标签： 绿盟科技

近日,DeepSeek凭借其创新的模型架构、出色的训练成本和全面的开源生态,迅速引发了国内外的广泛关注,被视为中国科技界在人工智能领域的一次重大突破。 绿盟科技一直致力于紧跟人工智能技术的发展趋势。在春节前,绿盟科技就已经成功完成了对DeepSeek-R1的接入,并实现绿盟风云卫AI安全能力平台与DeepSeek-R1双模型共同研判分析。 图1:风云卫与DeepSeek-R1双AI底座研判分析 针...

一、前言 近些年，API安全在安全领域越来越多的被业界和学术界提及和关注。OWASP在2019年将API安全列为未来最受关注的十大安全问题。事实上随着应用程序驱动的普及，API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分，无论是我们在网上购物，或者是在银行交易，甚至在医院看病挂号都会伴随着对API接口的访问和控制。由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的...

美国最大的成品油管道运营商科洛尼尔公司，在当地时间5月7日，因勒索软件攻击导致关停输油管道。经过近一周的应急处理，于当地时间5月12日恢复运营。事件导致美国东海岸成品油价格上涨。受影响区域，等待加油汽车排成长龙，美国航空也因缺少燃油停飞航班。 近年来，网络安全事件导致业务停顿的案例比较普遍。2018年8月，台湾积体电路制造股份有限公司也曾遭遇过勒索软件事件，导致数个晶元厂停产。2016年底，数十万...

以新理念打造终端安全体系 绿盟科技智慧安全3.0理念体系要求“以体系化建设为指引，构建‘全场景、可信任、实战化’的安全运营能力，实现‘全面防护，智能分析，自动响应’的防护效果”。它对安全体系化建设提出了更高要求，“全场景、可信任、实战化”是安全产品需要打造核心业务能力的关键。 为践行智慧安全3.0安全理念体系的落地，绿盟一体化终端安全管理系统（NSFOCUS UES）从产品的体系架构和终端安全视角...

iSpySoft木马样本文件使用 .Net语言编写，对其原始代码使用加密混淆器（ConfuserEx v0.6.0）进行了加密混淆，加大了逆向分析的难度。本文详细的对该木马样本进行了分析，可供相关安全从业人员学习使用。 ]1 加密混淆代码 使用 windbg 尝试进行脱壳，第一步定位解密后加载到内存中的可执行模块，通过调试分析发现程序运行后内存中会加载 stub 模块； 0:000> !CL...

2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击。从目前搜索的情况来看，国内开启这个功能的网站不在少数，所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。 0x01 漏洞原理 直接进行版本比对，我们可以看到针对这个问题，只对D...

绿盟科技持续关注国内安全走势，早在3月份的时候第一时间发布了BadLock威胁预警通告。4月12日，微软补丁日如期而至。在这次微软发布的补丁中，包含了BadLock漏洞，该漏洞可对windows系统和Samba服务一律全版本通杀，危害程度不可小觑。对此，绿盟科技针对BadLock漏洞进行了技术跟踪分析并提供相应的防护建议。 BadLock漏洞时间线跟踪 BadLock时间线跟踪 BadLock漏洞...

网络犯罪分子一般使用的较为复杂的方法来安装勒索软件就像Cryptolocker，Locky和teslacrypt等等。但是在某些情况下，安装无需用户点击，是悄无声息的发生，比如Petya Ransomware。 基本概念 什么是勒索软件？ 勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。 用百度百科来解释，勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压...

2016年3月，绿盟科技安全团队捕获Locky病毒样本，经过分析，此勒索病毒会以邮件的形式进行传播。用户一旦感染该病毒，会自动加密电脑文件。除支付赎金外，目前尚无解密办法。绿盟科技安全专家对该事件相关信息及核心样本进行了分析及验证，并给出应对方案。 Locky病毒危害巨大 操作系统中如果中了勒索病毒的话，就会导致硬盘里的所有文档、图片文件及压缩包等等的文件遭到病毒的高强度加密，如果你想要取回这些文...

日前，绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》，报告总结及分析了2015全年DDoS攻击发展态势，并就DDoS防护生态环境给出了相关建议，其中DDoS防护策略、方案及技术手段，可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。 2015年国内共发生DDos攻击179,298次，攻击总流量达到276,531.562Tbytes，其中41%的攻击流量峰值都在10Gbps以下...

RSA大会的“创新沙盒”评选活动，可以算的上安全界的“奥斯卡”，每年的入选企业会成为本年度安全创新技术风向标，往往在下一轮的收购热潮中，这些入选企业也会成为大企业争相抢购的目标。

ajax与pjax AJAX(阿贾克斯)，这里说的可不是阿贾克斯俱乐部哦！ AJAX AJAX(阿贾克斯)即“Asynchronous Javascript And XML”（异步JavaScript和XML）,是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换，AJAX可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新-无刷新操作。 但是，...

近日，全球性的网络安全设备供应商Fortinet（飞塔）所提供的防火墙被曝存在后门，属于高危漏洞。,攻击者可以通过这个后门，直接获取防火墙控制权限，执行攻击行为，比如抓取流量监听、DNS欺骗、建立隧道进入企业内网等。本文对该漏洞进行了分析及验证方法，并给出相应防护方案。

2015年12月，乌克兰电力公司设备遭到黑客攻击，并导致大规模停电事件，已引起公众极大的恐慌。本文对该事件相关信息及核心样本进行了分析及验证，并给出应对方案。

第二届世界互联网大会正在进行中，今年大会的在线交流非常顺畅，其中就有大会的一个创新看点，大会专用APP。为了保障大会APP安全性，绿盟科技安全服务团队的重大活动保障技术专家早在11月就完成了大会APP及后端服务器的安全测试工作。 据报道，此次大会制作了专用APP，并建立了会务云系统，实现4G网络、无线wifi的全覆盖，会议服务实现全面智能化，这成为大会诸多亮点之一。 随着互联网+时代的到来，智能手...