作者： 绿盟科技博客

起因：软件定义网络（Software Defined-Networking，SDN）通过控制和数据平面的分离，重构了网络工作的机制，提高了网络运维的效率。Garnter认为，SDN整体技术会在5-10年落地，而一度曾是SDN唯一标准的OpenFlow协议将会在2-5年左右落地。近年来，业界大家谈网络就会提到SDN ，不管是褒或是贬，不可否认的结果是SDN技术已经从概念走向一个个实践案例。 当云计算...

iSpySoft木马样本文件使用 .Net语言编写，对其原始代码使用加密混淆器（ConfuserEx v0.6.0）进行了加密混淆，加大了逆向分析的难度。本文详细的对该木马样本进行了分析，可供相关安全从业人员学习使用。 ]1 加密混淆代码 使用 windbg 尝试进行脱壳，第一步定位解密后加载到内存中的可执行模块，通过调试分析发现程序运行后内存中会加载 stub 模块； 0:000> !CL...

编排可将多个安全应用按照一定的逻辑配合，实现多种安全业务功能，自动化编排进而提高安全运营效率，减少企业各项成本。 本文详细地介绍了RSA2016创新沙盒产品Phantom，如何实现安全服务的自动化编排，展示简单的应用操作实例，最后分析如何实现用户友好的安全服务自动化平台。 引言 近年来，随着信息技术以及移动互联网的发展，人们通过互联网交友、购物、学习和工作，催生了众多移动互联网和互联网应用，背后都...

2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击。从目前搜索的情况来看，国内开启这个功能的网站不在少数，所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。 0x01 漏洞原理 直接进行版本比对，我们可以看到针对这个问题，只对D...

不要小看任何Bug，很多Bug的出现有可能引发安全漏洞。当然大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。 最近处理反馈时，发现一个有趣的bug，即时区不一致导致数据错误。 bug是这样的： 产品的接口流量报表中，查看当前一周的周报表时，发现未来几小时的报表数据已生成，这显然是不科学的。那么，到底是什么原因导致的呢？...

绿盟科技持续关注国内安全走势，早在3月份的时候第一时间发布了BadLock威胁预警通告。4月12日，微软补丁日如期而至。在这次微软发布的补丁中，包含了BadLock漏洞，该漏洞可对windows系统和Samba服务一律全版本通杀，危害程度不可小觑。对此，绿盟科技针对BadLock漏洞进行了技术跟踪分析并提供相应的防护建议。 BadLock漏洞时间线跟踪 BadLock时间线跟踪 BadLock漏洞...

网络犯罪分子一般使用的较为复杂的方法来安装勒索软件就像Cryptolocker，Locky和teslacrypt等等。但是在某些情况下，安装无需用户点击，是悄无声息的发生，比如Petya Ransomware。 基本概念 什么是勒索软件？ 勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。 用百度百科来解释，勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压...

据有关媒体报道，有几位外国安全研究专家发现了一种能够进行DDoS放大攻击的新方法，可以利用TFTP协议来进行放大攻击。如果配置不当的TFTP服务器可以被轻易利用执行反射型DDoS攻击。本文对TFTP反射攻击进行了技术性分析并提出相应的防御方法，供有兴趣的小伙伴一起讨论学习。 偶尔逛了下twitter，了解了一下DDoS新动态。近期出了一个新型反射攻击：TFTP反射攻击。 TFTP反射攻击 TFTP...

近期，一种名为“Locky”新型病毒佯装成电子邮件附件的形式，肆意传播。一旦用户点击携带病毒的附件，计算机上所有的数据都会被恶意加密。用户要想重新解开数据的密码，就必须向勒索者缴纳一定数量的赎金。 据中国警察网获悉，2016年3月24日，铜陵市公安局网安支队接到该市某企业员工报案，称：其电脑内的文档等文件被加密成后缀名为“lock”的文件，内容无法看到，电脑界面上提示按照其指定的方式付款后才能给予...

2016年3月，绿盟科技安全团队捕获Locky病毒样本，经过分析，此勒索病毒会以邮件的形式进行传播。用户一旦感染该病毒，会自动加密电脑文件。除支付赎金外，目前尚无解密办法。绿盟科技安全专家对该事件相关信息及核心样本进行了分析及验证，并给出应对方案。 Locky病毒危害巨大 操作系统中如果中了勒索病毒的话，就会导致硬盘里的所有文档、图片文件及压缩包等等的文件遭到病毒的高强度加密，如果你想要取回这些文...

日前，绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》，报告总结及分析了2015全年DDoS攻击发展态势，并就DDoS防护生态环境给出了相关建议，其中DDoS防护策略、方案及技术手段，可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。 2015年国内共发生DDos攻击179,298次，攻击总流量达到276,531.562Tbytes，其中41%的攻击流量峰值都在10Gbps以下...

RSA大会的“创新沙盒”评选活动，可以算的上安全界的“奥斯卡”，每年的入选企业会成为本年度安全创新技术风向标，往往在下一轮的收购热潮中，这些入选企业也会成为大企业争相抢购的目标。

ajax与pjax AJAX(阿贾克斯)，这里说的可不是阿贾克斯俱乐部哦！ AJAX AJAX(阿贾克斯)即“Asynchronous Javascript And XML”（异步JavaScript和XML）,是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换，AJAX可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新-无刷新操作。 但是，...

最近分析了一个名为xaingce.apk（md5:4bc87096a1c5a33479f1ca8b82f3c130）的恶意apk样本，其主要恶意行为是窃取用户隐私，包括通讯录和短信等。样本采用了一些对抗静态分析的技术，本文就如何通过调试发现其对抗的方法进行介绍。分析用到Apktool，Jeb和Eclipse等工具，所涉及到的使用步骤也将会加以说明。 1 问题 通常分析apk样本，最常用的工具就是J...

威胁情报是高级威胁对抗能力的基石，其重要性已经得到管理层和业界的充分重视，大量的会议、论坛、报告、相关威胁情报产品和服务订阅等迅速涌现，相关研究开发活动非常活跃，令人鼓舞。