勒索病毒紧急通告

发布日期:2016年3月24日

绿盟科技安全团队捕获勒索病毒样本(Locky),经过分析,此勒索病毒会以邮件的形式进行传播。用户一旦感染该病毒,会自动加密电脑文件。除支付赎金外,目前尚无解密办法。鉴于勒索病毒造成的严重后果,绿盟科技发出此紧急公告,提醒用户注意防范,避免感染。

2015绿盟科技工控安保框架白皮书

绿盟科技发布《2015绿盟科技工控安保框架白皮书》,该框架有利于为用户指定适用于自己业务的解决方案提供模型参考和指引。读者通过本文档可以深入了解电力行业、石油石化行业以及烟草行业的工控系统安全解决思路及保障框架,可以为保障自己行业的业务顺利进行规划的中长期方案规划、设计和管理,获取理论支撑。

FortiGate SSH漏洞分析及防护方案

近日,全球性的网络安全设备供应商Fortinet(飞塔)所提供的防火墙被曝存在后门,属于高危漏洞。,攻击者可以通过这个后门,直接获取防火墙控制权限,执行攻击行为,比如抓取流量监听、DNS欺骗、建立隧道进入企业内网等。本文对该漏洞进行了分析及验证方法,并给出相应防护方案。

乌克兰电力攻击事件分析及防护方案

2015年12月,乌克兰电力公司设备遭到黑客攻击,并导致大规模停电事件,已引起公众极大的恐慌。本文对该事件相关信息及核心样本进行了分析及验证,并给出应对方案。

An Analysis of the Ukraine Power Plant Attack Event and Countermeasures Against It

In December 2015, a power outage occurred in Ukraine as a result of a cyberattack, causing a great panic. This document analyzes and verifies the attack event-related information and core samples, and provides a solution accordingly.

2015绿盟科技云安全解决方案配图

2015云安全解决方案

2015绿盟科技云安全解决方案基于长期对云安全的研究及建设经验,结合行业最佳实践,给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案,并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本,共计38页。

2015软件定义安全SDS白皮书

绿盟科技发布2015 软件定义安全SDS白皮书

根据绿盟科技统计,在云计算信息系统方面,VMware虚拟化系统共出现过222个漏洞,其中高危52个,过去一年内中披露了11个漏洞;全球最大的开源IaaS系统Openstack共披露了68个漏洞,过去一年就有14个漏洞,其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。面对这样的安全态势,绿盟科技结合多年与合作伙伴的实践经验,发布了下一代软件定义安全SDS白皮书。

互联网金融安全漏洞统计

互联网金融安全:裸跑问题尽早解决

互联网金融安全 裸跑问题尽早解决

近日,国内网络安全公司绿盟科技联手腾邦国际互联网金融产业园举办了2015互联网金融安全沙龙,互联网金融产业园副总经理刘鹏和绿盟科技深圳办首席代表黄国忠,主持活动并致辞。 互联网金融面临极大风险,大家都这么说,到底风险是啥样的?活动现场的实际案例演示及分析报告,让与会者看到了互联网金融安全几近裸跑的现实。

2015 H1绿盟科技DDoS威胁报告

绿盟科技发布2015 H1 DDoS威胁报告

2015年上半年报告中,绿盟科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UDP混合流量为主(72%)。

业务设计缺陷分类统计

2014绿盟科技互联网金融安全报告

绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。