- 博客(16)
- 收藏
- 关注
RSS订阅原创 RSA创新沙盒盘点 | Cycode——软件供应链安全完整解决方案
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不久,RSA官方宣布了最终入选创新沙盒的十强初创公司:Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq。绿盟君将通过背景介绍、产
2022-05-25 19:32:54
756
原创 RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不久,RSA官方宣布了最终入选创新沙盒的十强初创公司:Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq。绿盟君将通过背景介绍、产
2022-05-25 19:28:38
886
原创 RSA创新沙盒盘点|Cado Security——云原生取证和响应
RSA创新沙盒盘点|Cado Security——云原生取证和响应RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不久,RSA官方宣布了最终入选创新沙盒的十强初创公司:Araali Networks、BastionZero,Inc.、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、
2022-05-25 19:03:35
684
原创 《2021年网络空间测绘年报》解读|安全设备和数据库资产篇
安全设备作为网络基础设施,承担着维护网络安全的重要责任。但近年来很多厂商的安全设备被曝出存在安全漏洞,如果不及时修复,将会成为攻击者的跳板,对网络发起进一步的渗透。因此,有必要对暴露在互联网上的安全设备进行研究分析,实时掌握这些资产的 安全情况,避免成为攻击者入侵内网的入口。随着网络空间数据规模的扩大,数据库发生数据泄露的风险逐年增加,在线数据库泄露事件屡创新高。泄露的原因之一是直接接入互联网的数据库存在安全性差的问题,这些暴露在互联网上的数据库很容易被攻击者发现,增加网络攻击面。本文将对《2021年网
2022-03-10 18:26:04
4713
原创 《2021网络空间测绘年报》解读|应用风险分析
新冠疫情爆发以来,远程办公、协同办公的需求大增,大量相关服务暴露在互联网上,很多存在一个或多个安全漏洞。由于这些应用深度参与到企业生产过程中,它们的暴露风险对企业运作、业务运行有重要影响,在《2021网络空间测绘年报》中,我们对Confluence、Jira为代表的协同办公应用及用于远程连接的 SoniaWall SSL-VPN 进行测绘分析,探讨它们可能存在的风险。协同办公应用往往承载着企业许多重要的机密信息,例如企业的项目规划,经营数据,人员信息,服务资产信息等等。一旦曝出相关漏洞,往往会导致大量的
2022-03-10 18:22:49
9704
原创 《网络安全2022:守望高质量》报告之数据安全热点事件与趋势解读
近日,绿盟科技发布《网络安全2022:守望高质量》报告,报告集合了绿盟科技在区域威胁、漏洞态势、恶意软件、数据安全、物联网安全、工业互联网安全和5G安全等方向的网络安全观察。其中,数据安全是国内外讨论的热点话题,2021年有太多数据安全事件值得回顾和盘点,如大规模泄露与国内源代码泄露、《数据安全法》和《个人信息保护法》双双实施、国内数据安全执法“重拳出击”、“隐私增强计算”技术发展迅速。本文基于报告数据安全观察相关章节,从国内外数据泄露、数据安全监管及数据安全技术三个维度进行解读。数据泄露事件频发,数据安
2022-03-10 18:20:08
13346
原创 《2021网络空间测绘年报》解读|公有云资产画像与风险度量
近日,绿盟科技与中国电信联合发布《2021网络空间测绘年报》,旨在通过测绘的方法,发现物联网、公有云、工控系统、安全设备、数据库、智慧平台等关键领域资产在公网上的暴露情况,分析各个领域资产所面临的安全隐患,助力于数字化转型背景下新兴资产服务的安全管理。本文为《2021网络空间测绘年报》精华解读系列,主要介绍公有云的资产测绘与风险度量。一、公有云资产测绘的动因与挑战近年来公有云安全事件数量呈现上升趋势,特别是非法利用云资源挖矿和云上数据泄露。随着各个行业上云步伐加快,云上业务及数据变得越来越重要,同时,
2022-02-25 15:11:49
7173
原创 《2021年度高级威胁研究报告》 | APT攻击防范要当心“定制化的钓鱼邮件”
近日,绿盟科技伏影实验室联合CNCERT网络安全应急技术国家工程研究中心发布《2021年度高级威胁研究报告》(以下简称《报告》)。《报告》不仅总结了APT攻击技术发展和重点攻击目标,还分别针对伏影实验室披露的国内外APT攻击活动进行了详细分析,总结了本年度APT攻击活动的特征,并根据分析结果提出了预测和防范建议。APT攻击防范要当心“定制化的钓鱼邮件”各国家级APT组织的攻击活动主要围绕定制化的钓鱼邮件展开,最终通过其中的各类恶意附件文件达成攻击目的。被广泛使用的恶意附件类型包括文档、快捷方式文件、ht
2022-02-25 15:01:00
2433
原创 《2021 DDoS攻击态势报告》解读 | 基于威胁情报的DDoS攻击防护
随着5G、云计算、大数据、物联网等新兴数字产业的发展,信息基础设施的建设规模也随之扩大,这无疑会导致越来越多的网络资产暴露在互联网上。这些资产一旦被DDoS攻击者所利用,将会对网络安全带来严重威胁。在2021年防御过程中,绿盟科技曾多次检测出扫段攻击,这类攻击是专门针对现有DDoS监测和防御策略的有针对性的对抗,对被攻击企业来说是极其严峻的挑战。基于威胁情报中心的DDoS攻击防御体系能够调用大量DDoS攻击情报,辅助快速阻断攻击源,充分利用情报资源,实现主动防御。下文以物联网资产为例进行详细分析。01威胁
2022-02-22 18:16:09
3388
原创 《2021安全事件响应观察报告》|从安全事件中探寻安全建设发展方向
点击《2021安全事件响应观察报告》进行下载,或关注绿盟科技官方公众号,在-【绿盟精选】-【绿盟书橱】进行阅读。
2022-02-09 17:17:28
3246
原创 《网络空间测绘年报》|从安全事件透析网络空间资产安全热门风险点
2021年国家“十四五”规划强调,加快数字化发展和建设数字中国,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。这也将极大地推动企业数字化转型的进程。企业通过应用云、大、物、移、智等新技术实现以数据推动业务和管理。在数字化转型稳步推进的背景下,必定会有越来越多新兴的资产服务出现在互联网上。对这些服务的暴露面以及脆弱性管理对于网络安全而言仍是重要挑战。因此,2021年我们将过去的物联网安全年报(2017-2020)升级扩展为《网络空间测绘年报》(下文简称“《报告》
2022-01-26 11:16:31
3573
原创 安全知识图谱 | 绘制软件供应链知识图谱,强化风险分析
本文为安全知识图谱技术技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第七篇,介绍了知识图谱相关技术如何在软件供应链安全领域应用。01软件供应链安全的兴起与挑战随着软件技术的飞速发展和软件开发技术的不断进步,软件开发和集成过程中常会应用第三方软件产品或开源组件,其供应链中软件的安全性和可靠性逐步成为软件产业面临的重要安全问题。近年来大量涌现的软件供应链安全事件则具有不同的特点,攻击软件供应链相较于攻击软件本身,难度和成本显著降低,影响范围一般显著扩大,并且由于攻击发生后被供应链上的多次传递所
2022-01-17 17:54:00
3204
原创 《知识图谱选型与实施指南》正式发布,绿盟科技参与编制
近日,《知识图谱选型与实施指南》(2021年版)(以下简称“《指南》”)于第二届知识图谱产业发展论坛正式发布。《指南》由中国电子技术标准化研究院依托全国信标委人工智能分委会知识图谱工作组撰写,绿盟科技深度参与编制工作。《指南》紧密围绕知识图谱应用企业面临的概念模糊、基础薄弱、需求不清、选型困难、评估缺失、管理困难等问题,从知识图谱应用现状与可能存在的挑战、知识图谱应用系统构建、建设基础能力评估、选型准则与关键性能指标、建设与管理过程、建设服务方选择等方面进行阐述,同时从知识图谱系统设计、开发、部署和管理所
2022-01-17 17:37:43
4463
原创 前瞻聚焦 | 绿盟科技重磅发布八大研究报告
截至2020年11月,NVD平台公布的物联网相关漏洞数量已达多少?2020年中国遭受DDoS攻击最严重时是在几月?2020年僵尸网络已经产生哪些变异升级?哪两大行业在2020年饱受IPv6安全威胁?……安全威胁无处不在,攻防事件随时发生,关注绿盟科技,随时随地更新您的网络安全知识库。基于在网络安全领域的深厚积淀及对行业的深刻理解,近期绿盟科技实验室在创新研究基础上,携手行业合作伙伴及网络安全应急技术国家工程实验室等研究机构,陆续发布八部安全研究报告,以上问题您都可以在报告中找到答案。1、《AI
2021-02-06 20:30:03
641
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人