获得更深的洞察力、更好的决策力以及更强的自动化处理能力，数据可视化已经成为网络安全技术的一个重要趋势。

看ADS如何治愈DDoS伤痛

2015-09-15魏杰Botnet DDoS, DDoS, DDoS攻击, NSFOCUS ADS, 安全漫画, 技术漫画, 绿盟抗DDoS

看ADS如何治愈ddos伤痛 （本文推荐在手机上阅读）

2015年8月25日玩，锤子手机可谓迎来了有史以来最伤感的发布会，除了所有产品资料提前遭到泄密外，就连发布会当天的电商网站也遭到了DDoS攻击，致使客户无法下单数小时。

2015软件定义安全SDS白皮书

2015-09-11刘文懋CSA, Openstack, sdn, SDS, VMware, 云安全, 云计算, 云计算平台安全, 创新中心, 白皮书, 虚拟化, 软件定义安全, 软件定义网络

绿盟科技发布2015 软件定义安全SDS白皮书

根据绿盟科技统计，在云计算信息系统方面，VMware虚拟化系统共出现过222个漏洞，其中高危52个，过去一年内中披露了11个漏洞；全球最大的开源IaaS系统Openstack共披露了68个漏洞，过去一年就有14个漏洞，其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。面对这样的安全态势，绿盟科技结合多年与合作伙伴的实践经验，发布了下一代软件定义安全SDS白皮书。

BitTorrent修复DDoS放大攻击漏洞

2015-09-10绿盟科技BitTorrent, BT, DDoS, UTP, 放大攻击

BitTorrent修复DDoS放大攻击漏洞

在上次《BitTorrent DDoS放大攻击》中提到，由于BT客户端所使用uTP协议没有校验从从peer1返回的包（下面虚线部分），进而被攻击者利用，形成DDoS放大式攻击，足以导致某些大型网站瘫痪。该漏洞存在于使用基于UDP的libuTP协议的大量客户端中，包括UTorrent、BitTorrent、BitTorrent Sync等。

Django任意代码执行漏洞分析

2015-09-08xxlegenddjango, SECRET_KEY, 代码执行

从Django的SECTET_KEY到代码执行

Django是一个可以用于快速搭建高性能，优雅的网站的平台，由Python写成。采用了MVC的软件设计模式，即模型M，视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件。并于2005年7月在BSD许可证下发布。

最近在进行网站代码审查的过程中，发现某些产品由于session使用不当，导致可能被攻击者利用，执行任意代码。这些产品在登录的JS代码中，泄露了SECRET_KEY,将该值作为密码加密的盐，这样就暴露了加密salt不太好吧，更重要的是对django的安全造成了极大的威胁。

互联网金融安全:裸跑问题尽早解决

2015-09-02赖东方互联网金融, 互联网金融信息安全, 互联网金融技术安全, 互联网金融安全, 互联网金融安全风险, 互联网金融平台安全, 安全交易平台

互联网金融安全裸跑问题尽早解决

近日，国内网络安全公司绿盟科技联手腾邦国际互联网金融产业园举办了2015互联网金融安全沙龙，互联网金融产业园副总经理刘鹏和绿盟科技深圳办首席代表黄国忠，主持活动并致辞。互联网金融面临极大风险，大家都这么说，到底风险是啥样的？活动现场的实际案例演示及分析报告，让与会者看到了互联网金融安全几近裸跑的现实。

运营商渗透测试与挑战

2015-09-01刘永杰SQL注入, struts, 弱口令, 渗透测试, 渗透测试工具, 渗透测试工具包, 跨站攻击, 运营商

运营商渗透测试与挑战

最近几年，运营商行业安全服务中渗透测试中常见的漏洞包括弱口令、注入漏洞、跨站漏洞、Struts2命令执行漏洞、WebServer远程部署及上传漏洞等，但随着新技术、新业务出现和运营商集团层面的关注重点有所转移，渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战，这就需要服务团队与时俱进，满足客户的服务要求。文章对这些方面进行了分析与总结，希望对安全服务人员的渗透测试工作有所帮助。