近期，国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告，本文针对该物理隔离网络的一些攻击进行技术层面的分析。一、背景 近期，国外安全公司ESET发布了恶意软...

近日，全球权威的IT研究与分析机构Gartner发布《全球威胁情报产品与服务市场指南》（Market Guide for Security Threat Intelligence Products and Services），对威胁情报这一热点...

“现在看病更方便了，县医院定期邀请医疗专家到乡卫生院指导，感觉乡卫生院就是县医院的一部分，感觉是真正的一家人。”在县域医共体为百姓带来便捷的同时，这也让医疗信息化系统日...

金融行业网络威胁是指针对在线银行，电子货币和加密货币等服务的攻击，攻击者试图获取对金融组织及其基础设施的访问权限。 攻击通常伴随着垃圾邮件和网络钓鱼攻击，攻击者创建仿...

腾讯安全和聚铭网络合作再次升级。 南京聚铭网络科技有限公司全系产品接入腾讯安全威胁情报，实现网络安全威胁情报能力共享。这是继今年1月份腾讯投资聚铭网络后在具体业务层...

随着云服务的采用和普及，企业需要知道如何去保护企业的网络环境，本文对于云上会遇到的常见风险做了梳理，并为企业提供相关的解决方案。 如今，企业上云的数量已经稳步增加，中...

绿盟科技成立之初，国内信息技术刚刚起步，各大高校还没有设立安全专业，2001年的中美黑客大战如火如荼，白宫网站上飘扬的红色旗帜使“网络攻击”这个名词进入国内大众视野。随后，20...

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星（包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等）的...

在科技高速进步的今天，智能手机、平板电脑等移动终端已经成为了人们不可缺少的使用品。而伴随智能终端的大量增加，终端恶意应用程序和终端的漏洞成为了一大安全隐患和安全威胁...

远程办公安全威胁激增，疫情下企业如何自保？受疫情影响，现在很多公司采用远程办公模式，远程办公意味着办公设备，网络环境都发生了改变，开始工作时，员工仍有对公司内网访问的需求，而这...

WS-Discovery（Web Services Dynamic Discovery，简称WSD）是一种局域网内的服务发现多播协议，但是因为设备厂商的设计不当，当一个正常的IP地址发送服务发现报文时，设备也会对其进行...

2020年4月14日，Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID：48318)，绿盟科技格物实验室结合绿盟威胁情报中心（NTI）对相应设备的暴露情况进行验证，发...

云和容器技术的快速增长，容器编排系统成了发展最快的技术。尤其是谷歌Kubernetes项目成了容器编排事实上的业界标准。越来越多的企业和开发人员已经将自己的工作转移到了K8S...

物联网经过多年的发展,引领信息产业革命的新一轮浪潮。随着物联网的深入应用,其对人们的日常生活以及社会经济发展已产生了极大的影响,如何提高网络安全,是物联网行业目前面...

虽然COVID-19重创我们的社会经济，但是在网络安全领域，它产生的影响还是有限的，最主要的原因还是在于目前所追踪的攻击者使用的工具手法其实和以前一样。但其中也有一些新的挑战...

伴随产业数字化转型持续深入，各类高级和未知威胁迭代演化，企业对于威胁情报的需求也日益升高。据全球最大信息安全培训机构SANS调查数据显示，有80%的组织认为自己从威胁情报中...

4月6日，深信服官方发表《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》（详见参考文献），称境外黑客组织利用其SSL VPN设备发起恶意攻击，绿盟科技...

在过去的几十年中，视频游戏领域发生了翻天覆地的变化。这些变化也导致网络威胁领域的巨变，而游戏公司、游戏本身以及玩家们都开始直面这些威胁了。 云、移动应用程序和社...

随着全球新冠病毒的大流行已有事实证明当前形势对那些以诈骗软件或恶意程序诱骗受害者的威胁活动来说是一个机会。 根据Check Point Research的一份报告黑客们正在利用COVID...

一、背景内部威胁（Insider Threat）是指内部人利用获得的信任做出对授信组织合法利益不得的行为，这些利益包括企业的经济利益、业务运行、对外服务以及授信主体声誉等。内部威胁...

从B站数据遭竞品批量爬取，到华住集团信息泄露；从东海航空遭遇大规模恶意占座，到马蜂窝旅游网站事件；从接码平台日赚百万到双十一电商风险爆发.....顶象2018年第三季度业务风险监...

2019年度中国网络安全与信息产业“金智奖” 评选结果于日前正式公布。绿盟科技全流量威胁分析解决方案荣获中国网络安全与信息产业“金智奖”2019年度金智解决方案奖。 该...

威胁情报已连续多年在 RSA 大会上受到业界关注，今年，威胁情报依旧是 RSA 2020十大网络安全热词之一。根据 RSA 2020趋势报告，安全人员同样关注分享情报的价值。许多议题在谈到...

近日，全国上下正处于抗击疫情的关键时期，境外黑客组织却声称对我国大量网络安全设备及网站实施网络攻击。绿盟威胁情报中心根据黑客发表的网络链接进行持续监测和分析，发现部分...

目  录1           报告核心观点... 32           报告调查主要内容（节选）... 42.1      如何衡量情报计划的有效性？... 42.2      哪些流程和...

在这篇文章中，将会给大家介绍如何利用Misp-Dashboard实时查看来自MISP实例的威胁情报信息。Misp-Dashboard可以帮助研究人员实时查看MISP实例（ZMQ Feeds）传递的数据和...

序  言过去的一年，在网络威胁（Cyber Threat）领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下，其作为除了军事打击之外更为有效的手段...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 真正让我们恐惧的是恐惧本身。——罗斯福 截止至2月3日20时25分，始于武汉的新型肺炎，全球...

威胁情报是发现网络威胁的有效手段。Ø  针对流行的恶意代码和攻击，主要依赖基于互联网流量和样本数据生成的威胁情报。Ø  针对具有高度定向性与针对性的高级威胁，则严重依...

近日，一年一度，中国企业级IT领域的权威奖项之一“2019年度凌云奖”重磅发布。该奖项是根据一年来IT领域的最新发布，结合业内各方技术专家的专业判断、用户的调查来共同评定。经...