【安全报告】2017Botnet趋势报告

Botnet 一直以来都是互联网环境中不可忽视的危害。作为一种常见的恶意程序,它具有较强的隐蔽性,兼具 蠕虫、木马的特征。Botnet 程序能够通过漏洞或者其他脆弱性获取目标主机的控制权,可以窃取目标主机中的信 息或者操纵目标进行网络攻击。Botnet 对受控主机乃至整个网络环境都有极大的危害。

阅读全文 “【安全报告】2017Botnet趋势报告” »

【安全报告】2017DDoS与Web应用攻击态势报告

基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。其中,DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看,二者截然不同,但二者往往不是相互独立的,而是紧密联系的,可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节,而僵尸网络(Botnet)就是二者联系的“桥梁”。

阅读全文 “【安全报告】2017DDoS与Web应用攻击态势报告” »

【安全报告】2017网络安全观察报告

孙子曰“知己知彼,百战不殆”,话又说“知易行难”。知己 已是不易,各种开源软件涌入信息系统,各种 API 调来调去供应链 越来越长,各种微服务“一言不合”就上线。这种动态环境下,知己―― 清楚地了解洞悉自身网络中的资产、价值和安全属性、逻辑分布和 依赖关系等无疑很挑战。 但知彼是更难的挑战。“彼”的识别就是 个大问题。什么目标和动机?定向的,还是非定向的;什么技术水 平?高级的,还是一般的;当前什么趋向,什么漏洞和利用在流行? 数百万的安全告警背后分别是什么威胁?

阅读全文 “【安全报告】2017网络安全观察报告” »

【安全报告】2017金融科技安全分析报告

本报告结合最新的案例和丰富的情报源,以金融科技所面临的网络安全威胁、数据安全威胁和业务安全威胁作为切入点,直观地分析了各类威胁的现状及趋势, 在分析 DDoS、Web 类攻击和数据库漏洞利用等传统威胁的同时,更加着重对移动互联网、云计算、区块链等新技术所带来安全威胁进行分析。从分析中可见, 金融科技要持续、健康地发展,安全问题必不可忽视,需要从安全意识教育、安 全设备部署、安全服务引入、安全人才储备、安全预算投入等方面提升整体安全能力。

阅读全文 “【安全报告】2017金融科技安全分析报告” »

【安全周报】绿盟科技互联网安全威胁周报 ——第201812周

绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。截止到2018年3月23日,绿盟科技漏洞库已收录总条目达到39175条。本周新增漏洞记录40条,其中高危漏 洞数量1条,中危漏洞数量22条,低危漏洞数量17条。

阅读全文 “【安全周报】绿盟科技互联网安全威胁周报 ——第201812周” »

绿盟科技互联网安全威胁周报 NSFOCUS-18-11

绿盟科技漏洞库本周新增漏洞记录91条,其中高危漏洞数量14条,中危漏洞数量42条,低危漏洞数量35条。本次周报建议大家关注微软凭据安全支持提供协议(CredSSP)漏洞(CVE-2018-0886),攻击者可以通过中间人攻击(man-in-the-middle)来利用该漏洞,微软已经在3月份更新中解决了这个问题。建议用户及时更新。

阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-18-11” »

【安全周报】绿盟科技互联网安全威胁周报 ——第201810周

绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。截止到2018年3月9日,绿盟科技漏洞库已收录总条目达到39044条。本周新增漏洞记录38条,其中高危漏洞数量7条,中危漏洞数量18条,低危漏洞数量13条。

阅读全文 “【安全周报】绿盟科技互联网安全威胁周报 ——第201810周” »