网络安全等级保护基本要求之云计算扩展要求要点梳理

目前,云计算技术在国家关键信息基础设施领域的应用日益广泛。原有信息安全等级保护标准体系中标准的适用性提出挑战,防护措施、实现方法和测评方法都将有所不同。因此,根据云计算环境中的新增安全威胁和主要防范手段,在《信息安全技术 网络安全等级保护基本要求 第1部分:安全通用要求》进行了扩展,形成了云计算安全扩展要求(以下简称“云等保”)。

阅读全文 “网络安全等级保护基本要求之云计算扩展要求要点梳理” »

绿盟科技SDL实践–ADSL

安全开发生命周期(Security Development Lifecycle,SDL),将安全的考虑集成在软件开发的每一个阶段,利用威胁模型改进安全流程。基于对各厂商的SDL实践研究,绿盟科技以安全厂商的视角,凭借自身在安全评估、渗透测试、代码审计等领域的积累,推出绿盟SDL解决方案-ADSL,为客户的安全开发落地实践提供有力支撑。

阅读全文 “绿盟科技SDL实践–ADSL” »

如何做好漏洞管理的漏洞修复工作

漏洞管理工作是企业安全建设必不可少的一环,在风险管理工作中,漏洞管理能够防患于未然,企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展,传统漏洞管理的安全技术和管理过程,开始面对越来越多的挑战。怎样提高企业的漏洞管理水平成了安全管理人员需要去思考的问题。

阅读全文 “如何做好漏洞管理的漏洞修复工作” »

极棒机器特工回忆录

绿盟科技格物实验室的“阿凡达”团队,通过远程操纵机器人进入目标区域,成功关闭了激光控制电源,更是巧妙的利用氢气球遮挡了监控摄像头并完成安装窃听器任务,以 95 的总分获得亚军。他们“复活”了自己制作的机器人,用生动的文字记录下备战的点滴。现在,让我们一起来走进“机器人之心”。

阅读全文 “极棒机器特工回忆录” »