2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经相继向大家介绍了入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen和Tala Security三家厂商,下面将介绍的是:Tala Security。
基于CSF的美国CII安全风险治理方式及落地实践
面对80%以上的关键基础设施(通信、水电、金融)在私营企业手中的现状,如何量化考核和表扬激励各个私营关键基础设
美国能源部网络安全战略-第二部分
能源部CIO的各项IT战略目标都有对应的具体网络安全目标及其主要任务
智能威胁分析之图数据构建
RSAC大会的热度似乎持续了一整个北京的春天,直播、新闻、技术解读、研讨活动让人应接不暇。从RSA大会官网上查
大数据安全的解决思路
本文从大数据平台下的安全问题,引出大数据安全的法规标准、防护思路及解决方案。
新形势下的数据保护
近年来,我国政府高度重视数据在新常态中推动国家现代化建设的基础性、战略性作用。2015年9月国务院印发的《促进
RSAC 2019 | 趋势观察:威胁发现和响应的自动化
汇集全球信息安全产业焦点的2019RSA大会准时到来,今年RSAC2019大会确立“Better”为主题,旨在
基于NetFlow的异常流量监测和感知分析技术
NetFlow是思科公司作为一项专有技术最先开始研发的。目前最广泛应用的是V5,V7和V9版本,支持NetFlow的厂商包括Cisco、Juniper等。Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录,但是当汇集起来时,它更加易于管理和易读。
绿盟科技SDL实践–ADSL
安全开发生命周期(Security Development Lifecycle,SDL),将安全的考虑集成在软件开发的每一个阶段,利用威胁模型改进安全流程。基于对各厂商的SDL实践研究,绿盟科技以安全厂商的视角,凭借自身在安全评估、渗透测试、代码审计等领域的积累,推出绿盟SDL解决方案-ADSL,为客户的安全开发落地实践提供有力支撑。
【公益译文】安全意识专题 | 企业物理安全管理建议
物理安全指人员、数据、设备、系统、设施和公司资产相关的安全防护。物理安全防护的各种管理方式: “站点设计和布局、环境组件、应急准备、培训、访问控制、入侵检测,电源及消防安全。”本文重点关注的是通过适当的安全意识培训计划进行人员培训,从而保证物理安全。
WebLogic远程代码执行漏洞CVE-2018-3191 技术分析与防护方案
北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。
Xbash 恶意软件 技术分析与防护方案
来自Palo Alto Networks威胁情报小组Unit42团队的安全研究人员发现了一种新的恶意软件,被称为Xbash,主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能,如勒索软件,挖矿软件,僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能,而在被感染的Windows服务器中则发现了挖矿行为。