绿盟科技技术博客

2015 H1绿盟科技DDoS威胁报告

2015-08-20绿盟科技DDoS, DDoS威胁报告, ddos报告, 威胁报告, 绿盟科技, 脉冲攻击

绿盟科技发布2015 H1 DDoS威胁报告

2015年上半年报告中，绿盟科技发现DDoS攻击存在两极分化的态势，大流量攻击不断增长（>100G的攻击有33起）并开始走向云端，小流量攻击（1分钟以下42.74%）变身脉冲及慢速攻击，主要针对行业业务特性。在此背景下，攻击流量呈现混合化，并以UDP混合流量为主（72%）。

运营商渗透测试John the ripper

2015-08-18绿盟科技John the rippe, penetration test, 密码破解, 暴力密码破解, 渗透测试, 运营商渗透测试

运营商渗透测试John the ripper

如果你的企业和组织中已经做好了安全加固，也采用了漏洞扫描工具时常检测，那为什么还需要进行渗透测试（penetration test）呢？东西是死的，人是活的，攻击者可不会傻到往墙上撞，他们总是在你意想不到的地方或形式进行入侵。知己知彼，渗透测试就是在业务环境中”知己”的一种办法。

再谈网络安全的自动化

2015-08-15zhaol安全自动化, 网络安全, 网络安全技术, 自动化, 自动化安全控制系统

…工欲善其事，必先利其器… -《孔子.论语》

“这些技术代表了INTERNET软件的一种发展趋势，一种能够改变因特网整体安全水平的趋势。未来的安全软件将走向在线销售、更新、甚至租赁，尤其是桌面级安全产品，因为面对的大部分用户属于对网络安全技术知之甚少的网络服务使用者，这样，只有简单易用的软硬件和服务才有可能真正地提高因特网的整体安全水平。

当然，这种在线技术向计算机安全提出了新的挑战，也同时引入了新的安全风险。例如，网络在线扫描存在的合法性、以及技术的可靠性都有值得怀疑之处，而在线更新技术也在用户参与交互的程度方面难于取舍，自动加固技术在操作系统平台和生产运行环境适应性及智能性方面还有很长的路要走。“

分析及防护：Win10 执行流保护绕过问题

2015-08-07绿盟科技Black Hat, CFG, Win10, Windows 10, 执行流保护

分析及防护：Win10 执行流保护绕过问题

Black Hat USA 2015正在进行，在微软安全响应中心公布的最新贡献榜单中，绿盟科技安全研究员张云海位列第6位，绿盟科技安全团队（NSFST）位列28位，绿盟科技安全团队（NSFST）常年致力于发现并解决计算机以及网络系统中存在的各种安全缺陷。这篇《Windows 10执行流保护绕过问题及修复》是团队在此次大会上分享的主要内容

BIND DoS漏洞分析及防护

2015-08-06绿盟科技BIND, CVE-2015-5477, DNS, DoS, TKEY, 拒绝服务, 漏洞情报

防护方案：BIND DoS漏洞分析

近日，互联网系统协会ISC 发布紧急补丁（CVE-2015-5477），修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询，可对DNS服务器造成DoS拒绝服务。BIND是目前部署在域名服务器中应用广泛的开源软件之一，支持各种 UNIX 平台和 Windows 平台

空指针漏洞防护技术提高篇

2015-08-05绿盟科技0day, null pointer, Windows 8, 二进制, 安全机制, 漏洞, 空指针, 零页内存

空指针漏洞防护技术提高篇

在《空指针漏洞防护技术-初级篇》中我们介绍了空指针及空指针漏洞的概念，在这次高级篇中介绍空指针利用及相应的防护机制。

空指针漏洞防护技术-初级篇

2015-08-05绿盟科技BIND, CVE, null pointer, Windows 8, 二进制, 内存泄露, 漏洞防护, 空指针, 逆向

空指针漏洞防护技术

安全历史上由于空指针所带来的漏洞及攻击数不胜数，但由于其对利用者的编程能力有要求，对分析及防护者来说有更高的要求，所以国内对空指针漏洞及相关技术的讨论不是很多。今天这篇《空指针漏洞防护技术》，由绿盟科技威胁响应安全专家坐堂讲解，大家可以从中了解空指针漏洞的基础知识，并结合Windows 8的内存防护机制实例，动手实践空指针漏洞的防护技术。