获奖| 绿盟科技烈鹰战队再次出战“2019贵阳大数据及网络安全精英对抗演练”

由2019中国国际大数据产业博览会组委会、贵州省大数据安全领导小组主办的“2019贵阳大数据及网络安全精英对抗演练”日前在贵阳国家大数据安全靶场成功举办,绿盟科技烈鹰战队再次出战,在此次对抗演练中获三等奖。

阅读全文 “获奖| 绿盟科技烈鹰战队再次出战“2019贵阳大数据及网络安全精英对抗演练”” »

绿盟科技模因战队出战“强网”拟态防御国际精英挑战赛荣获三等奖

由中国工程院、南京市人民政府、南京紫金山实验室主办的第二届“强网”拟态防御国际精英挑战赛在江宁成功举办。绿盟科技模因战队(M01N)首次参与强网杯拟态防御精英挑战赛,经过2天的激烈比拼,在国内外众多顶级战队中脱颖而出,获得三等奖。

阅读全文 “绿盟科技模因战队出战“强网”拟态防御国际精英挑战赛荣获三等奖” »

美国能源部2019年Q1电力应急和故障报告解读

2019年4月,美国能源部(DOE)发布2019年Q1电力应急和故障报告,统计出2019年第一季度发生系统故障次数62次,产生的电力损失高达135019兆瓦,影响客户数超过250万。美国电力保障由北美电力可靠性公司(NERC)进行承担,其为一个非营利性国际监管机构,使命是确保有效和高效地降低电网可靠性和安全性的风险。

阅读全文 “美国能源部2019年Q1电力应急和故障报告解读” »

Istio系列一:Istio的认证授权机制分析

随着虚拟化技术的不断发展,以容器为核心的微服务概念被越来越多人认可,Istio因其轻量级、服务网格管理理念、兼容各大容器编排平台等优势在近两年脱颖而出,许多公司以Istio的架构设计理念作为模板来管理自己的微服务系统,但在其势头发展猛劲之时,也有许多专家针对Istio的安全机制提出了疑问,比如在Istio管理下,服务间的通信数据是否会泄露及被第三方劫持的风险;服务的访问控制是否做到相对安全;Istio如何做安全数据的管理等等,这些都是Istio目前面临的安全问题,而我们只有深入分析其机制才能明白Istio是如何做安全的。

阅读全文 “Istio系列一:Istio的认证授权机制分析” »

区块链应用安全研究——Dice2win安全事件分析

区块链产业目前处于快速发展的阶段,越来越多新技术应用落地的同时,很多新的安全问题也随之而来。其中,智能合约安全问题最为常见、最为灵活,其造成的损失也最不可控。Dice2win是一款基于以太坊公有链,通过智能合约实现的去中心化博彩小游戏,自小游戏发布的4个月时间里,由于智能合约漏洞,就发生了多起不同类型的攻击事件,而且事件环环相扣,损失大且不可逆。众多区块链智能合约安全事件证明,区块链应用的安全防御尤为重要。

阅读全文 “区块链应用安全研究——Dice2win安全事件分析” »