不惜一切代价 迎战Wannacry

5月13日凌晨,面临来势汹汹的WannaCry勒索软件威胁,绿盟科技应急指挥中心启动了最高级别应急响应,成立应急响应团队,从各产品线、各地工程服务及一线销售抽调精英力量,应对突如其来的攻击,一场应急响应的战斗打响!

【威胁通告】3个西门子工控产品漏洞

绿盟科技又发现3个西门子工控产品漏洞,影响到西门子的多款产品,西门子正在积极准备修补程序。

据悉,绿盟科技工控安全团队又发现了3个西门子工控产品漏洞,类型主要为DoS漏洞,且影响面较大,涵盖了西门子最新的博途软件和在销售的主流PLC产品。

NSCTF网络攻防大赛线上赛

绿盟科技网络攻防赛资料下载

NSCTF西北高校网络安全攻防大赛第一阶段线上赛落下帷幕,Azure以9350的高分暂居第一。大赛共吸引了1136名选手参加比赛,包括0ops成员、Insight-Labs成员、网络尖刀团队成员、cubesec团队成员等,还有各大学信息安全团队HDUISA、DUTSEC等成员。本文对线上赛进行总结,并开放所有赛题答案下载。

XcodeGhost检测结果

XcodeGhost危害国内苹果应用市场

据称,苹果公司官方发言人表示,苹果公司已经开始清查下架相关应用,并且正与开发者积极沟通,确保他们使用官方版本的Xcode重建应用,并建议开发者在下载Xcode的时候,开启Gatekeeper功能。那么事情就这么结束了吗?

绿盟云

绿盟云:XcodeGhost分析及在线检测

什么是Xcode

Xcode 是苹果公司开发的编程软件,是开发人员进行苹果电脑及手机程序开发的工具。根据斯诺登提供的资料,美国政府研究人员创建了一个特殊版本的Xcode,希望借此将监控后门植入到手机应用程序APP中,并通过苹果应用商店App Store散发。(该信息引自百度百科等词条)

业务设计缺陷分类统计

2014绿盟科技互联网金融安全报告

绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。