绿盟科技技术博客

RSAC 2019 | 在高效和安全中找到Incident Response新的平衡点

2019-03-12王为Hybrid, Incident Response, RSAC 2019

企业级的安全市场，除了传统的服务器、工作站、设备之外，越来越多的云、IoT、移动设备也快速纳入到企业安全环境中，企业需要面对更多的服务提供者、设备厂商以及服务和产品的分散化，安全问题无法像过去一样被封闭在可控的范围内，越来越多的薄弱环节变得更加易受攻击，这种变化在Hybrid环境下尤其突出。

RSAC 2019 | DevSecOps实施中的文化融合与能力构建

2019-03-12曹嘉DevSecOps, RSAC, RSAC 2019, 安全建模, 安全编码

DevSecOps作为安全领域中逐渐步入成熟期的技术体系，本质上承继了安全开发生命周期(SDL)安全关口左移的理念，DevSecOps总结起来就是：能力集成，持续学习，文化融合。其中“融合”这一理念也体现在了今年RSAC DevSecOps day的主题上-“DevOps Connect”，通过CI/CD（持续集成/持续交付）并有效度量，实现效率提升。

绿盟科技互联网安全威胁周报NSFOCUS-19-10

2019-03-11绿盟科技NSFOCUS-19-10, windows漏洞, 安全周报, 绿盟科技, 绿盟科技漏洞库, 远程代码执行

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-10，绿盟科技漏洞库本周新增48条，其中高危23条。本次周报建议大家关注Microsoft Windows DLL加载远程代码执行漏洞，远程攻击者利用该漏洞可在当前用户的上下文中执行任意代码或造成拒绝服务。目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

RSAC 2019 | 数字化的混乱之治

2019-03-08刘嘉奇ai, RSAC 2019, 绿盟科技

历年听来，RSAC主题演讲的选题大都颇费心思，在信息泛滥的今天，内容即使干货满满，也仍要让题目足够新鲜有趣，对听众产生启发并长远思考。本次大会开幕日的前三个主题演讲分别是

RSAC 2019 | 云上安全3.0：超越CASB之零信任、云原生安全

2019-03-08刘文懋CSA, IaaS云安全, RSAC 2019, SaaS云安全, 云安全, 混合云安全, 绿盟科技

在2019 RSAC上，笔者发现了云安全方面有一些变化的趋势，与大家分享。分两部分，第一部分是第一天的CSA（Cloud Security Alliance）高峰论坛，第二部分是展会和session的见闻。

RSAC 2019 | 应用安全趋势与解析 —— DevOPS与API安全

2019-03-08刘嘉奇DevOps, RSAC 2019, 绿盟科技

随着云大物移的发展，应用的形态与需求正在经历变革，笔者认为接下来应用安全的趋势在于一技一道，技术发展持续的围绕API理念创新，方案、产品及服务的设计理论继续逐步迈向DevOPS，接下来行文一篇，愚做以解析。

在2019年的RSA大会上，来自Freddy Dezeure公司的CEO Freddy Dezeure和MITRE组织的网络威胁情报首席战略官Rich Struse在《ATT&CK in Practice A Primer to Improve Your Cyber Defense》中介绍了如何利用ATT&CK模型开始建立和提升自己的防御体系；来自Carbon Black公司的高级威胁研究员Jared Myers在《How to Evolve Threat Hunting by Using the MITRE ATT&CK Framework》中介绍了如何用ATT&CK模型进行威胁捕获。

绿盟科技 2018物联网安全年报

2019-03-08绿盟科技NTI, 物联网安全, 绿盟威胁情报中心, 绿盟科技

随着物联网的不断发展，物联网安全也被越来越多的人所关注。我们于2016年发布《物联网安全白皮书》，进行物联网安全的科普介绍；并于2017年发布《2017物联网安全年报》，关注物联网资产在互联网上的暴露情况、设备脆弱性以及威胁风险分析。今年，我们持续深入研究物联网资产和威胁：在资产方面，我们关注如何更精准地刻画暴露在互联网上的物联网资产分布情况；在威胁分析方面，我们将重点类别的物联网资产关联从互联网上发现的异常事件，跟踪相关的物联网威胁，包括各类恶意攻击和恶意家族。

RSAC 2019 | 机器学习在中国互联网巨头实践

2019-03-08王津RSAC 2019, 机器学习

本届RSA出现少有的中国面孔，来自中国阿里安全的高级算法工程师Tao Zhou在RSA会议上以“互联网巨头公司在安全数据分析中面临的挑战”作为引子展开了如何在海量大数据背景下运用统计学习方法进行入侵检测的演讲，给出了很多建设性的看法。

RSAC 2019 | 机器学习算法分析引擎助力安全威胁推理分析

2019-03-08赵粤征

2019年3月4日，每年一度的RSA信息安全大会在北美如期举行，各界网络安全专业人士齐聚旧金山，其“better”主题词更展示出信息安全领域不断提升自我能力，寻求最优解决方案的美好愿望。今年的议题仍旧涵盖范围广泛，在众多议题当中，机器学习及AI在信息安全领域的应用仍然作为一个热门专题，广受关注。其中在“利用机器学习提升安全预判的准确性”的相关议题中，微软的资深专家Bugra Karabey分享的如何把机器学习作为分析工具在安全攻击分析中的应用切中目前机器学习在安全分析中主要发展方向，他们提出的一个场景“如何使用主成分分析聚类识别安全事件模式”引起我们的关注。

RSAC 2019 | 采用NLP机器学习来进行自动化合规风险治理

2019-03-08肖岩军NLP, 合规风险治理, 机器学习

本届RSA大会“合规与风险治理”专题中大部分聚焦于网络安全风险的量化以及相关的实践案例，如Palo Alto Networks公司的Rich Howard 演讲《Superforecasting II: Risk Assessment Prognostication in the 21st century》，阐述了如何将半定量的风险评估转变为更深入的准确量化风险评估；《Math is Hard: Compliance to Continuous Risk Management》中分享构建量化风险管理的整个流程；另外在《NIST Cybersecurity Framework and PCI DSS》中介绍了PCI-DSS标准在CSF框架中的实践情况，指出标准至CSF的复杂映射关系的问题。

Chrome与Win7 32位漏洞威胁预警通告

2019-03-08绿盟科技Chrome漏洞, CVE-2019-5786

当地时间3月7日，Google发布通告公开了一个Microsoft Windows漏洞的存在。Google称这个本地提权漏洞可以和上周公开的Google Chrome浏览器的漏洞（CVE-2019-5786）一起使用，从而控制受害者的机器。由于Google发现了相关的攻击已经被在野利用，所以决定公开此信息，让用户有所防备。目前Chrome已经推送了自动更新修复了上述漏洞， Windows仍在准备相关漏洞补丁。