绿盟科技技术博客

加强敏感数据泄露防护

2016-12-15绿盟科技人工智能机器学习, 态势感知平台, 数据安全, 数据泄露防护系统, 电信网络诈骗, 社会工程学, 绿盟科技

近两年，产业信息化、数字化、网络化进程加速，互联网、云计算、大数据带来更新式革命，“互联网+金融”成为传统金融行业转型“触电”的新模式，然后新形式下的数据安全状况变得越发严重，金融行业已经沦为数据泄密的重灾区，再次给人们敲响数据安全的警钟。

German Internet Outage on November 27 Technical Analysis and Solution

2016-12-15刘鹏Detailed Analysis, EnglishVersion, German Internet Outage, NSFOCUS Detection Services, NSFOCUS Solution, Vulnerability Analysis

On November 27 (Sunday), at around 17:00 (local time), Deutsche Telekom was hit by a cyberattack, resulting in more than 900,000 routers getting disconnected, as confirmed by the company. The outage lasted several hours. Later, the problems continued on Monday morning from 08:00. Besides network access, the affected routers are used by Deutsche Telekom customers for fixed telephony and TV services.

物联网安全综述白皮书

2016-12-13张星创新中心, 攻击检测和防御, 物联网安全, 物联网安全体系结构, 物联网安全技术, 物联网安全公司及产品, 物联网安全需求及对策, 物联网安全项目

早在1999年，MIT AutoID 研究室的Kevin Ashton 在研究将射频识别信息与互联网相连接的时候首先提到了物联网的概念；同年，在美国召开的移动计算和网络国际会议就提出，“传感网是下一个世纪人类面临的又一个发展机遇”；2005年11月17日，信息社会世界峰会（WSIS）上，国际电信联盟（ITU）发布了《ITU互联网报告2005：物联网》，正式提出了“物联网”的概念；2009年8月，温家宝总理到无锡物联网产业研究院考察时，明确指示在物联网的发展中，要早一点谋划未来，早一点攻破核心技术，并且明确要求尽快建立中国的传感信息中心，或者叫“感知中国”中心。物联网已经被视为继计算机和互联网之后的第三次信息技术革命。

看见到洞见之引子（二）机器学习算法简介

2016-12-12吴子建DBSCAN, 创新中心, 层次聚类算法, 数据分析安全领域, 机器学习, 机器学习算法, 看见到洞见, 绿盟科技, 聚类方法

《看见到洞见》系列文章汇聚、分享的是绿盟科技创新中心对于数据分析在安全领域应用的技战术思考与经验，力求由浅入深层次递进，实战到方法论双线剖析。此文为系列文章之引子第二篇，深入浅出的对常用的数据分析和机器学习的算法进行介绍。

看见到洞见之引子（一）机器学习算法

2016-12-12吴子建人工神经网络, 创新中心, 数据分析安全领域, 数据挖掘自然语言处理, 机器学习算法, 机器学习算法, 绿盟科技

《看见到洞见》系列文章汇聚、分享的是绿盟科技创新中心对于数据分析在安全领域应用的技战术思考与经验，力求由浅入深层次递进，实战到方法论双线剖析。此文为系列文章之引子第一篇，深入浅出的对常用的数据分析和机器学习的算法进行介绍。

主管机构如何应对大检查过程中所暴露的“七寸”

2016-12-12卢梁主管机构大检查, 绿盟云安全专家团队, 绿盟漏洞通报平台, 网络安全法, 限期整改通告, 高中危漏洞

今年11月7日，《网络安全法》由十二届全国人大常委会第二十四次会议表决通过，并于明年6月1日正式实施，该法案明年的正式落地标志着中国网络安全进入有法可依的时代。

Security Fabric：软件定义的弹性安全云

2016-12-12江国龙下一代的安全防护体系, 云安全, 创新中心, 安全资源池, 弹性安全云, 绿盟科技, 软件定义安全

软件定义安全的架构可成为对抗日益频繁安全事件的利器，但在云计算环境中存在诸多落地困难的问题，基于安全资源池的安全云方案可较好地解决软件定义的云安全解决方案在云计算中心部署的问题，并能提供弹性、按需和敏捷的安全服务。

你的云安全吗？

2016-12-12江国龙云安全, 云环境防护, 创新中心, 弹性安全云, 扫描服务, 绿盟科技, 网关服务, 软件定义安全

近年来，随着虚拟化技术的不断发展与完善，云计算得到了广泛的认可与接受，许多组织已经或者计划进行云平台建设。因此，一大批云计算服务提供商也涌现了出来，包括知名的Amazon AWS、Google GCE以及Microsoft Azure；同时，国内也出现了像阿里云、腾讯云、移动云、云杉网络等一批优秀的云服务提供商。

NSFOCUS 2016 Q3 Report on DDoS Situation and Trends

2016-12-09蒋红梅Attack Duration, Attack Type Distribution, DDoS Attack Trend, EnglishVersion, NSFOCUS 2016 Q3 Report, NSFOCUS 2016 Q3 Report on DDoS Situation and Trends, Peak Traffic of DDoS Attacks, Reflection Attacks

In Q3, the global distributed denial-of-service (DDoS) attacks increased by 40%.

In Q3, a total of 71,416 DDoS attacks were detected, up 40% from Q2 (50,988).

2016 NSFOCUS Security Report Regarding Network Video Surveillance Systems

2016-12-09蒋红梅2016-nsfocus-security-report-regarding-network-video-surveillance-systems, DDoS attack events, Distribution of NVSSs, EnglishVersion, High-Risk Vulnerabilities

With the robust development of the Internet of Things (IoT), more and more security issues are found with IoT devices. These imminent threats, especially those from network video surveillance systems (NVSSs) that account for a large majority of IoT devices, have drawn attention from security professionals from home and abroad. (In this paper, network video monitors (NVMs), web cameras, and digital video recorders (DVRs) are all referred to as NVSSs.)