记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

海淀区副区长林剑华莅临绿盟科技调研复工复产情况

2020年3月24日,北京市海淀区人民政府党组成员、副区长林剑华带队莅临绿盟科技调研复工复产情况,中关村科学城管委会空间处、产业促进一处相关领导陪同,双方对公司未来发展规划以及疫情对企业生产的影响上进行了深入交流。 林区长听取了绿盟科技董事长兼总裁沈继业在业务规划、空间布局等方面的发展构想,他对绿盟科技的发展潜力充满信心,对绿盟科技在疫情影响下依旧稳健发展给予了充分的肯定。林区长表示双方应保持紧密对接,区政府将为企业在信创产业发展、研发空间改善等方面提供全方位帮助。绿盟科技集团股份有限公司成立于2000年4月,总部位于北京,在国内设有40多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。 
发布时间:2020-03-27 16:04 | 阅读:7392 | 评论:0 | 标签:厂商供稿 绿盟科技

介绍下,这就是绿盟科技“数据安全保镖”

都说“城市套路深”,在网络攻击日趋商业化的今天,黑客和竞争对手都在觊觎你的数据库资产,一不小心就造成巨大的商业利益损失。数据安全保护体系建设,就变得尤为重要。今天绿盟君就和大家一起,揭露数据库安全的冰山一角。No.1 返回结果在查询详细中展露无遗,审计数据的安全性几乎为零数据库审计与防护系统主要面向数据库一侧,针对数据库语句类型,进行协议解析、信息匹配,完成风险阻断、统计展现以及报表输出。信息搜集范围包括:登陆用户信息、访问对象信息、数据库命令执行时间信息、源和目的地址信息、SQL工具信息、数据受影响范围和返回结果信息。其中Select语句执行的返回结果,携带了大量真实数据。这些数据被语句执行人获取的同时,也被数据库审计防护系统所捕获,之后进行分析、记录和归档。全部返回结果在查询详细中展露无遗(如下图),审计数
发布时间:2020-03-27 16:04 | 阅读:11796 | 评论:0 | 标签:厂商供稿 数据安全 绿盟科技

【3月刊】绿盟科技金融事业部信息安全月刊

RSA Conference2020已落下帷幕,绿盟科技做为国内为数不多的参展商之一带着在国际安全市场广受好评的数款产品和方案再一次闪亮RSA。新冠疫情来势汹汹,但RSA Conference热度不减。网络安全市场如何变化,创新沙盒冠军花落谁家,新一代WAF、ADBOS有什么不同,绿盟科技新一期金融行业安全月刊(RSA专刊)带您直击RSA现场!下载链接:http://blog.nsfocus.net/wp-content/uploads/2020/03/monthly_magazine_cybersecurity_202003.pdf
发布时间:2020-03-24 21:47 | 阅读:10344 | 评论:0 | 标签:厂商供稿 绿盟科技

【云原生攻防研究】Istio访问授权再曝高危漏洞

一.概述在过去两年,以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者。Service Mesh不仅可以降低应用变更过程中因为耦合产生的冲突(传统单体架构应用程序代码与应用管理代码紧耦合),也使得每个服务都可以有自己的团队从而独立进行运维。在给技术人员带来这些好处的同时,Istio的安全问题也令人堪忧,正如人们所看到的,微服务由于将单体架构拆分为众多的服务,每个服务都需要访问控制和认证授权,这些威胁无疑增加了安全防护的难度。Istio在2019年一月份和九月份相继曝出三个未授权访问漏洞(CVE-2019-12243、CVE-2019-12995、CVE-2019-14993),其中CVE-2019-12995和CVE-2019-14993均与Istio
发布时间:2020-03-23 19:16 | 阅读:9067 | 评论:0 | 标签:厂商供稿 攻防研究 绿盟科技 漏洞

伏影实验室提醒您谨慎打开疫情地图邮件

一、前言随着新冠肺炎病毒(nCoV-19)在世界范围内的传播扩散,多个国际黑客组织开始注意到疫情话题在社会工程学方面的易用性,用疫情信息做掩护发起攻击。在绿盟科技伏影实验室早前发布的信息中显示,已有Emotet、FormBook等知名木马在攻击中使用了疫情信息作为诱饵。(详情可见:http://blog.nsfocus.net/watch-out-for-hackers-attacked-by-new-crown-virus-pneumonia/)近期,伏影实验室发现,NetWire远控木马控制者开始使用nCoV-19疫情相关的诱饵文档来投放木马。相关IOC可通过绿盟威胁情报中心(https://nti.nsfocus.com/)获取。NetWire,又称NetWireRC或Recam,是一款远控木马,最早出现
发布时间:2020-03-23 19:16 | 阅读:8505 | 评论:0 | 标签:厂商供稿 绿盟科技

类比分析|新冠疫情危机处置VS信息安全事件响应

一、前言本次突发的新冠疫情来势汹汹,截至目前除我国外全球多个疫情爆发地区呈现不乐观发展的态势,部分国家政府已经将其视为一个关系到国家公共卫生安全的威胁并对应提高了威胁级别和采取了相应的应对措施。新冠疫情是一场公共卫生的突发事件,其处置流程和信息安全事件响应处置的流程实质上并无根本区别。因此,如果从信息安全事件响应管理的角度去看待各国政府应对本次突发疫情的处置措施和效果,确有不少值得警惕和学习的地方。二、信息安全事件响应管理内容简析信息安全事件响应管理是IT治理中关于信息安全运营的一个重要的管理程序。它主要解决发生信息安全事故后机构如何通过既定的处置预案,协调安排相应的资源去处理解决正在发生或已经发生的安全风险,将其限制在企业机构能够承受的风险接受范围内。关于信息安全的应急处置管理,国内外有大量的安全标准、实践指
发布时间:2020-03-23 19:16 | 阅读:11187 | 评论:0 | 标签:厂商供稿 新冠疫情 绿盟科技

API 接口安全堪忧 绿盟科技教你如何进行针对性防护

3月19日,南方都市报在其相关文章《微博5亿用户手机号疑在暗网出售!惊动微博高层》(https://mp.weixin.qq.com/s/SrNEhLh3kNg1c_m8vvDWZQ)中,介绍了暗网出现“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”交易,以及微博对此事做出“此次泄露的手机号是2019年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,并否认是脱库”的回应。该文还引述了一位匿名资深安全人士的观点:通讯录匹配可以看做变相的爬虫行为。新浪微博可能没有对这个接口做监控和风控,导致个人信息的泄露。防范此类事情的发生,应该是企业的业务。从数据泄露到暗网交易,中间少不了黑灰产的支持。众多安全自媒体的文章,也把大量的笔墨放在了对匿名聊天工具 Telegram ,以及如何从其上的“社
发布时间:2020-03-23 19:16 | 阅读:8669 | 评论:0 | 标签:厂商供稿 绿盟科技

聚焦数据安全建设难点,绿盟科技发布《数据安全白皮书2.0》

2017年6月1日,《中华人民共和国网络安全法》正式施行,个人信息安全得到了真正的法律保护。以《中华人民共和国网络安全法》为核心,我国就数据安全依法出台多项新政策,包括已提请审议草案的《数据安全法》,对外征求意见的《数据安全管理办法》、《个人信息出境安全评估办法》,已发布的有《信息安全技术个人信息安全规范》、《儿童个人信息网络保护规定》、《网络安全等级保护制度》2.0,所有新政的数据保护核心对象都是“个人信息”和“重要数据”。随着监管合规的颁布实施,加强网络和信息安全保护工作已经成为必然,其中数据安全是重中之重。在国家加大对数据安全保护力度的大背景下,绿盟科技正式发布《数据安全白皮书2.0》。《数据安全白皮书2.0》概述随着云计算、大数据、物联网、移动互联网、人工智能等新技术的发展,网络边界被不断打破,社会和企
发布时间:2020-03-19 18:02 | 阅读:10254 | 评论:0 | 标签:厂商供稿 数据安全 绿盟科技

绿盟全流量威胁分析解决方案荣获“2019年度金智解决方案奖”

2019年度中国网络安全与信息产业“金智奖” 评选结果于日前正式公布。绿盟科技全流量威胁分析解决方案荣获中国网络安全与信息产业“金智奖”2019年度金智解决方案奖。该评选活动由信息安全与通信保密杂志社、中国网络空间安全网主办,面向中国网络安全与信息产业相关企业,经过130余位专家评委、30余位媒体评委以及1000余位专业评委的层层筛选及共同见证,绿盟全流量威胁分析解决方案最终凭借深厚的技术积淀荣获该奖。绿盟全流量威胁分析解决方案绿盟科技全流量威胁分析解决方案主要由四部分组成:全流量分析探针、未知威胁检测系统、云端威胁情报及全流量分析平台。绿盟科技全流量威胁分析系统是一套基于大数据技术,采集原始流量,并实现应用层流量还原,流量特征分析,结合威胁情报实现安全场景分析及高级安全威胁分析的解决方案。使用全流量威胁分析解
发布时间:2020-03-16 19:19 | 阅读:6788 | 评论:0 | 标签:厂商供稿 绿盟科技

安全事件背后,三分之一与安全管理疏忽或员工安全意识薄弱有关

绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件,并综合国内外重要安全事件,编制《绿盟科技2019安全事件响应观察报告》,希望从安全事件的角度分析2019年的安全现状,与安全行业从业者交流发展趋势,共同探讨网络安全建设的发展方向。No.1国家级安全演练效果明显,2019下半年安全事件数量同比2018年下降39%安全演练不仅能增强演练组织单位、参与单位和人员等对应急流程的熟悉程度,提高应急处置能力;还能检查各个单位对突发事件所需应急队伍、物资、装备、技术等方面的准备情况,发现应急预案中存在的问题。这也是对日常安全运维工作中的安全保障成果的一种检验,为后续单位、企业安全建设提供新的思路与方向。No.2关键基础设施成为网络安全的核心战场2019年安全事件当中,金融、运营商、政府、能源、教育、卫生、交通行业
发布时间:2020-03-16 19:19 | 阅读:14155 | 评论:0 | 标签:厂商供稿 安全报告 绿盟科技

企业安全“木桶”,如何多装水?“亡羊补牢”VS“重装上路”

安全,往往在业务前进的道路上充当着管理者的角色,安全专家变成业务专家,控制是安全的核心要素。然而人的天性各有不同,面对同一件事,背景不同、受教育培训的程度不同,都会导致多种态度的存在、执行力上的差异、以及互斥看法的产生,这些因素在安全策略落地后,就可能化为木桶上的短板,成为黑客入侵的靶标。这不仅摧毁着从业者的信心,来自外界的批评也不同程度的放大着安全行业最大的缺陷 —— 被攻破是必然的。因为安全设计本身违背人类的本性,有人性的因素存在,攻击者撕破缺口进入系统的机会就将持续存在。从RSA大会近几年的持续性来看,2017年Forcepoint公司的CEO ——Matt  Moynahan在主题演讲中,以员工Matt和CEO Matt遭受的安全威胁事件为背景,讨论是否公司应聚焦于重点资产防护,可以说是首次正式提出将全
发布时间:2020-03-11 20:13 | 阅读:10001 | 评论:0 | 标签:厂商供稿 企业安全 绿盟科技

绿盟威胁情报中心报告:疫情期间境外黑客发起对我国网络攻击案例

近日,全国上下正处于抗击疫情的关键时期,境外黑客组织却声称对我国大量网络安全设备及网站实施网络攻击。绿盟威胁情报中心根据黑客发表的网络链接进行持续监测和分析,发现部分网站并未有被入侵的证据,但也有部分网站已无法访问。绿盟威胁情报中心将此次被攻击的行为和潜在安全隐患进行上报,并提醒相关政企单位采取措施。一、攻击目标1:物联网设备不久前,境外黑客组织宣称已掌握我国境内大量摄像头控制权限,并在Pastebin网站上公开了部分受控目标。绿盟威胁情报中心对黑客发表的物联网设备进行持续监控,并未发现实质性的攻击。针对全国暴露在互联网的视频监控系统进行网络空间测绘后,绿盟威胁情报中心发现,全国有159万视频设备暴露在互联网上。随着近几年物联网的飞速发展,物联网相关设备的类型越来越多,物联网设备的厂商众多、类型丰富、安全防御措
发布时间:2020-03-04 15:54 | 阅读:12868 | 评论:0 | 标签:厂商供稿 2020 疫情 绿盟科技 网络攻击 攻击

11部委印发《智能汽车创新发展战略》,绿盟科技汽车安全业务再提速

近期,国家发改委、工信部、交通部等11部委联合重磅发布《智能汽车创新发展战略》一文,在整个汽车圈引起较大关注。可以说,此文为当下汽车行业所面临下行困境,带来了新的积极信号和促进力量。文件解读绿盟科技重点关注了该文件中对智能汽车(智能网联汽车、自动驾驶汽车)网络安全的政策指导和要求。构建全面高效的智能汽车网络安全体系严格落实国家网络安全法律法规和等级保护,完善智能汽车网络安全管理制度,建立覆盖汽车制造企业、电子零部件供应商、网络运营商、服务提供商等产业链关键环节的安全责任体系,建立风险评估、等级测评、监测预警、应急响应等机制,定期开展网络安全监督检查。提升网络安全防护能力搭建多层纵深防御、软硬件结合的安全防护体系,加强车载芯片、操作系统、应用软件等安全可靠性设计,开展车载新型系统、服务平台及关键电子零部件安全检测
发布时间:2020-03-02 19:42 | 阅读:11653 | 评论:0 | 标签:厂商供稿 2020 RSA 绿盟科技

绿盟科技李晨:疫情对我国网络安全市场的影响

2月28日,腾讯联合中国通信研究院、北京神州绿盟信息安全科技股份有限公司、北京天融信科技有限公司和卫士通信息产业股份有限公司等安全专家,发起线上“疫情影响下的企业网络安全建设研讨会”,针对疫情防控后的网络安全保障与建设,带来实践经验分享。绿盟科技副总裁李晨在会上发表了《疫情的出现对于网络安全市场的影响》的主题分享。李晨认为,疫情对中国网安市场发展的整体影响较小。疫情带来的负面影响主要集中在第一季度和第二季度,但网安行业高速发展的驱动力并未因疫情而改变。同时,疫情也促使了网络安全发展发生一些变化。一是在治理体系与治理能力现代化发展方面,疫情直接促使了IT建设;二是从疫情对经济社会的影响来看,也会间接促进安全企业格局的变化;三是“云&远程”模式在疫情期间蓬勃发展,推动安全运营的发展。作为网络安全行业的重要力
发布时间:2020-03-02 19:42 | 阅读:13858 | 评论:0 | 标签:抗疫专栏 2020 疫情 绿盟科技

删库跑路又发生了,企业应该如何杜绝此类事件发生?

悲剧轮番上演,教训越来越惨重,近日某企业市值迅速蒸发约12.53亿港元,最高将有300万家商户面临业务停摆,祸起该公司运维管理人员。类似的删库事件不断上演,反映出疫情当下,远程办公安全管理不可掉以轻心,相比便捷和高并发,远程访问安全管控更为重要。绿盟远程办公服务,有效预防“删库事件”绿盟科技远程办公服务,由EAL4+高安全级别认证的绿盟防火墙,以及EAL3+安全认证的绿盟堡垒机等组成,具备安全合规、简单易用、疫期免费等特点。有效解决疫情当下,中小企业远程运维办公困境,降低企业营业成本,保障企业平稳运行。绿盟远程办公服务提供通信加密、事前识别、事中监控和事后审计等多种技术保障远程运维办公安全。绿盟防火墙基于新一代64位多核硬件平台基础,采用最新的应用层安全防护理念,结合先进的多核高速数据包并发处理技术,对远程办公
发布时间:2020-02-28 21:00 | 阅读:16482 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

当心,你收到的疫情相关邮件可能是病毒攻击

警惕!黑客已将疫情信息融入到互联网黑产攻击链和产业链,对疫情信息关注者发动攻击。自新型冠状病毒感染的肺炎疫情发生以来,绿盟科技高度关注不法分子使用疫情话题发起的黑客攻击。通过对近期网络威胁行为的跟踪与分析,绿盟科技伏影实验室发现在经过一段时间的试探过程后,黑客已将新型冠状病毒肺炎疫情信息融入到互联网黑产攻击链和产业链当中,对疫情信息关注者发动攻击。行骗套路一:鱼叉邮件鱼叉邮件是黑客攻击过程中社会工程学的主要表现,因此攻击者通常会根据时事新闻更新鱼叉邮件的诱饵信息内容。此次新冠肺炎疫情显然给攻击者提供了借题发挥的平台。绿盟科技发现,近期已有主流恶意邮件传播的木马家族在诱饵内容中加入了疫情相关信息,借此增加邮件诱饵的可信度。案例一假借疫情放假信息,FormBook木马发动鱼叉邮件攻击绿盟科技近期捕获了FormBoo
发布时间:2020-02-24 19:43 | 阅读:12419 | 评论:0 | 标签:厂商供稿 伏影实验室 绿盟科技 攻击

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云