作者：绿盟科技博客

SDN下的一些安全误区

起因：软件定义网络（Software Defined-Networking，SDN）通过控制和数据平面的分离，重构了网络…

2016年5月4日绿盟科技博客 6 分钟阅读 0

iSpySoft木马分析

iSpySoft木马样本文件使用 .Net语言编写，对其原始代码使用加密混淆器（ConfuserEx v0.6.0）进行…

2016年5月4日绿盟科技博客 56 分钟阅读 0

浅析安全自动化编排平台Phantom

编排可将多个安全应用按照一定的逻辑配合，实现多种安全业务功能，自动化编排进而提高安全运营效率，减少企业各项成本。本文详…

2016年4月27日绿盟科技博客 14 分钟阅读 0

Struts2方法调用远程代码执行漏洞分析

2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动…

2016年4月27日绿盟科技博客 7 分钟阅读 0

时区问题引发的Bug探讨

不要小看任何Bug，很多Bug的出现有可能引发安全漏洞。当然大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；大…

2016年4月16日绿盟科技博客 6 分钟阅读 0

BadLock漏洞技术跟踪与风险防护

绿盟科技持续关注国内安全走势，早在3月份的时候第一时间发布了BadLock威胁预警通告。4月12日，微软补丁日如期而至。…

2016年4月16日绿盟科技博客 5 分钟阅读 0

Petya Ransomware 具备技术挑战与想象力的勒索软件

网络犯罪分子一般使用的较为复杂的方法来安装勒索软件就像Cryptolocker，Locky和teslacrypt等等。但…

2016年4月16日绿盟科技博客 5 分钟阅读 0

TFTP反射攻击分析报告

据有关媒体报道，有几位外国安全研究专家发现了一种能够进行DDoS放大攻击的新方法，可以利用TFTP协议来进行放大攻击。如…

2016年4月13日绿盟科技博客 9 分钟阅读 0

绿盟君带你走进加强安全意识小漫画（二）

近期，一种名为“Locky”新型病毒佯装成电子邮件附件的形式，肆意传播。一旦用户点击携带病毒的附件，计算机上所有的数据都…

2016年4月13日绿盟科技博客 3 分钟阅读 0

Locky病毒分析及防护

2016年3月，绿盟科技安全团队捕获Locky病毒样本，经过分析，此勒索病毒会以邮件的形式进行传播。用户一旦感染该病毒，…

2016年4月13日绿盟科技博客 3 分钟阅读 0

2015全年DDoS威胁报告

日前，绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》，报告总结及分析了2015全年DDoS攻击发展态势，并…

2016年4月13日绿盟科技博客 3 分钟阅读 0

绿盟君带你看RSA2016创新沙盒

RSA大会的“创新沙盒”评选活动，可以算的上安全界的“奥斯卡”，每年的入选企业会成为本年度安全创新技术风向标，往往在下一轮的收购热潮中，这些入选企业也会成为大企业争相抢购的目标。

2016年2月29日绿盟科技博客 14 分钟阅读 0

12行代码的浏览器DoS攻击分析及防御

ajax与pjax AJAX(阿贾克斯)，这里说的可不是阿贾克斯俱乐部哦！ AJAX AJAX(阿贾克斯)即“Async…

2016年2月22日绿盟科技博客 5 分钟阅读 0

浅谈xaingce apk样本分析

最近分析了一个名为xaingce.apk（md5:4bc87096a1c5a33479f1ca8b82f3c130）的恶…

2016年2月16日绿盟科技博客 13 分钟阅读 0

加强调查取证，夯实威胁情报基础

威胁情报是高级威胁对抗能力的基石，其重要性已经得到管理层和业界的充分重视，大量的会议、论坛、报告、相关威胁情报产品和服务订阅等迅速涌现，相关研究开发活动非常活跃，令人鼓舞。

2016年2月9日绿盟科技博客 6 分钟阅读 0