【供应链安全】通过安全事件看IT产品供应链安全风险

回顾去年的安全事件:Xmanager和Xshell后门事件、Xcode非官方版本恶意代码污染事件、思科Juniper网络设备存在“心脏出血”漏洞、Juniper VPN后门事件……通过以上事件可以发现企业在进行软件开发、设备采购、系统运维等阶段都存在着安全风险,如何有效的针对IT产品供应链进行防范与控制成为企业面临的极大挑战,本文将结合相关案例针对该问题进行简单阐述。

阅读全文 “【供应链安全】通过安全事件看IT产品供应链安全风险” »

【预警通告】微软发布1月补丁修复59个安全问题

微软于周二发布了1月安全更新补丁,修复了59个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、ASP .NET、ASP.NET、Graphic Fonts、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Side-Channel、Windows Kernel、Windows SMB Server以及Windows Subsystem for Linux。

阅读全文 “【预警通告】微软发布1月补丁修复59个安全问题” »

【专题策划】DDoS葵花宝典:从A到Z细说DDoS

不懂DDoS,不足以聊人生。身为网安人士,不侃几句DDoS怎么能显示出自己的文化底蕴。当领导/客户/女神歪着头问你“大牛,唠5块钱的DDoS呗。”这种关键时刻可不能怂。速速打开这份“DDoS葵花宝典”,从DDoS的概念、攻击方式、工具到防御一应俱全。让你成为最闪亮的DDoS之星!

阅读全文 “【专题策划】DDoS葵花宝典:从A到Z细说DDoS” »

OWASP TOP 10 2017 | 最新十大WEB安全风险你都GET到了吗?

近几年,云、大数据、物联网、人工智能等技术广泛应用,软件开发过程引入敏捷开发和DevOps实现开发运维工作自动化、版本快速迭代。迅速扩张的攻击面也伴随而来,攻击者总是能找到新的攻击面。在此背景下,时隔4年我们再次迎来OWASP Top 10(十大Web应用安全风险)的正式更新。

阅读全文 “OWASP TOP 10 2017 | 最新十大WEB安全风险你都GET到了吗?” »

【PPT】IDC2017数字化转型年度盛典——《中国网络安全市场进入新时代》

11月14日,IDC在北京举行了2017 IDC数字化转型年度盛典暨第二届中国数字化转型领军用户颁奖典礼。IDC企业级系统与软件研究部高级研究经理王军民在“新一代安全护航数字化转型”论坛发表了开场演讲《中国网络安全市场进入新时代》,展示了我国网络安全现状与思考。

阅读全文 “【PPT】IDC2017数字化转型年度盛典——《中国网络安全市场进入新时代》” »

【PPT】IDC2017数字化转型年度盛典——叶晓虎博士演讲ppt《从安全运维到智慧安全的技术创新》

11月14日,IDC在北京举行了2017 IDC数字化转型年度盛典暨第二届中国数字化转型领军用户颁奖典礼。作为合作伙伴,绿盟科技受邀出席此次大会,参与了《新一代安全护航数字化转型》论坛。绿盟科技高级副总裁叶晓虎博士在会上发表了演讲——《从安全运维到智慧安全的技术创新》。演讲中,叶晓虎博士首先介绍了今年的整体网络安全态势,重点讲述了DDoS态势报告和勒索病毒事件中的应急经验,然后从企业侧安全管理、云端能力建设、云计算安全和工业4.0安全四方面展开论述,最后对广泛连接协同面临的机遇与挑战进行了展望。

阅读全文 “【PPT】IDC2017数字化转型年度盛典——叶晓虎博士演讲ppt《从安全运维到智慧安全的技术创新》” »