安全分享 – 第 46 页 – 绿盟科技技术博客

何为SCA？听听一枚产品汪妹子的纯干货分享

2018-09-25张慧莹云环境中的SCA, 什么是SCA, 信息安全等级保护, 容器中的SCA, 工控中的SCA, 物联网（IOT）中的SCA, 等级保护, 绿盟安全配置核查系统BVS

刚毕业就成为了一名产品汪，还是高端大气上档次的网络安全行业（此处省略100字），而且还负责了一款重量级产品——配置核查系统，小妹又高兴又惶恐，只能发奋学习，努力努力再努力！以下就是这段时间我对SCA的一些认识了，分享给大家，请大佬们多多指教。首先来看一下SCA的定义。

QBOT变种近期活动及分析

2018-09-21威胁情报中心CVE-2014-8361, CVE-2015-2051, CVE-2017-17215, Mirai, QBOT变种, 僵尸网络

彼时，Mirai与qbot先后在GitHub上公开了源代码，产生了巨大的影响，在此前mirai的感染过程中还主要针对qbot做了一系列对抗的行为。

近期我们捕获到了首例结合Mirai扫描特征的QBOT变种，同时该变种还增加了多个漏洞利用进行传播。从其传播的方式可以看出，该变种主要是针对路由器、家庭网关设备进行攻击，目标群体为网络质量较好的互联网用户(包括商户，企业，对网络要求较高的个人用户)。按照我们对qbot及其变种的监控情况来看，近期捕获的qbot变种较多，表明其活动较为活跃，处于构建僵尸网络的阶段。

学习手册：“云安全”之云数据安全

2018-09-10haoming云安全, 云数据安全, 云计算大数据, 云计算技术, 学习手册

云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式，并延深进入人们的日常生活。伴随着社交媒体、电商、健康医疗、智能交通、电信运营、金融和智慧城市等各行业各领域的大数据的产生，大数据分析技术和应用研究使大数据呈现出不可限量的经济社会价值和科学研究意义，引起了国内外学术界和产业界的研究热潮，对此各国政府也高度重视并不断上升为国家战略高度。数据信息在很多环节暴露出的大数据安全问题日益突出，成为了制约大数据应用发展的瓶颈。

学习手册：“云安全”之云计算安全

2018-08-29haomingIaaS层风险分析, PaaS层风险分析, SaaS层风险分析, 云计算, 云计算安全, 学习手册1 Comment

忙碌了一段时间，终于有空写一下之前学习的内容。

云计算在IT技术领域大放异彩，成为引领技术潮流的新技术。云计算的高速发展为试图重新聚焦关键业务目标的企业带来了许多利好，例如提高产品上市的速度、增加企业竞争的优势以及降低资本和/或运行的开支等等。