绿盟科技技术博客

2015云安全解决方案

2015-10-21李国军SDS, 云安全, 云安全技术, 云安全监控, 云安全解决方案, 云计算, 信息安全解决方案, 绿盟云安全解决方案, 网络安全解决方案, 软件定义安全

2015绿盟科技云安全解决方案基于长期对云安全的研究及建设经验，结合行业最佳实践，给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案，并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本，共计38页。

Windows硬链接软链接符号链接快捷方式

2015-10-16sczhard link, junction point, shortcut, symbolic link, windows 文件夹链接, windows 文件链接, windows快捷方式, windows硬链接, windows符号链接, windows软链接

Windows支持4种”链接”机制，分别是shortcut、hard link、junction point、symbolic link。本文针对这4种机制进行简要介绍，可作为速查手册存在。

绿盟科技网络攻防赛资料下载

2015-09-28张, 凯NSCTF, nsctf 比赛绿盟, 绿盟大赛, 绿盟科技, 绿盟科技攻防实验室, 网络安全挑战赛, 网络攻防大赛

NSCTF西北高校网络安全攻防大赛第一阶段线上赛落下帷幕，Azure以9350的高分暂居第一。大赛共吸引了1136名选手参加比赛，包括0ops成员、Insight-Labs成员、网络尖刀团队成员、cubesec团队成员等，还有各大学信息安全团队HDUISA、DUTSEC等成员。本文对线上赛进行总结，并开放所有赛题答案下载。

XcodeGhost危害国内苹果应用市场

2015-09-23张, 凯xcode, xcodeghost, xcodeghost 在线检测, xcodeghost 检测, xcodeghost 病毒, XcodeGhost后门, XcodeGhost漏洞, 国内苹果应用市场, 苹果应用市场

据称，苹果公司官方发言人表示，苹果公司已经开始清查下架相关应用，并且正与开发者积极沟通，确保他们使用官方版本的Xcode重建应用，并建议开发者在下载Xcode的时候，开启Gatekeeper功能。那么事情就这么结束了吗？

定位Python built-in函数的源码实现

2015-09-21sczDebug, GDB, os.system, Python, python 教程

用Python开发的代码，有些时候会出现一些故障，这些故障很难从Python级调试中排查出原因。此时，需要对Python解释器进行C级调试，以排查更底层的原因。本文以定位Python built-in函数的源码实现为例，展示这种C级调试的片段。

绿盟云：XcodeGhost分析及在线检测

2015-09-20张, 凯xcode, xcodeghost, xcodeghost 在线检测, xcodeghost 检测, xcodeghost 病毒, XcodeGhost后门, XcodeGhost漏洞, 移动互联网

什么是Xcode

Xcode 是苹果公司开发的编程软件，是开发人员进行苹果电脑及手机程序开发的工具。根据斯诺登提供的资料，美国政府研究人员创建了一个特殊版本的Xcode，希望借此将监控后门植入到手机应用程序APP中，并通过苹果应用商店App Store散发。（该信息引自百度百科等词条）

[Solaris]查找侦听指定端口的进程

2015-09-18sczlsof, MDB, pfiles, Solaris, 查看某个端口的进程, 查看进程打开的端口

查找侦听指定端口的进程，对于系统管理员来说，是个永恒的话题。历史上Solaris 可以用第三方的lsof，也可以用自带的pfiles。后来，还可以用mdb达成任务。本文主要是演示mdb的高阶用法之一。

关于mdb的入门，不在此赘述。

SYNful Knock, a New Backdoor Targeting Cisco Routers

2015-09-17绿盟科技a New Backdoor Targeting Cisco Routers, Cisco device, Cisco routers, EnglishVersion, SYNful Knock, The technical details

How many people and companies use Cisco routers? You do not need to be a system integration engineer to know the specific figure. Baidu will tell you the answer. Do you panic when knowing that a backdoor targeting Cisco routers may affect most models? An experienced network administrator knows that the firmware of routers is not frequently upgraded. Once an attacker gets the knack of exploiting such backdoors, he or she can use them against those routers in a long time. Are you scared of that?