绿盟NIPS 从主动防御到协同防护

网络入侵防御系统(NIPS)是企业安全方案中重要的一环,它为客户网络提供二层到七层的安全防护能力。经过10余年的产品演进,NIPS产品已经成熟并为广大用户所接受,成为组网方案中的标配网元。

【安全报告】wannacry勒索病毒 绿盟威胁情报中心NTI公开分析报告

样本利用了ETERNALBLUE SMB 漏洞进行勒索软件的传播和感染,其中样本开始就连接了域名http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com测试网络连通性,如果能联通,则直接退出,如果不能联通,则继续后续行为。使用此种方式,可以在攻击者想要停止攻击时,即采用将未注册的域名进行注册的方式,停止此样本的进一步扩散。

【安全报告】Hajime样本技术分析报告

随着科技的迅速发展,物联网设备的数量也随着增多。当这些先进的设备给人们提供方便的同时,也伴随着一些安全隐患。这给不法分子带来了庞大的市场,都想从中获得巨大的利益。就在大家所熟知的Mirai一统江湖的时候,一个名叫Hajime的新面孔粉墨登场并占领大量市场。

乌克兰Ukrenergo断电事件技术分析与防护方案

Ukrenergo是乌克兰国内的主要能源供应企业,2016年12月17日晚,该公司经历了一次供电故障,影响到基辅附近诺威佩特里夫茨村的北部变电站自动化控制系统,该停电事故主要影响的范围是基辅(乌克兰首都)北部及其周边地区。