CC攻击的变异品种 慢速攻击
DDoS攻击凭借其严重的后果以及简单的操作,一直都是攻防中重要的攻击方式。随着DDoS攻击的演变,信息安全的防御也在同步升级。发展到今天,DDoS攻击已经多种多样。本文简要分析了CC攻击中的慢速攻击以及防护策略。
DDoS botnet常见类型及特点
几个常见的DDoS botnet及其特点 刘亚 周大
利用botnet发起DDoS攻击依然常见,本文从bot种类、C&C通信协议、DDoS攻击类型和服务器活跃情况等角度,对我们在过去一年里跟踪过的几十个大陆地区的DDoS类型的botnet进行了总结。
恶意文件分析系统中的数字签名验证
恶意文件分析系统中的数字签名验证
安全研究部 李志昕
摘要:本文主要介绍了Linux环境下的PE文件数字签名验证的相关技术,着重介绍了从PE文件中解析数字签名,并应用Openssl库进行证书信任链的验证。最后,对在恶意文件分析系统中对数字签名的信任策略问题,提出一些讨论和思考。
关键词:恶意文件分析 数字签名 Openssl
绿盟科技下一代网络安全预警决策体系
近年来,随着网络安全攻击规模变大且形式变得日益复杂,针对大规模网络安全问题进行预警,结合局部安全事件分析网络安全状况的需求正逐步显现出来。针对这些需求,绿盟科技整合多个服务子系统,推出下一代网络安全预警决策体系,在实现网络安全预警的同时,更能够持续监控网络安全问题,进而为应对未知威胁,提供防御手段及决策依据。
Dedecms远程写文件漏洞分析
0x00 漏洞概述
2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏洞细节,造成这个漏洞的原因也有些让人玩味。官方已在2015年6月18日发布了修复版本,下载链接:http://www.dedecms.com/products/dedecms/downloads/
本篇文章将分析这个漏洞的成因,并给出触发利用方法。
Hacking Team Flash 0Day 分析分享
Content
- 漏洞:Flash 0Day
- 为什么是Flash 0Dday
- 漏洞触发
- 受影响系统
- 攻击:漏洞利用
- 触发原理
- 动态调试
- 提权验证
- 利用形式
- 防护:思路及建议
- 思路
- 建议
- 教学:Flash漏洞分析
- Flash背景知识
- Flash文件格式
- Flash常用工具介绍
- AS脚本
- Flash ActiveX控件介绍
- 威胁情报
- 关于绿盟科技
Hacking Team数据泄露防护方案
Content
- 攻击:谁在攻击?
- Hacking Team及Gamma Group
- 泄露数据
- 影响程度
-
防护思路
- Detect
- Deny
-
解决方案
- 应对0Day
- 方案优势
-
威胁情报
-
关于绿盟科技
简要分析Hacking Team 远程控制系统
Content
-
简要分析 Hacking Team远程控制系统
-
泄露:Hacking Team
- Hacking Team
-
分析:远程控制系统
- Hacking Team RCS系统架构
- Hacking Team RCS基本功能
- Hacking Team RCS入侵手段
-
威胁情报
-
关于绿盟科技
从数据流的走向看云安全
广州分公司 魏俊
关键词: 云计算 云平台 数据流
摘要: 以往大家更多是从云计算技术、云计算模型\体系架构等方面来对云安全进行研究和探讨,本文将从另外一个角度——从数据流的走向来探讨一下云计算,尤其是云计算平台下的安全问题。
深度分析及防护——加密木马攻击,海莲花?
内容导读
随着匿名者攻击事件的跟踪分析走向深入,5月28日,又一系列针对中国的攻击行为浮出水面。这个被大家称为“海莲花”组织所实施的攻击,其攻击特性是怎样的,到底是单纯的木马,还是APT?随之而来的攻防思路会发生怎样的转变?用户又该如何应对?
本报告从此次攻击事件中截获的典型木马样本入手,分析其攻击行为,对比木马及APT的特性,为用户思考下一步的应对方案,给出了转变思路的攻防模型,提出未来攻防战中胜负判断标准及发展方向,并推荐了应对此次攻击的解决方案及实施步骤。
php “== ” 操作符带来的安全问题
1 比较操作符
php的比较操作符有==(等于)松散比较,===(完全等于)严格比较,这里面就会引入很多有意思的问题。在松散比较的时候,php会将他们的类型统一,比如说字符到数字,非bool类型转换成bool类型,为了避免意想不到的运行效果,应该使用严格比较。如下是php manual上的比较运算符表: