-
2017年反序列化漏洞年度報告
2017年OWASP發佈了新的十大web漏洞威脅,其中A8:2017就是不安全的反序列化,A9:2017-使用含有已知漏洞的元件也和反序列化緊密相連,這是因為在Java開發中很多代碼都依賴於協力廠商元件,而這些元件可能會存在反序列漏洞,典
2018-01-24 1 -
年度盤點|以報告加速成果轉化 以情報實施高級防禦
每年,網路安全的形勢都在不斷變化,受經濟、政治和軍事等因素的影響,威脅源起方操縱下的各種攻擊勢力,讓眾多組織中的安全運營團隊、技術管理層及商業決策者們都為之側目,國外某安全公司的年度報告中甚至認為,從2017年的網路安全發展趨勢來看,20
2018-01-19 0 -
「預警通告」RedHat安全更新修復多個漏洞
綜述RedHat發佈安全補丁通告,修復了多個java-1.8.0-openjdk的安全問題。相關連結:https://access.redhat.com/errata/RHSA-2018:0095漏洞概述l 在OpenJDK的Hotspo
2018-01-19 1 -
Oracle全系產品2018年1月關鍵補丁更新
綜述當地時間2018年1月16日,Oracle官方發佈了2018年1月關鍵補丁更新公告(cpu),安全通告以及協力廠商安全公告等公告內容,修復了237個不同程度的漏洞,包括針對Intel處理器漏洞(Meltdown,Spectre)的相關
2018-01-17 0 -
十年鑄一劍,綠盟IDS/IPS躍升2018年Gartner IDPS“挑戰者”象限
2018年1月,Gartner發佈了新一輪IDPS(Intrusion Detection and Prevention Systems入侵偵測與防禦系統,以下簡稱IDPS)魔力象限報告。綠盟科技NIDS/NIPS產品躍升“挑戰者”象限,
2018-01-17 0 -
面襲“勒索”病毒 淺談網路安全保險
還記得今年的5月,Windows和Mac設備上大爆發的勒索病毒,WannaCry嗎?它攻擊了一大批企事業單位和校園網路,導致這些機構無法正常運轉。據風險公司估計,這次WannaCry勒索病毒在全球所造成的經濟損失能達到80億美元。而在6月
2018-01-18 1 -
今天你搶到回家的火車票了嗎?
2018年春運正如火如荼進行著,朋友之間見面都會忍不住關切地問一句“搶著票了嗎?”春運又稱“年度全球最大規模的人口流動”,是一部“人民的鬥爭史”,起初是與黃牛鬥智鬥勇,後來為了整治黃牛,12306不斷升級驗證碼,於是大家又開始與驗證碼鬥智
2018-01-15 0 -
2017中國企業金融科技安全調查問卷
本問卷由平安金融安全研究院和北京神州綠盟科技有限公司共同發起,本次問卷採集的資訊和資料將用於編制一份公開的行業報告--《2017年度金融科技安全分析報告》。同時我們通過問卷調查的資訊能夠更準確的統計2017年度資訊安全現狀,更好地設計安全
2018-01-16 0 -
回顧金磚重保,看綠盟安全保障新思路!
舉世矚目的金磚國家領導人廈門會晤2017年9月5日在廈門落下帷幕。其間,綠盟科技受主管機構指派參與廈門會晤安全保障工作,涉及廈門會晤相關網站及系統、廈門區域內相關網站及行業客戶等。綠盟科技結合歷年數十次重大活動安保經驗,協同多部門順利完成
2018-01-09 0 -
Warning!警惕惡意郵件
郵件是我們日常工作中進行交流、獲取工作資訊和檔的重要通道。但是,凡是知道你郵箱的人都可以給你發郵件,因此這個通道就很容易被人利用,用於實施一些惡意行為。所以,無論個人還是企業都要對郵件安全有足夠高的重視。2017年,惡意郵件事件在全球屢次
2018-01-09 0 -
「預警通告」微軟office修復公式編輯器漏洞
綜述本週二微軟發佈的月度安全更新中修復了一個最新的Office漏洞(CVE-2018-0802)。該漏洞為Office公式編輯器的最新漏洞,源於物件在記憶體中的處理不當(微軟Office記憶體破壞漏洞),使用者在打開由攻擊者特製的一份Of
2018-01-10 0 -
威脅情報之劍指落地
威脅情報(Threat Intelligence)的市場教育已進行了許多年,眾多公眾號對其定義、應用場景和價值已做了詳盡的介紹,綠盟君在此不再贅述,僅試圖從一個企業安全運營者角度理解威脅情報。何為威脅情報各個安全情報廠商的情報平臺白皮書是
2018-01-10 0 -
「預警通告」黑帽SEO威脅
預警摘要近兩個月內,綠盟科技應急回應團隊陸續接收到來自銀監會對各大銀行機構的網路安全通報,通報指出CNCERT監測發現互聯網存在大批量的疑似釣魚網站,要求被通報單位進行合理處理,完善自身安全防護措施,保證企業機構的互聯網信譽和形象。通過對
2017-12-26 0 -
精彩回顧|首期綠盟雲技術開放日——雲上安全分享會
近日,首期綠盟雲技術開放日——雲上安全分享會在北京3W咖啡空間順利舉辦。來自綠盟科技、綠盟雲和AWS的5位講師同現場近百名企業資訊安全從業者一同分享了各自領域上雲及對抗雲端安全風險的實踐經驗。從雲安全趨勢到雲等保政策解讀,從公有雲安全解決
2017-12-27 0 -
車聯網“端
近日,2017中國車聯網安全論壇在武漢VV+車聯網產業園圓滿舉辦。本次論壇誠邀了綠盟科技、SecZone、梆梆安全、東軟等領軍研究單位,以及全國多個地區的近100名專家與車企、行業安全公司代表到場,分享思想創見、彙聚智慧力量,凝聚共建車聯
2017-12-25 0 -
「預警通告」軟體集成平臺Jenkins安全性漏洞
綜述近日,Jenkins官方發佈了一則安全通告,該通告描述了2個Jenkins的安全性漏洞,會導致一些安全設置無法被設置為預設狀態,或者失去CSRF的保護機制。Jenkins已經通過新版本進行了修復。參考連結:https://jenkin
2017-12-20 2 -
iPhoneX 預售啦!“黑科技”革新未來
剛過了萬聖節,就迎來了蘋果iPhone X的預售日,果粉們都翹首以待。畢竟iPhone X不僅僅肩負著銷量的任務,還為了改變目前智慧手機市場同質化嚴重的艱巨任務。工藝扎實在iPhone X設計之初,蘋果設定的目標就是打造一部智慧超凡、外殼
2017-11-03 0 -
“綠盟杯”攻防大賽重郵啟航 高校精英集結展奪旗大戰
9月23日,由綠盟科技與重慶郵電大學聯合主辦的首屆2017年重慶市“綠盟杯”網路安全競賽成功舉辦。重慶市“綠盟杯”網路安全競賽自7月17日啟動報名,200多支隊伍經過線上初賽,最終來自各大高校的20支代表隊進入決賽成功集結,為登頂奪冠展開
2017-09-25 1 -
「十大秘笈」防範線上支付邏輯缺陷引發的安全問題
隨著近些年國內互聯網行業與移動通信行業的飛速發展,衍生出了眾多讓人眼前一亮的新型時代產物,它們的出現也無時無刻地不在改變著我們的生活。許多企業為了跟上時代的步伐,迎合消費者的習慣,都開始大力發展線上業務。當然隨著各個行業競爭態勢愈演愈烈,
2017-09-21 1 -
金磚安保丨4萬多次攻擊滲透 24小時淬火礪鋒
9月5日,金磚國家領導人第九次會晤在廈門國際會議中心圓滿落幕。綠盟科技作為金磚會議安保工作的重要保障單位,公司高度重視,精心組織、周密部署;各部門上下聯動,凝心聚力,提供精細化安全服務,助力金磚會晤順利舉行。為了峰會期間的網路安全保障,綠
2017-09-08 2