绿盟科技技术博客

绿盟君带你看RSA2016创新沙盒

2016-02-28绿盟科技RSA 2016, RSA2016创新沙盒, RSA大会, 创新沙盒, 大数据, 安全创新技术, 工控, 物联网安全, 绿盟君, 绿盟科技

RSA大会的“创新沙盒”评选活动，可以算的上安全界的“奥斯卡”，每年的入选企业会成为本年度安全创新技术风向标，往往在下一轮的收购热潮中，这些入选企业也会成为大企业争相抢购的目标。
往届创新沙盒中曾拔得头筹的厂商包括Sourcefire (2005)、Imperva (2006)、Appthority (2012)和Waratek (2015)等。今年在经过严格的筛选和激烈辩论后，共有10家初创公司被提名入选决赛,决赛选手会在RSA第一天进行3分钟的主题演讲，并进行产品demo演示，角逐出冠军。

12行代码的浏览器DoS攻击分析及防御

2016-02-22刘欣雨12行代码, ajax pjax, DDoS, HTML5 history pushState, XP虚拟机实测, 浏览器DoS攻击分析及防御, 移动互联网

有一段12行的JavaScript代码，可以让firefox、chrome、safari浏览器崩溃，而且还能让iphone重启、安卓闪退，本文作者对于该12行代码进行了分析解读并且提出了相应的防御办法，欢迎大家一同探讨。

浅谈xaingce apk样本分析

2016-02-15李志昕Activity 关健组件, apk样本分析, xaingce.apk, 配置debug参数, 静态分析技术

最近分析了一个名为xaingce.apk（md5:4bc87096a1c5a33479f1ca8b82f3c130）的恶意apk样本，其主要恶意行为是窃取用户隐私，包括通讯录和短信等。样本采用了一些对抗静态分析的技术，本文就如何通过调试发现其对抗的方法进行介绍。分析用到Apktool，Jeb和Eclipse等工具，所涉及到的使用步骤也将会加以说明。

FortiGate SSH漏洞分析及防护方案

2016-01-17绿盟科技FortiGate SSH漏洞, SSH漏洞分析, SSH漏洞分析及防护方案, 漏洞影响分析, 绿盟科技, 防火墙控制权限, 防火墙被曝后门

近日，全球性的网络安全设备供应商Fortinet（飞塔）所提供的防火墙被曝存在后门，属于高危漏洞。,攻击者可以通过这个后门，直接获取防火墙控制权限，执行攻击行为，比如抓取流量监听、DNS欺骗、建立隧道进入企业内网等。本文对该漏洞进行了分析及验证方法，并给出相应防护方案。

乌克兰电力攻击事件分析及防护方案

2016-01-16绿盟科技乌克兰电力公司, 乌克兰电力公司设备被攻击事件, 乌克兰电厂攻击事件分析及防护方案, 工控, 攻击事件分析, 木马行为分析及攻击定位, 核心样本分析, 绿盟科技, 黑客攻击

2015年12月，乌克兰电力公司设备遭到黑客攻击，并导致大规模停电事件，已引起公众极大的恐慌。本文对该事件相关信息及核心样本进行了分析及验证，并给出应对方案。

An Analysis of the Ukraine Power Plant Attack Event and Countermeasures Against It

2016-01-16绿盟科技An Analysis of the Ukraine Power Plant Attack Event, Attack Process, Countermeasures, EnglishVersion, NSFOCUS, Protection Solution, Threat Intelligence, Ukraine Power Plant Under Attack

In December 2015, a power outage occurred in Ukraine as a result of a cyberattack, causing a great panic. This document analyzes and verifies the attack event-related information and core samples, and provides a solution accordingly.