• 关于

    绿盟 网络安全日

    的搜索结果
  • 绿盟科技智慧安全2.0战略正式发布――智能 敏捷 可运营

    10月22日,绿盟科技在北京召开了“2015绿盟科技智慧安全2.0战略发布会”,宣布其从传统产品模式正式向解决方案及安全运营模式的业务转型,以智能、敏捷、可运营的理念和实践继续为“互联网+”保驾护航。发布会同时邀请金山安全、云杉网络、武汉绿网、联通云数据有限公司黑龙江省分公司等厂商出席启动仪式,共...

    文章 晚来风急 2017-09-01 1176浏览量

  • 绿盟科技阿里云旗舰店正式开幕

    2016年4月20日 绿盟科技与阿里云展开战略合作,两家企业将共建企业信息安全新生态。 2016年6月10日 绿盟安全服务已正式上线阿里云!目前,阿里云上有超过180万家云安全需求的企业,两强联手,为使用云服务的客户提供全面的安全防护,为企业云安全保驾护航。 阿里云云市场打造的开放、可靠、成熟、...

    文章 玄学酱 2018-05-22 1358浏览量

  • 2017年国家网络安全宣传周在沪开幕

    9月16日,2017国家网络安全宣传周活动在沪启幕。今年的国家网络安全宣传周主题是“网络安全为人民,网络安全靠人民”,将于9月16日-24日在全国范围内统一举行。其中,2017年网络安全技术高峰论坛今天(18日)在沪举行。 今年安全周期间,将举办开幕式、网络安全博览会暨网络安全成就展、网络安全技...

    文章 玄学酱 2018-03-05 785浏览量

  • 微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段

    继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0等几乎所有主...

    文章 狼人2007 1970-01-01 719浏览量

  • 阿里安全峰会:云安全的未来是什么样子的?

    7月13日-14日,2016阿里安全峰会在北京国家会议中心举行。从阿里巴巴集团CEO张勇,阿里巴巴首席风险官刘振飞,到蚂蚁金服安全资深总监冯春培,阿里云安全资深总监肖力,再到来自360、Fireeye、百度、腾讯、安恒、绿盟、启明星辰和安天实验室——各路大咖齐聚一堂,可谓是“聚各方之力”的一次安全...

    文章 觉宇 2016-07-15 4826浏览量

  • Wget重定向漏洞技术分析与防护方案

    Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在 漏洞 ,远程攻击者可以利用此 漏洞 写入任意文件,...

    文章 晚来风急 2017-09-01 1129浏览量

  • 看ADS如何治愈DDoS伤痛

    伤感的发布会 2015年8月25日晚,锤子手机可谓迎来了有史以来最伤感的发布会,除了所有产品资料提前遭到泄密外,就连发布会当天的电商网站也遭到了DDoS攻击,致使客户无法下单数小时。 于是工作人员当晚一直在奋力抢修……,据悉此次DDoS攻击流量为数十G,这种大流量的DDoS攻击行为,恰恰印证了《2...

    文章 晚来风急 2017-09-01 1132浏览量

  • Hadoop集群遭遇勒索软件攻击 据称中国有8300多个Hadoop集群暴露在互联网上

    继上周绿盟科技发布 ElasticSearch专项报告 以来,又监测到勒索软件正在攻击Hadoop集群,这再次表明黑客正在尝试从“大数据”中获利,绿盟科技给出的建议是关闭端口、启用安全认证机制、使用WVSS Web应用漏洞扫描等方式进行安全扫描。绿盟科技发布的专项报告全文如下: 勒索软件攻击Had...

    文章 晚来风急 2017-09-01 1283浏览量

  • 数据库缓存系统Memcached出现高危漏洞 绿盟科技发布检测工具、分析及防护方案

    2016年10月31日(当地时间),思科Talos团队在其 官网上 公布了三个Memcached服务器的整数溢出漏洞。绿盟科技随即发布威胁预警通告,通告将该漏洞定义为高级,这意味着影响范围比较广,危害严重,利用难度较低,绿盟科技将实施7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护...

    文章 晚来风急 2017-09-01 1068浏览量

  • RSA 2017 | 十年磨一TI剑 绿盟科技再赴约

     2月13日,美国旧金山,RSA Conference 2017信息安全大会即将开幕。自2008年绿盟科技第一次参加RSA以来,已走过10个年头。今年绿盟科技各路专家再聚旧金山,与您共赴这场安全盛宴。 Power of opportUNITY 团结就是力量 RSA 2017的主题是“Power o...

    文章 青衫无名 2017-09-01 1246浏览量

  • BIND9 DoS漏洞CVE-2016-8864 绿盟科技发布技术分析与防护方案 北京有1435台设备受影响

    ISC发布BIND9 DoS漏洞CVE-2016-8864,该漏洞出现在db.c 或 resolver.c 模块中,可能导致处理递归请求过程中出现问题,最终导致服务器停止响应。绿盟科技随即发布技术分析与防护方案。 通告全文如下 2016年11月1日(当地时间),ISC互联网系统协会(Interne...

    文章 晚来风急 2017-09-01 945浏览量

  • 绿盟科技发布OpenSSL高危漏洞技术分析与防护方案 G20成员国美国、中国、德国受影响较大

    近日,OpenSSL官方发布了版本更新,修复了多个OpenSSL漏洞,这次更新所修复的漏洞中,有两个危害等级较高的为CVE-2016-6304和CVE-2016-6305。绿盟科技对此漏洞进行了技术分析并提出了防护方案。 自2014年4月心脏滴血漏洞爆发以来,绿盟科技对OpenSSL的CVE漏洞进...

    文章 晚来风急 2017-09-01 1081浏览量

  • NetSarang的Xmanager和Xshell多种产品被植入后门 绿盟科技发布分析与防护方案

    NetSarang的Xmanager和Xshell等远程连接产品在日常安全运维中使用量不小,但不幸的是,近日安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。绿盟科技发布技术分析与防护方案,报告全文如下 netsarang软件中的nssock2.dll模块被植入恶意代码的...

    文章 晚来风急 2017-09-01 1680浏览量

  • 勒索软件攻击的第一步就是钓鱼邮件 从概念到防御思路 这里面都有了

    近期 勒索软件 及其攻击事件频繁,从中我们可看到一个规律,大多数是用钓鱼邮件的形式入侵的, 钓鱼攻击 常用的手段归纳起来主要分为两类, 第一类主要通过漏洞触发,包括目标网站服务器漏洞(如XSS、SQL注入),第三方引用内容的问题(如IFRAME挂马),网站IT支撑环境相关的DNS、HTTPS、S...

    文章 晚来风急 2017-09-01 1981浏览量

  • 绿盟科技互联网安全威胁周报2016.31 Memcached多个整数溢出漏洞CVE-2016-8704

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-31,绿盟科技漏洞库本周新增31条,其中高危21条。本次周报建议大家关注持续关注Memcached多个整数溢出漏洞CVE-2016-8704、CVE-2016-8705、CVE-2016-8706,目前官方已发布修补后的最新版本,请广大用户...

    文章 晚来风急 2017-09-01 1222浏览量

  • 看雪学院将举办《安全开发者峰会》,有这11个安全议题

    报道的国内的特大侵犯公民个人信息案,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,还是美国信用评估机构遭黑客入侵,泄露半数美国消费者重要信息,比如姓名、出生日期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡信息…… 安全问题已不容忽视,对企业负责人或研发人员而言,安全事故...

    文章 玄学酱 2017-10-27 1504浏览量

  • 我们的工业安全究竟有多脆弱?

       2015年冬天,乌克兰西部突然陷入黑暗,某州一半的人口失去电力供应。自从爆发局部冲突以后,停电已经是乌克兰人民最常见的“娱乐形式”,但这次却和以往有所不同:幽灵般的黑客潜入了电力供应系统,在千里之外切断了电网。 黑客进攻工业网络,这个可怕的梦魇终于扑向了现实。许多国家都三观颠覆,胆战心惊。...

    文章 boxti 2017-08-09 480浏览量

  • 绿盟科技网络安全威胁周报2017.30 多个思科产品OSPF LSA处理漏洞CVE-2017-6770

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-30,绿盟科技漏洞库本周新增61条,其中高危26条。本次周报建议大家关注 多个思科产品OSPF LSA处理漏洞 。目前,Cisco已经为此发布了一个 安全公告 以及相应补丁,请用户检查自身Cisco设备是否受到影响,及时下载补丁更新。 焦点...

    文章 晚来风急 2017-09-01 1435浏览量

  • 不要被自己的漏洞打败 解读ISO27001及ISO27002漏洞管理方法

    您一定听说或亲身经历过这样的情况。在一个平常的日子,系统正常运行,但突然无缘无故变得很慢或近乎停止运行。用户支持部门开始接到几十个电话询问原因,IT人员奋战数小时使所有系统恢复在线正常运行。令人欣慰地是,该事件未造成数据丢失,只是导致IT工作人员紧张忙碌了数小时。 在处理该事件过程中,IT人员发现...

    文章 晚来风急 2017-09-01 1429浏览量

  • 业界:绿盟发布基于攻击链的威胁感知系统

    随着网络威胁形式的多样化和复杂化以及面临APT攻击的挑战,新一代威胁不仅传播速度更快,其利用的攻击面也越来越宽广,可以覆盖移动、桌面、网络、web和各种应用、社交网络等,新常态下仅仅依靠传统NIPS/NIDS设备提供给用户的信息已经不能满足现阶段客户的需要,专业化、系统化、智能化等越来越显得尤为关...

    文章 晚来风急 2017-09-01 1304浏览量

  • 绿盟科技发布OpenSSH漏洞分析及防护方案 全球27万多设备受影响 中国最严重地区是台湾

    OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存 事件,绿盟科技将该漏洞定级为高危险等级,在当天晚上给出OpenSSH漏洞分析及防护方案。报告指出全球受此漏洞影响的设备数量超过27万,其中中国占4.87% ,受影响最为严重的地区为台湾(4192台)、其次是浙江、北...

    文章 晚来风急 2017-09-01 1138浏览量

  • 一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些

        Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏...

    文章 boxti 2017-08-09 690浏览量

  • 在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊

         1.一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些 pache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts2 的 Ja...

    文章 boxti 2017-08-09 1305浏览量

  • 绿盟科技发布ISC BIND 9 DoS漏洞技术分析与防护方案

    高危漏洞通告 BIND最新漏洞将导致DoS攻击 绿盟科技发布预警通告 之后,绿盟科技发布技术分析与防护方案。全文如下: ISC互联网系统协会(Internet Systems Consortium)官网发布了一个安全通告,公布了编号为CVE-2016-2776的漏洞及其修复情况。该漏洞位于文件bu...

    文章 晚来风急 2017-09-01 1028浏览量

  • NTP DoS高危漏洞 CVE-2016-9312 绿盟科技发布威胁通告 中国受影响设备过万

    2016.11.21日,NTF’s Network Time Protocol (NTP) 项目发布了 ntp-4.2.8p9 ,这是 ntp-4.2.8p8 发布以来的第一次更新。此次更新发布了10个漏洞,其中1个高危,具体信息如下: 1 个高危漏洞,仅影响Windows 2 MEDIUM s...

    文章 晚来风急 2017-09-01 1618浏览量

  • 2016 年上半年焦点信息安全事件盘点:要想好好上个网,容易嘛我!

           不看不知道,一看吓一跳。你想好好上个网,其实不太容易,一不小心你就可能中招。 不要不相信,11月16日,中国电信股份有限公司北京研究院与北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技)等单位共同发布了调研产出的《2016 年上半年中国网站安全报告》,其中给出了一组数据: ...

    文章 boxti 2017-08-09 1743浏览量

  • 绿盟科技互联网安全威胁周报2016.33 请关注Nginx本地提权漏洞CVE-2016-1247

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-33,绿盟科技漏洞库本周新增39条,其中高危21条。本次周报建议大家关注 Nginx本地提权漏洞 ,可导致远程代码执行。目前该漏洞已经在1.6.2-5+deb8u3中修复,请低版本的Debian/ubuntu用户及时更新补丁。 焦点漏洞 N...

    文章 晚来风急 2017-09-01 1068浏览量

  • 4种恶意软件反查杀高级技术 反病毒软件和APT解决方案都在为此头疼

    在8月末,安全加报道了 恶意软件每天至少30万个变种,这些恶意软件的作者通常使用4种恶意软件反查杀技术 ,对抗各种检测扫描,今天我们接续来说更高级的 混淆技术 以及可用于检测回避式 恶意软件 的新方法和技术。 对抗反汇编和调试工具(防护程序) 恶意软件作者对恶意软件研究员的工作了如指掌且了解他们采...

    文章 晚来风急 2017-09-01 2134浏览量

  • Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份

    近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失、网站无限期关闭。在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击。 据一个受害者说,此类攻击最可能是SSH暴力攻击造成的入侵。在每一次这样的攻击中,攻击者都会删除web文件夹并留下一个r...

    文章 晚来风急 2017-09-01 962浏览量

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT