记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

亚太区首家:绿盟NIDS/NIPS跃升2018年Gartner IDPS“挑战者”象限

2018年1月, Gartner发布了新一轮IDPS(Intrusion Detection and Prevention Systems入侵检测与防御系统,以下简称IDPS)魔力象限报告,绿盟科技NIDS/NIPS产品跃升“挑战者”象限,成为亚太地区首个进入该象限的厂商。NIPS产品自2005年国内首家发布以来,持续获得用户和市场的好评,并连续蝉联中国IPS第一品牌。绿盟科技从2012年作为中国首个厂商进入Gartner IPS魔力象限,连续五年在“特定领域者”象限中排在前列。本次跃升至“挑战者”象限,是对绿盟科技NIDS/NIPS产品深厚检测防御能力、高检测性能、广泛市场空间的肯定。Gartner在报告中指出:绿盟科技NIDS/NIPS产品具有多种型号,提供从百兆到百G吞吐量的检测能力,能够满足各种用户场景
发布时间:2018-01-18 15:20 | 阅读:73742 | 评论:0 | 标签:行业动态 Gartner IDPS 绿盟 魔力象限

境外APT-C1组织攻击我国某互金平台

今日,绿盟科技发布报告《互金大盗背后的高级威胁组织APT-C1》。报告首次发现并命名了境外APT-C1组织,他们利用“互金大盗”恶意软件攻击我国某互金平台,导致平台数字资产被窃,损失高达150万美元。APT-C1组织攻击我国互金平台在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化,在国际网络安全领域通常使用这些特征,来标识及识别高级持续性威胁(APT)攻击,同时由于其攻击主要针对我国互联网金融领域,因此将其命名为APT-C1。进一步分析显示,APT-C1组织开发的“互金大盗”,从2015 年5 月开始,逐步聚焦到互联网金融领域,并不断收集捕获包括比特币、莱特币、以太坊、比特币现金在内的12 种数字资产、
发布时间:2018-01-12 05:50 | 阅读:63947 | 评论:0 | 标签:威胁情报 APT攻击 互金 绿盟

【威胁通告】Foxit PDF Reader 0day 漏洞

阅读: 15最近,安全研究人员在Foxit pdf Reader发现两个严重的安全漏洞,漏洞编号分别为CVE-2017-10951和CVE-2017-10952。文章目录综述受影响的版本规避方案综述CVE-2017-10951:该漏洞是一个命令注入的漏洞,原因是由于app.launchURL函数缺少恰当的验证会执行攻击者提供的字符串。CVE-2017-10952:该漏洞是任意文件写漏洞,能让攻击者在目标系统写入任意文件,攻击者可以利用该漏洞获取代码执行能力。这两个漏洞都能导致任意代码执行,不过Foxit公司拒绝对这两个漏洞提供补丁,因为Foxit pdf Reader的安全阅读模式是默认开启的,漏洞不会对默认设置的Foxit pdf Reader造成影响。不过未来如果攻击者找到绕过安全阅读模式的方法,以上漏洞可
发布时间:2017-08-19 00:05 | 阅读:113470 | 评论:0 | 标签:威胁通报 0Day漏洞 CVE-2017-10951 CVE-2017-10952 foxit foxit pdf fo

防护方案:匿名者攻击跟踪分析

5月29日,接国家网络与信息安全信息通报中心(以下简称通报中心)通告。该监测工作随即升级为应急响应,绿盟科技威胁响应中心随即启动应急机制,响应工作随即启动。 28日,绿盟科技威胁响应中心接报,匿名者(Anonymous)发起Opchina的动作,信息监测升级; 29日,接通报中心通报,监测工作升级为应急响应,启动相关分析及数据汇总工作,云安全运营团队,服务团队与各行业客户保持24小时候畅通; 30日,将线上及线下信息汇总形成报告,呈送CNCERT、通报中心及网信办; 1日,对各方面信息汇总,并发布防护方案。 绿盟科技威胁响应中心持续关注匿名者攻击事件的进展,如果您需要了解更多信息,请联系: 绿盟科技威胁响应中心微博 :http://weibo.com/threatresponse 绿盟科技微博:http:
发布时间:2015-06-03 23:15 | 阅读:53016 | 评论:0 | 标签:技术 Anonymous OpChina 匿名者攻击 绿盟

绿盟科技4,450万元投资金山安全

通过资本的力量,绿盟通过各项整合和投资,进一步扩充了数据安全和终端安全的能力,布局形式明显啊! 近日绿盟科技第二届董事会第十三次会议审议通过,绿盟科技拟以自有资金4,450万元向全资子公司北京神州绿盟信息技术有限公司(简称“绿盟信息”)增资,再由绿盟信息与北京金山网络科技有限公司、哈尔滨安天科技股份有限公司、北京网安联合投资管理合伙企业(有限合伙)、沈晨签订《关于北京金山安全管理系统技术有限公司之投资协议》”,约定由绿盟信息以人民币4,450万元对北京金山安全管理系统技术有限公司(简称“金山安全”)进行投资,其中增加注册资本597万元,其余计入目标公司资本公积。交易完成后,绿盟信息持有金山安全19.91%股权,金山安全成为绿盟信息的参股公司。 增资完成后各方出资额及其持股比例如下: 股 东 出资额
发布时间:2015-05-21 10:45 | 阅读:40284 | 评论:0 | 标签:信息安全 绿盟

PHP远程DoS漏洞深入分析
及防护方案

执行摘要   5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制, 应急响应工作随即启动。 15日夜,启动漏洞分析工作,同步将分析结果发送产品团队; 16日,发布产品规则升级通告,绿盟科技RSAS产品升级相继就绪,客户通过在线及离线升级的方法,即可获得漏洞的检测能力;同时,在线漏洞检测引擎就绪; 17日,漏洞深入分析进行中。绿盟科技NIPS产品升级就绪,客户通过在线及离线升级的方法,即可获得漏洞的防护能力; 18日,我们回顾此次PHP漏洞的信息要点,从PHP漏洞防护的角度进行总结,为大家制定防御方案提供补充信息。 如果您需要了解更多信息,请联系: 绿盟科技威
发布时间:2015-05-20 04:45 | 阅读:79589 | 评论:0 | 标签:技术 Dos PHP 绿盟 漏洞

绿盟科技:网银安全控件远程代码执行漏洞分析 V1.2

5月11日,绿盟科技威胁响应中心接报乌云通告,工商银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题,并考虑到该漏洞涉及到支付宝安全控件,可能的影响面较大,故迅速展开应急响应工作。 背景信息 该问题起源于乌云平台对工商银行控件安全问题的一处通报[ 乌云,http://wooyun.org/bugs/wooyun-2010-096339],通报指出,该银行的网银控件会降低网银用户电脑中的安全配置(该配置存在于IE浏览器中)。当这台被降低的电脑访问常规条件下的可信网站时,会执行可信网站要求的任意命令,如果该漏洞被攻击者利用,很容易构造跨站攻击,在用户的电脑上执行任意代码。 危害程度 通俗来说,这个问题可以理解为一台“漏洞放大器”,它自己可能不会造
发布时间:2015-05-14 21:15 | 阅读:59933 | 评论:0 | 标签:技术 绿盟 网银 漏洞

2014绿盟科技互联网金融安全报告

执行摘要 互联网金融安全状况堪忧。据不完全统计,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配,缺乏专业、核心的防范黑客攻击技术,给了黑客乘虚而入的机会,如何提升平台安全能力成为亟待解决的问题。中国人民银行原副行长、著名经济学家吴晓灵表示:“根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊” 。 互联网金融异军突起。2015年3月5日,十二届全国人大三次会议盛大召开。李克强总理在《政府工作报告》中多次提到互联网金融,明确指出“互联网金融异军突起 ”,并提出要“促进互联网金融健康发展”。 民建中央向全国政协提交的关于进一步规范与发展我国互联网金融的提案,列出互联网金融行业存在的六大
发布时间:2015-05-06 01:10 | 阅读:64062 | 评论:0 | 标签:技术 SDL 安全报告 绿盟 金融

IIS 7 HTTP.sys漏洞防护方案#绿盟科技#

  http.sys漏洞回顾 4月14日,微软公告了 https.sys漏洞,即Windows http.sys远程代码执行高危漏洞(MS15-034),CVE编号CVE-2015-1635.此漏洞由于具备如下的4个特点,一经发布,迅速引发攻击者的关注,在漏洞发布的第2天,Twitter及新浪微博上出现大量漏洞信息,一些匿名的POC及可远程触发操作系统蓝屏的攻击代码开始流传 1.Http.sys是处理HTTP请求的内核驱动程序,处于咽喉要道,一旦被利用后患无穷; 2.该漏洞很容构造特定的http请求,导致攻击目标蓝屏,这形式常见于不正当商业竞争; 3.一旦被利用成功,可以获得很高的系统权限,可在System帐户上下文中执行任意代码; 4.IIS在全球的部署总量超过444万[ http://www.n
发布时间:2015-04-22 20:55 | 阅读:69060 | 评论:0 | 标签:技术 HTTP.sys IIS7 绿盟 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云