绿盟科技技术博客

【云安全等保】信息系统等级保护云计算环境的变与不变

2018-03-21何恐云安全, 云安全等保, 云计算安全, 信息安全等级保护, 信息安全等级保护云计算, 信息系统安全等级保护定级指南, 等保

云计算信息系统如何通过等级保护测评工作，去检查和验证安全措施的合规性和有效性，已经成为云计算系统建设者、运营者、监管者以及使用者所关心的重要问题。公安部网络安全保卫局组织开展了大规模的等级保护系列标注修订工作，本文对其中的云计算安全部分进行解读。

个人防范勒索软件的6个办法及自测

2018-03-20绿盟科技WannaCry, 勒索病毒防范措施, 勒索软件, 勒索软件测试题, 安全意识, 弱口令, 恶意邮件, 杀毒软件, 网络蠕虫病毒

从目前的案例来看，勒索软件主要传播渠道有两种：网络蠕虫病毒和恶意邮件。堵住这两种渠道后，对个人用户来说暂时可以不用怕勒索软件了。本文用5分钟告诉你这些防范小知识，然后用10道题目自测一下。

【软件安全设计】安全开发生命周期（SDL）

2018-03-20绿盟科技SDL, STRIDE, 威胁建模, 安全开发生命周期, 安全设计原则, 软件安全设计

安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年的经验总结出了安全开发生命周期（SDL），并提出了攻击面最小化、STRIDE威胁建模等多种方法辅助安全人员对软件进行安全设计。安全设计对于软件安全的重要性尤为可见。

【威胁通告】Ubuntu最新Server版本本地提权漏洞

2018-03-19绿盟科技CVE-2017-16995, ubuntu, ubuntu漏洞

Ubuntu最新Server版本被曝出存在一个本地提权漏洞。这个漏洞（CVE-2017-16995）已经在之前的版本中进行了修复，但在最新版本中又重新出现，攻击者通过该漏洞可以直接获取root权限。

绿盟科技互联网安全威胁周报 NSFOCUS-18-11

2018-03-19绿盟科技CredSSP, CVE-2018-0886, 互联网安全威胁态势, 安全周报, 绿盟科技

绿盟科技漏洞库本周新增漏洞记录91条，其中高危漏洞数量14条，中危漏洞数量42条，低危漏洞数量35条。本次周报建议大家关注微软凭据安全支持提供协议(CredSSP)漏洞(CVE-2018-0886)，攻击者可以通过中间人攻击（man-in-the-middle）来利用该漏洞,微软已经在3月份更新中解决了这个问题。建议用户及时更新。