绿盟科技博客第一期主题征稿正式开启啦!
主题:Web安全之渗透测试
稿件内容包括但不限于:
- 渗透测试流程及各阶段的工作
- 渗透测试实战(例:如何搭建测试环境进行测试)
- 渗透测试工具使用(Kalilinux、Burpsuit等)
- 针对特定站点的渗透测试方案
【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析
数据安全是RSA大会近年来关注的重点。随着大数据、人工智能和物联网技术的发展,如何能够有效的保护个人隐私,保护企业敏感数据不被泄露,已经成为越来越多的安全厂商关注的重点。来自韩国的CubeOne提供了一种基于DBMS加密防护的安全解决方案,适用于存储重要信息(个人信息)的大容量DB。
【RSA2018】云安全 | IaaS PaaS SaaS新趋势
RSA2018大会中,云安全仍是重点议题。我们看到诸如容器安全和DevSecOps等新兴技术的蓬勃发展,我们需要思考如何优化混合云的安全管理和业务编排,以及如何通过云中的应急响应流程来保证云业务系统的安全。云计算安全不停往横向与纵向发展着,绿盟科技一刻不停的努力着……
【RSA2018】IoT Security | 物联网安全方案须关注的五大重点
物联网安全 仍然是本届2018 RSA的热点之一,许多安全公司都推出了自己的物联网安全解决方案,其中不乏许多专业物联网安全公司。如ARMIS,一家来自硅谷的企业,致力于消除物联网安全盲点,让企业能够安全的使用物联网设备。其解决方案是提供一个无代理的物联网安全平台,使得企业可以查看和控制任何物联网设备或网络风险。
【RSA2018】Now TAM——绿盟全流量威胁分析解决方案
面对新的威胁,基于规则的传统检测手段已难满足,需要结合机器学习和其他高级分析技术,通过监控网络流量、连接和对象来找出恶意的行为迹。2018 RSA第2日,绿盟科技北美资深安全顾问Guy Rosefelt在展会上演示“全流量威胁分析解决方案 ”,并讲解了其中三项创新技术 镜像流量采集、高级威胁分析、热点事件溯源追踪 。
【RSA2018】人工智能AI——网络安全的拨云见日,还是新的幻梦银弹
在RSA 2018 Day2 万众瞩目的开场Keynotes演讲中,无论是RSA的总裁Rohit Ghai还是微软总裁Brad Smith 都不约而同地表达了在数据和技术改变数字转型(Digital transformation) 的时代,IT技术及行业要承担起网络安全的第一责任,利用不断涌现的新技术,化被动为主动,为网络环境带来更美好的未来,为万物互联的社会和网络提供安全技术保障。其中最热的关键词就是:AI人工智能。
【RSA2018】Future Ops——网络运维与安全运维趋向融合
在本届RSA大会上,安全公司GigaSecure带来了一种网络+安全运维解决方案,它以旁路为主的inline形式将网络数据同步给Giga安全支撑平台,其中的安全管理手段(工具、模块等)可以随意增删替换。在不对现有网络拓扑结构进行基本改变的基础上达到网络运维与安全运维的融合,让网络运维回归本源、聚焦于本职工作,同时有效发挥了安全运维对网络运维的专业支持作用。
【RSA2018】绿盟在现场 | Day2回顾:网络世界的风险、危机、代价与新思路
8点10分,随着一段RAP,RSA Day2拉开帷幕。这首歌,大意是围绕今天的数字生活,我们需要行动起来关注安全问题。今天RSA主席、微软总裁、McAfee CEO以及美国国土安全部秘书等重量级人物发表了主题演讲,带领大家回首了网络战争的代价,揭露了数字世界的危机,强调了以风险视角看问题的重要性,并传达了面对日益增长的网络危机我们该有的新态度。
【RSA2018】ADSL应用开发安全新关注点 :开源安全、自动化测试、合规遵从
应用开发安全一致性是安全界重点关注的内容,在今年的RSA会议上,笔者看到了国外厂家展示这方面的安全产品,通过与他们进行交流并观察现场演示,笔者认为今年RSA的参展商在应用开发安全展示了以下三个方向,值得我们关注:开源组件安全漏洞检测、代码安全测试自动化、软件安全开发咨询中的合规遵从。
