威胁情报的落地实践之场景篇

自古至今,情报对于战争都是珍贵的信息资源,可以预先知晓对方的策略、手段、决策等信息,有些情报会对战争的结果起到决定性的作用,更有甚者可能直接影响历史的走向。而在网络安全的世界,攻防信息不对称一直是亟待解决的问题,而威胁情报在这几年开始渐渐走入人们的视线,从理论研究进入落地实践,对企业安全防御来说“化被动为主动”,可以预先获取攻击者的攻击工具、攻击途径、攻击意图等信息,进一步在企业安全防御中发挥重要作用。本文将结合绿盟威胁情报中心(NSFOCUS Threat Intelligence center, 简称“NTI”)的发展介绍目前威胁情报的实际落地应用场景。

阅读全文 “威胁情报的落地实践之场景篇” »

围绕PowerShell事件日志记录的攻防博弈战(内含福利)

【*绿盟科技M01N Red Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB,请在文末进行了解!】

PowerShell一直是网络攻防对抗中关注的热点技术,其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。本文将细数PowerShell各大版本的日志功能安全特性,及针对其版本的攻击手段,品析攻防博弈中的攻击思路与技巧。

阅读全文 “围绕PowerShell事件日志记录的攻防博弈战(内含福利)” »

网络安全等级保护基本要求之云计算扩展要求要点梳理

目前,云计算技术在国家关键信息基础设施领域的应用日益广泛。原有信息安全等级保护标准体系中标准的适用性提出挑战,防护措施、实现方法和测评方法都将有所不同。因此,根据云计算环境中的新增安全威胁和主要防范手段,在《信息安全技术 网络安全等级保护基本要求 第1部分:安全通用要求》进行了扩展,形成了云计算安全扩展要求(以下简称“云等保”)。

阅读全文 “网络安全等级保护基本要求之云计算扩展要求要点梳理” »

绿盟科技SDL实践–ADSL

安全开发生命周期(Security Development Lifecycle,SDL),将安全的考虑集成在软件开发的每一个阶段,利用威胁模型改进安全流程。基于对各厂商的SDL实践研究,绿盟科技以安全厂商的视角,凭借自身在安全评估、渗透测试、代码审计等领域的积累,推出绿盟SDL解决方案-ADSL,为客户的安全开发落地实践提供有力支撑。

阅读全文 “绿盟科技SDL实践–ADSL” »

如何做好漏洞管理的漏洞修复工作

漏洞管理工作是企业安全建设必不可少的一环,在风险管理工作中,漏洞管理能够防患于未然,企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展,传统漏洞管理的安全技术和管理过程,开始面对越来越多的挑战。怎样提高企业的漏洞管理水平成了安全管理人员需要去思考的问题。

阅读全文 “如何做好漏洞管理的漏洞修复工作” »

极棒机器特工回忆录

绿盟科技格物实验室的“阿凡达”团队,通过远程操纵机器人进入目标区域,成功关闭了激光控制电源,更是巧妙的利用氢气球遮挡了监控摄像头并完成安装窃听器任务,以 95 的总分获得亚军。他们“复活”了自己制作的机器人,用生动的文字记录下备战的点滴。现在,让我们一起来走进“机器人之心”。

阅读全文 “极棒机器特工回忆录” »