绿盟科技技术博客

【安全报告|下载】绿盟科技发布金融行业安全月刊-201708

2017-08-23绿盟科技信息安全防护银行, 商业银行数据安全, 绿盟安全, 绿盟安全月刊, 绿盟金融安全月刊, 绿盟金融月刊, 绿盟金融行业, 金融安全, 金融安全绿盟, 银行信息安全, 银行网络安全, 银行网络安全风险评估

绿盟科技发布2017年8月金融行业安全月刊啦！

懂行的你速速下载吧！

【视频】TechWorld2017热点回顾 | 机器学习在安全攻防的实践

2017-08-22汤夏菁TechWorld直播绿盟, techworld视频, techworld视频绿盟, 僵尸网络, 全流量威胁分析, 威胁预警, 安全预警, 攻击链, 日志分析, 时序关联, 机器学习, 机器学习网络安全, 机器学习在安全攻防的实践, 绿盟 techworld, 绿盟科技, 蠕虫

TechWorld 2017的圆桌论坛中我们讨论了机器学习在网络安全的应用，那机器学习在安全攻防的具体实践有哪些呢？如何利用机器学习对安全事件进行回溯及预警？机器学习、全流量威胁分析、攻击链、时序关联这些热点词你都懂吗？读完这篇文章你就离老司机不远了！

文字不过瘾？直接点击文末视频链接近距离感受机器学习的神秘魔力吧！

浅析商业银行数据安全保护体系建设思路

2017-08-22张海仓企业安全金融行业, 信息安全防护银行, 信息防护, 商业银行数据安全, 商业银行数据防护, 商业银行体系, 商业银行数据保护, 商业银行数据安全, 数据安全保护体系, 绿盟数据安全, 绿盟金融行业, 金融信息安全, 金融数据防护, 金融行业数据安全, 金融行业安全, 金融行业安全月刊, 金融行业安全解决方案, 金融行业数据安全解决方案, 银行数据安全, 银行数据泄露

近年来，随着商业银行信息化的发展，信息系统越来越多的使用于日常工作，成为不可或缺的工具和手段。银行通过信息化大大提高其生产效率，从传统的柜面银行与24小时自助银行，再到手机银行，微信银行。银行的业务受理无论在空间和时间上都得到了极大的拓展，依赖于信息系统的发展而运行发展并壮大；

但是当银行正在利用信息化技术高效率的进行跨地域、跨国家的信息交流时，海量的如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密数据也随之被传输。信息技术本身的双刃剑特性也在组织网络中不断显现：强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词，“力拓案”、“维基泄密”等事件让信息安全事件迅速升温，信息防泄密成为商业银行越来越关注的焦点。

信息安全实验室在银行网络中的应用

2017-08-22徐贵敏互联网金融信息安全, 互联网金融安全, 企业安全金融行业, 信息安全实验室, 信息安全实验室银行, 攻防技能实训, 绿盟科技金融, 网络银行攻击, 金融网络安全, 金融行业安全, 金融行业安全月刊, 银行安全, 银行信息安全, 银行网络

各行业用户对信息系统的依赖程度越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。当《网络安全法》的正式发布，各行业更加认识到网络及信息安全的重要性，当前众多银行系统均已部署防火墙、加密、身份认证、访问控制，备份等保护手段来保护信息系统的安全。

与此同时，安全问题日益严重，病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。为此，需要通过建立职位体验式实践的软环境，使实验室成为“安全技术高手”培养的前沿阵地，进而全方位提升技术人员的攻防技能并能够真正的实现由安全运维向安全运营转化。

【视频】TechWorld2017热点回顾 | 当围棋大咖遇上网络安全精英：Google人工智能与机器学习探讨

2017-08-21绿盟科技google 人工智能, Techworld, TechWorld 绿盟科技, TechWorld直播绿盟科技, 人工智能, 古力, 围棋人工智能, 围棋古力, 机器学习, 绿盟 techworld, 绿盟 techworld2017, 绿盟科技 TechWorld2017, 绿盟科技技术大会 2017, 绿盟科技TechWorld

TechWorld2017大会上最有火花的时刻莫过于围棋世界冠军古力、绿盟科技副总裁周凯和滴滴安全研究部负责人蔺毅翀参与的圆桌论坛：Google人工智能与机器学习。众所周知，AlphaGo已经成了围棋界的神话，那作为世界围棋冠军的人类棋手古力对人工智能有什么样的看法呢？当围棋遇到了网络安全，又会碰撞出什么样的火花呢？网络安全与人工智能将如何齐头并进？

带着这些疑问，让我们从TechWorld2017的圆桌论坛中一探究竟吧！

点击文末的现场视频链接，真切的感受围棋跨界网络安全的魅力吧！

【视频】TechWorld2017热点回顾 | 绿盟科技的创新之路：从安全运维到智慧安全2.0

2017-08-20绿盟科技Techworld, TechWorld 绿盟科技, TechWorld直播绿盟科技, 智慧安全2.0, 智慧安全2.0 绿盟, 绿盟科技 TechWorld2017, 绿盟科技TechWorld, 绿盟科技智慧安全2.0

8月4日，绿盟科技举办了一年一度的TechWorld 技术大会。历来以技术创新及智慧交流而享有盛誉的TechWorld技术大会，这次也不负众望的带来了异彩纷呈的思想碰撞，不仅有围棋世界冠军古力跨界安全圈激发的创新火花，还有云计算、机器学习、物联网和网络安全的新兴合作，以及滴滴安全、美团点评、安天移动等互联网公司带来的前沿安全理念。

没到现场感到遗憾？不要担心，大会的热点我们已经为您一一记录与总结，尽在绿盟科技博客。近两周内我们会陆续发放相关内容，记得随时关注哟！

今天的内容是绿盟科技高级副总裁叶晓虎博士带来的《从安全运维到智慧安全2.0的技术创新》。

【威胁通告】Foxit PDF Reader 0day 漏洞

2017-08-18绿盟科技0Day漏洞, CVE-2017-10951, CVE-2017-10952, foxit, foxit pdf, foxit pdf 漏洞, pdf 漏洞, 任意代码执行, 威胁通告, 绿盟, 绿盟 0day, 绿盟威胁通告, 绿盟科技

最近，安全研究人员在Foxit pdf Reader发现两个严重的安全漏洞，漏洞编号分别为CVE-2017-10951和CVE-2017-10952。

针对朝鲜的远程攻击木马Konni——技术分析与防护

2017-08-17李东宏远程攻击木马

在今年7月份，针对朝鲜的网络攻击的远程访问木马Konni被发现，此次的网络攻击行为被怀疑和韩国有关。该木马主要通过钓鱼邮件的方式进行传播，开始先通过一个.scr文件执行Powershell脚本，并根据系统信息下载对应版本的恶意软件。绿盟科技在获得该木马样本之后第一时间进行了分析。通过技术手段发现，该木马主要用于窃取数据和远程执行命令。

GitHub Enterprise远程代码执行解读

2017-08-16高瑞强GitHub, GitHub Enterprise, GitHub Enterprise漏洞, GitHub漏洞, WebHook漏洞, 绿盟漏洞, 远程代码执行漏洞

GitHub Enterprise和GitHub的服务类似，不过它为大型企业的开发团队量身定制。

根据Github官方博客：GitHub Enterprise包括了Github之前的所有主要功能，包括提交历史、代码浏览、比较视图、推送请求、问题追踪、Wiki、Gist共享代码段、团队管理等，此外，还提供了更强大的API以及一个更漂亮的Web界面。

在GitHub Enterprise上，你可以在自己的服务器本地运行这些功能。