gnaw0725博客

提要：根据微软官方通告信息，该公司旗下Windows 7（以下简称Win7）、Windows Server 2008（以下简称Server2008）及相关系统已于2020年1月14日正式停止服务，但众多政企单位尤其是关键信息基础设施领域，短期内进行大批量处置存在困难。奇安信集团联合相关操作系统合作伙伴，立足客户切换、升级、过渡三大应对场景和安全运营的长效机制，共同打造安全解决方案，帮助广大客户平稳...

在此次Win7停服中，奇安信发布了第三代天狗引擎，并以之加持天擎终端安全防护系统，为暂时无法升级的Win7进行加固，实现了0Day 漏洞防护、可信程序被恶意利用防护，以及后门检测。实证视频请见：https://www.qianxin.com/win7Server2008/这么牛的技术，怎么能不了解下：https://forum.qianxin.com/group/topic/id/18...

1月14日Win7停止服务当日，微软发布Win7的1月份补丁https://www.qianxin.com/win7Server2008/此次更新包括安全性更新KB4534314及月度汇总KB4534310，详情及使用方法见如下链接https://forum.qianxin.com/group/topic/id/184文中还给出了企业打补丁可能遇到的问题及打补丁的方法，供企业部署使用...

今天2020年1月14日起，微软将停止对Win7、Server 2008的支持。奇安信联合相关操作系统合作伙伴，立足切换、升级、过渡三大应对场景和安全运营长效机制，率先打造安全解决方案，帮助广大客户平稳切换、顺利升级和安全过渡。详见专题：https://www.qianxin.com/win7Server2008/微软终止支持Win7是怎么回事 将会对我们产生哪些影响？据微软官方资料显...

机器学习 被定义为“（计算机）没有明确编程的学习能力”，这对于 信息安全 行业来说是一个巨大进步。这项技术，可以帮助安全分析师从恶意软件和日志分析，到尽可能的早期识别和修补漏洞。同时也可以提高终端安全性，自动执行重复性任务，甚至可以降低导致 数据泄露 的攻击的可能性。人们相信这些智能安全解决方案将会比传统的旧工具快得多，能尽快发现并阻止下一次 WannaCry 攻击。J.Gold As

【公益译文】TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义http://toutiao.secjia.com/taxii-services-specificationTAXII服务规范用于规范TAXII 服务、消息及消息交换，提出的要求适用于所有的TAXII 消息绑定及协议绑定。文章指出需要考虑发现、集合管理、收件及轮询服务。文中附全文下载。

绿盟科技发布2015 H1 DDoS威胁报告2015年上半年报告中，绿盟科技发现DDoS攻击存在两极分化的态势，大流量攻击不断增长（>100G的攻击有33起）并开始走向云端，小流量攻击（1分钟以下42.74%）变身脉冲及慢速攻击，主要针对行业业务特性。在此背景下，攻击流量呈现混合化，并以UDP混合流量为主（72%）。本次报告得到如下关键发现及分析：大流量攻击

随着windows ad活动目录域在企业中应用的越来越广泛，很多朋友会询问活动目录的作用及功能，活动目录域管理技术的好处，怎样管理域,域管理方案教程等等，诸如此类的问题越来越多。其实，企业实施活动目录的好处，可以从三个方面来说：企业 企业内部网络以及信息系统的管理会更安全，更灵活，管理成本会进一步降低。管理员 劳动强度工作量下降，管理复杂性降低，IT管理策略措施更灵活、更快捷、

4月3日，有人在PHP官网提交PHP 远程DoS漏洞（PHP Multipart/form-data remote dos Vulnerability），代号69364。由于该漏洞涉及PHP的所有版本，故其影响面较大，一经发布迅速引发多方面关注。14日，各种PoC已经在网络上流传。此次漏洞具备如下特性：一旦被利用成功，可以在迅速消耗被攻击主机的CPU资源，从而达到DoS的目的；PHP在全球的部署量相当大，为攻击者提供了相当多可以攻击的目标；PHP官方目前仅给出了5.4及5.5版本的补丁受此漏洞影响的

5月11日，绿盟科技威胁响应中心接报乌云通告，工商银行安全控件可导致远程任意代码执行漏洞（WooYun-2015-96339），考虑到互联网金融当前存在较多的安全性问题 ，并考虑到该漏洞涉及到支付宝安全控件，可能的影响面较大，故迅速展开应急响应工作。

http.sys漏洞影响范围随着各方的深入分析，各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序，据绿盟科技互联网广谱平台数据显示，全球部署IIS的系统数量大概有444万余，从目前受影响的IIS各版本分布统计数据来看，其中IIS 7.5部署量最大，占比42.3%，也是本

2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式，该攻击基于SSDP协议利用一些智能设备进行反射式攻击，攻击带宽放大倍数最高可达75倍。在国内，在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中，某次攻击事件流量超过100Gbps。

近期DDoS攻击事件较多（2014年DDoS攻击事件分析），大家都在思考一个问题，在面临DDoS攻击的时候，如何防御ddos攻击？绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家，给大家讲讲DDoS攻击防御方案。

DDoS攻击事件2014年12月10日，爆发了运营商DNS网络DDoS攻击事件。从12月10日凌晨开始，现网监控到攻击流量突增的情况，到上午11点开始，攻击开始活跃，多个省份不断出现网页访问缓慢，甚至无法打开等故障现象。某省运营商遭遇的攻击，高峰时竟然出现了高达6G的攻击混合流量，对DNS网络的冲击可想而知。 经过分析样本发现，12月10日的攻击主要是针对多个域名（包括ar

DDoS防御不能只是头疼医头脚疼医脚，从宏观角度来看，对抗ddos攻击，一方面，我们需要消除主机网络和网络设备的ddos安全隐患，即ddos的“治理”；另一方面，我们需要采用各种方式减小ddos攻击造成的影响，即ddos的“缓解”。DDoS攻击防御信息图来自绿盟科技安全+技术刊物DDoS攻击防御信息图的相关文章请参看DDoS攻击方法

DDoS大家讨论了很多，它是一种破坏性很强的攻击且危害极大的攻击形式，最要命的是DDoS攻击成本太低，DDoS攻击工具随处可得。这就让很多人对DDoS攻击产生了一些误解。你知道吗？DDoS攻击其实大部分都不是来自PC组成的僵尸网络DDoS早就不是用于纯粹小号网络带宽资源了DDoS也可以细水长流，甚至可以持续1年并不是只有名人大企才会被DDoS普通人也很容易发起DDoS攻击现在的DDoS

DDoS的攻击方法，已经有过很多描述，但大多都是生涩难懂的文字描述，绿盟科技安全+技术刊物特别推出DDoS攻击方法的信息图，可以让大家比较容易理解DDoS的相关知识。DDoS攻击方式的分类多种多样，按照其攻击的目标可以分为：网络带宽资源、系统资源、应用资源本内容来自绿盟科技安全+技术刊物，http://www.nsfocus.com.cn/6_about/6

DDoS（分布式拒绝服务）通常是指黑客通过控制大量互联网上的机器（通常称为僵尸机器），在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽，无法为用户提供正常业务访问。抗DDoS设备针对流行的DDoS攻击（包括未知的攻击形式），绿盟科技经过10年多不间断的技术创新和产品研发，自2001年推出首款百兆防护绿