绿盟科技技术博客

《2017年DDoS与Web应用攻击态势报告》之我见|当前网络安全现状概述

2018-04-22绿盟科技2017 DDoS报告, DDoS攻击, Web应用攻击态势, 物联网设备安全, 绿盟科技

当今互联网发展迅猛，基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式，深刻地影响着网络世界的变革。在这样的大背景下，网络安全面临的威胁也在不断变化与升级。其中，DDoS攻击和Web应用攻击是当今网络应用面临的较为突出的两大安全威胁。攻击者常常会在攻击链的不同阶段有计划地分别实施这两种或多种攻击，以逐步达到最终的谋利目的。

Botnet活动趋势报告浅析

2018-04-22haoming2017Botnet趋势报告, botnet, botnet 报告, DarkCat, rowdy, 攻防战场局势瞬息万变

Botent是一个传统的互联网威胁，但是在新的网络环境中它也展现出了新的威胁形势。伴随着互联网的发展，Botnet的规模也在不断扩大、适应能力不断增强，给防护提出了更多的挑战。

年度网络安全观察之我见

2018-04-22haoming2017年度网络安全观察, 2017年最突出的恶意软件, Web类攻击的行业分布, 屡禁不绝的DDoS攻击, 绿盟科技, 绿盟科技威胁情报中心

孙子曰“知己知彼，百战不殆”，话又说“知易行难”。知己已是不易，各种开源软件涌入信息系统，各种API调来调去供应链越来越长，各种微服务“一言不合”就上线。

金融安全分析报告之我见

2018-04-21haoming业务安全威胁, 云计算, 区块链, 数据安全威胁, 金融安全分析报告

天下熙熙皆为利来，天下攘攘皆为利往，逐利更是攻击者的天性。随着金融科技日渐成为金融产品的重要支撑手段，攻击者也在不断丰富其攻击目标和攻击手段，以图提升自身的攻击变现能力。

【RSA2018】实现DevSecOps“黄金管道”的五大关键安全环节

2018-04-20王陶然DevSecOps, rsa2018, 安全运维

今年的RSA大会上出现了一个热词“Golden Pipeline（黄金管道）”，特指一套通过稳定的、可预期的、安全的方式自动化地进行应用持续集成/部署的软件流水线（toolchain），其为DevSecOps提供了一种便于理解和落地的实现方式。其中包括了五大关键安全活动：运行时应用自我保护、“金门”、应用安全测试、第三方代码库扫描，以及Bug悬赏。

【RSA2018】大数据技术如何颠覆传统SIEM（安全信息与事件管理）

2018-04-20汤, 旭rsa2018, siem, 安全信息与事件管理

历年来RSA大会SIEM 都是非常热门的话题，本次大会也不例外，许多安全公司都推出了自己的下一代SIEM的解决方案。如Empow，一家来自于以色列的公司，致力于打破传统SIEM的观念，通过与现有的网络基础设施整合并将安全工具分解为各自的组件，彻底颠覆传统方法，我们称之为Security Particles。Empow同时创建了一个反映高级攻击链模型的安全功能分类，并能够建模执行针对性的防御策略，随后在整个网络中执行这些防御策略，并根据每个防御策略协调最佳检测、调查和响应。

【RSA2018】利用人工智能和机器学习优化威胁检测和应急响应

2018-04-20黄俊rsa2018, 人工智能, 威胁检测, 应急响应, 机器学习

从这几天RSA关于人工智能AI 的报告分享来看，AI技术已经从之前的理论普及阶段转变成实际场景应用阶段。不少厂商的产品开始享受AI技术所带来的红利，利用AI来提高其产品的威胁检测和决策运维能力，不管是创新沙盒(Innovation SandBox) Top10公司，还是逐渐正式亮相的各大厂商展台，AI已是标配。这篇文章介绍了如何利用人工智能和机器学习优化威胁检测和应急响应，并分享了RSA大会上的AI实际安全场景应用产品，也介绍了绿盟科技利用AI技术的实际案例-全流量威胁分析平台TAM。

【RSA2018】如何在威胁建模中利用机器学习和威胁情报

2018-04-20王津rsa2018, 威胁情报, 威胁情报管理模型, 机器学习, 机器学习算法

机器学习和威胁情报在如今“数据驱动”（Data Driven）的时代依然是极为热门的概念，但是具体如何在威胁建模中采用机器学习，如何有效消费泛滥成灾的威胁情报，在本届RSA大会中，有不少厂商也提出了自己对应的解决方案，包括：利用机器学习进行脆弱性管理预测，以及多源异构情报管理模型。

【RSA2018】运营商安全 | 看国际运营商如何为安全增值业务赋能

2018-04-20汤, 旭rsa 运营商, rsa2018, 运营商安全

RSA2018大会中，来自世界各地的电信运营商也展示了他们的安全解决方案。英国电信主张“情报驱动的网络安全”，提出企业需要把大数据的安全分析能力融入到安全武器库中，对威胁进行持续性监视，在攻击发生之前先发制；AT&T主张“智能安全为业务赋能”，指出目前的威胁环境需要更多层次的方法，通过系统化的威胁治理和威胁管理工具，为最终企业在业务层面赋能……看看这些前沿的思路如何为运营商安全增值业务赋能吧！