绿盟科技技术博客

【RSA2018】Future Ops——网络运维与安全运维趋向融合

2018-04-18陈云超rsa2018, 安全运维

在本届RSA大会上，安全公司GigaSecure带来了一种网络+安全运维解决方案，它以旁路为主的inline形式将网络数据同步给Giga安全支撑平台，其中的安全管理手段（工具、模块等）可以随意增删替换。在不对现有网络拓扑结构进行基本改变的基础上达到网络运维与安全运维的融合，让网络运维回归本源、聚焦于本职工作，同时有效发挥了安全运维对网络运维的专业支持作用。

【RSA2018】绿盟在现场 | Day2回顾：网络世界的风险、危机、代价与新思路

2018-04-18叶晓虎rsa2018, rsa2018主题演讲

8点10分，随着一段RAP，RSA Day2拉开帷幕。这首歌，大意是围绕今天的数字生活，我们需要行动起来关注安全问题。今天RSA主席、微软总裁、McAfee CEO以及美国国土安全部秘书等重量级人物发表了主题演讲，带领大家回首了网络战争的代价，揭露了数字世界的危机，强调了以风险视角看问题的重要性，并传达了面对日益增长的网络危机我们该有的新态度。

【处置建议】Oracle WebLogic反序列化漏洞（CVE-2018-2628）安全处置建议

2018-04-18绿盟科技CVE-2018-2628, Weblogic漏洞

Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的远程代码执行漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应，第一时间制定解决方案，并提供绿盟网络入侵防护系统（NIPS）和绿盟下一代防火墙系统（NF）最新升级包下载

【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)

2018-04-18绿盟科技CVE-2018-2628, Weblogic漏洞

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。

【RSA2018】绿盟在现场 |首日回顾：创新沙盒冠军诞生区块链云安全百家争鸣

2018-04-17汤夏菁rsa2018

周一，旧金山moscone center，到处都在谈论着安全。moscone center周边的街区多了很多安全公司的广告。展会人头攒动，站在街边，你会听到路人或热烈、或理性的从嘴里说出一些耳熟能详的名词和概念。这一天诞生了RSA2018创新沙盒大赛冠军，也迸发了关于区块链、企业级云安全和DevSecOps的思想火花。

【安全报告】2017Botnet趋势报告

2018-04-17绿盟科技2017Botnet趋势报告, botnet, botnet 报告

Botnet 一直以来都是互联网环境中不可忽视的危害。作为一种常见的恶意程序，它具有较强的隐蔽性，兼具蠕虫、木马的特征。Botnet 程序能够通过漏洞或者其他脆弱性获取目标主机的控制权，可以窃取目标主机中的信息或者操纵目标进行网络攻击。Botnet 对受控主机乃至整个网络环境都有极大的危害。

【安全报告】2017DDoS与Web应用攻击态势报告

2018-04-17绿盟科技2017DDoS与Web应用攻击态势报告, DDoS, DDOS 报告, 安全报告

基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式，深刻地影响着网络世界的变革。在这样的大背景下，网络安全面临的威胁也在不断变化与升级。其中，DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看，二者截然不同，但二者往往不是相互独立的，而是紧密联系的，可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节，而僵尸网络(Botnet)就是二者联系的“桥梁”。

【安全报告】2017网络安全观察报告

2018-04-17绿盟科技2017网络安全观察, 安全报告

孙子曰“知己知彼，百战不殆”，话又说“知易行难”。知己已是不易，各种开源软件涌入信息系统，各种 API 调来调去供应链越来越长，各种微服务“一言不合”就上线。这种动态环境下，知己―― 清楚地了解洞悉自身网络中的资产、价值和安全属性、逻辑分布和依赖关系等无疑很挑战。但知彼是更难的挑战。“彼”的识别就是个大问题。什么目标和动机?定向的，还是非定向的;什么技术水平?高级的，还是一般的;当前什么趋向，什么漏洞和利用在流行? 数百万的安全告警背后分别是什么威胁?