绿盟科技技术博客

空指针漏洞防护技术提高篇

2015-08-05绿盟科技0day, null pointer, Windows 8, 二进制, 安全机制, 漏洞, 空指针, 零页内存

空指针漏洞防护技术提高篇

在《空指针漏洞防护技术-初级篇》中我们介绍了空指针及空指针漏洞的概念，在这次高级篇中介绍空指针利用及相应的防护机制。

空指针漏洞防护技术-初级篇

2015-08-05绿盟科技BIND, CVE, null pointer, Windows 8, 二进制, 内存泄露, 漏洞防护, 空指针, 逆向

空指针漏洞防护技术

安全历史上由于空指针所带来的漏洞及攻击数不胜数，但由于其对利用者的编程能力有要求，对分析及防护者来说有更高的要求，所以国内对空指针漏洞及相关技术的讨论不是很多。今天这篇《空指针漏洞防护技术》，由绿盟科技威胁响应安全专家坐堂讲解，大家可以从中了解空指针漏洞的基础知识，并结合Windows 8的内存防护机制实例，动手实践空指针漏洞的防护技术。

CC攻击的变异品种慢速攻击

2015-07-31绿盟科技CC攻击, cc攻击 ddos攻击, cc攻击是什么, DDoS, ddos攻击下的cc类攻击, 慢速连接攻击

DDoS攻击凭借其严重的后果以及简单的操作，一直都是攻防中重要的攻击方式。随着DDoS攻击的演变，信息安全的防御也在同步升级。发展到今天，DDoS攻击已经多种多样。本文简要分析了CC攻击中的慢速攻击以及防护策略。

DDoS botnet常见类型及特点

2015-07-30绿盟科技botnet, Botnet DDoS, CC, DDoS, 僵尸网络

几个常见的DDoS botnet及其特点 刘亚周大

利用botnet发起DDoS攻击依然常见，本文从bot种类、C&C通信协议、DDoS攻击类型和服务器活跃情况等角度，对我们在过去一年里跟踪过的几十个大陆地区的DDoS类型的botnet进行了总结。

恶意文件分析系统中的数字签名验证

2015-07-29绿盟科技openssl, 恶意文件分析, 恶意软件, 恶意软件分析, 数字签名

恶意文件分析系统中的数字签名验证

安全研究部李志昕

摘要：本文主要介绍了Linux环境下的PE文件数字签名验证的相关技术，着重介绍了从PE文件中解析数字签名，并应用Openssl库进行证书信任链的验证。最后，对在恶意文件分析系统中对数字签名的信任策略问题，提出一些讨论和思考。

关键词：恶意文件分析数字签名 Openssl

绿盟科技下一代网络安全预警决策体系

2015-07-23肖岩军大数据, 态势感知, 网络威胁, 网络安全监控预警, 网络安全预警, 网络安全预警平台, 网络空间安全体系

近年来，随着网络安全攻击规模变大且形式变得日益复杂，针对大规模网络安全问题进行预警，结合局部安全事件分析网络安全状况的需求正逐步显现出来。针对这些需求，绿盟科技整合多个服务子系统，推出下一代网络安全预警决策体系，在实现网络安全预警的同时，更能够持续监控网络安全问题，进而为应对未知威胁，提供防御手段及决策依据。