京东618，绿盟在行动

2017京东618购物狂欢，仅第一个小时销售额同比增长超过250%！！！

昨晚，为了这个傲人的成绩，整个京东集团总部大楼灯火通明，京东上上下下几乎所有人都是通宵达旦、日以继夜的在工作。

此次作为京东安全的补充力量，绿盟科技在6月17日~18日，协力京东共同保障618年中大促盛会。

★ 威胁分析平台（TAC）全力保障618期间京东企业内网正常安全运行；

★ 网站安全检测服务（WSS）全天候实时监控京东门户；

★ 绿盟威胁情报中心（NTI）为京东第一时间提供高危漏洞和安全事件预警。

京东618，我们来了！！

2017/6/17 

9:00 AM

绿盟科技618重保团队的小伙伴陆续抵达本次重保值守的大本营---京东集团总部，和客户确认保障的工作部署和职责安排。

10:00AM

绿盟科技TAC（威胁分析系统）、NTI（威胁情报中心）、WSS（网站安全监测服务）以及现场值守重保小组完成进场并准备就绪。

15:35PM

绿盟科技通过恶意威胁分析平台发现恶意样本，主要是存在于内网邮件中的mydoom蠕虫病毒，进一步分析并查询到发件人信息。经与客户确认，邮件是伪造地址发送，该邮件已经被管理员删除，并且告知垃圾邮件网关负责人识别此类攻击并有效拦截。

18:00 PM

发生jd.com域名劫持事件，具体地点涉及广东，长沙，新疆等地区，客户给出被指向的IP列表，绿盟科技通过威胁情报中心进行调查发现，该IP地址列表中存在yiqifa.com、http://gouwuke.com/等第三方推销网站域名上，和客户沟通了详细的劫持情况，NTI持续进行跟踪。

23:00 PM

京东集团高层领导来到“京东应急响应中心（JSRC）”，一线视察信息安全保障工作并慰问值守保障团队，领导高度评价了安全厂商给予京东的大力技术支持，并告诫在场值守的保障团队一定要“提高警惕，坚持到底”。

2017/6/18

00:00 AM

大促火爆开启，在上亿网民疯狂抢购的背后，是我们在默默的支撑！

6．18，绿盟科技和京东，在一起！！！

00:00 -02:00 AM

在本次年中大促的核心时间节点，绿盟科技利用TAC、NTI、WAF等成熟产品，对各种疑似攻击数据进行采样和深度分析，其中WAF共探测到爬虫事件7537次，资源盗链2255次，SQL注入655次，跨站脚本攻击299次，其他还有XPATH注入攻击和文件非法上传事件若干次。

绿盟科技618重保团队均在第一时间通报JSRC，协助客户进行攻击验证和应急处理，确保本次京东618全民狂欢季平稳安全的进行！

02:00 AM

120分钟的高度警惕和持续监控，没有发生任何重大安全事件，绿盟科技和京东重保团队终于松一口气，迎接大家的是整盆的小龙虾、数不清的肉串以及各种美味夜宵，小伙伴们，开动吧！！！

04:29 AM

NTI监测发现CVE-2017-1000380和CVE-2017-9736漏洞。

绿盟科技618重保团队在第一时间向京东应急响应中心通报该漏洞并提交详细检测报告，协助客户完成漏洞验证与应急处理。

14:00 PM

超过30小时的连续奋战，各部门之间的通力合作，TAC和NTI平台的分析和有效监控，京东618年中狂欢季期间，没有爆发高危漏洞和重大安全事件，绿盟科技保障团队的努力工作得到了京东技术部门的高度认可，我们也期望能够和京东将来能有更深入的交流与合作。

2018年6.18，我们还会在一起！！！

绿盟科技互联网团队，致力于为互联网企业提供良好的电子商务环境、提升用户体验、建立品牌形象、降低可能遇到经济损失的一切安全风险。

随着安全威胁发展的不断演变，互联网企业信息安全保障不仅单纯依赖某项安全技术或某款安全产品，将更依赖于信息安全服务团队与技术、产品的紧密协作。在这样的背景下，绿盟科技依靠自身在安全领域十余年的经验与积累以及在业内领先的产品优势，通过云计算和大数据技术建立起的信息共享和安全运营平台，将绿盟科技和用户紧密连接起来，为客户提供专业、快速、有效的7×24小时的安全保障。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP