一、前言 近些年,API安全在安全领域越来越多的被业界和学术界提…
标签: 绿盟科技
洞见RSA2021||如何理解网络安全“弹性”主题?
美国最大的成品油管道运营商科洛尼尔公司,在当地时间5月7日,因勒…
践行智慧安全3.0理念|绿盟一体化终端安全管理体系实践
以新理念打造终端安全体系 绿盟科技智慧安全3.0理念体系要求“以…
iSpySoft木马分析
iSpySoft木马样本文件使用 .Net语言编写,对其原始代码…
Struts2方法调用远程代码执行漏洞分析
2016年4月21日Struts2官方发布两个CVE,其中CVE…
BadLock漏洞技术跟踪与风险防护
绿盟科技持续关注国内安全走势,早在3月份的时候第一时间发布了Ba…
Petya Ransomware 具备技术挑战与想象力的勒索软件
网络犯罪分子一般使用的较为复杂的方法来安装勒索软件就像Crypt…
Locky病毒分析及防护
2016年3月,绿盟科技安全团队捕获Locky病毒样本,经过分析…
2015全年DDoS威胁报告
日前,绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告…
绿盟君带你看RSA2016创新沙盒
RSA大会的“创新沙盒”评选活动,可以算的上安全界的“奥斯卡”,每年的入选企业会成为本年度安全创新技术风向标,往往在下一轮的收购热潮中,这些入选企业也会成为大企业争相抢购的目标。
12行代码的浏览器DoS攻击分析及防御
ajax与pjax AJAX(阿贾克斯),这里说的可不是阿贾克斯…
FortiGate SSH漏洞分析及防护方案
近日,全球性的网络安全设备供应商Fortinet(飞塔)所提供的防火墙被曝存在后门,属于高危漏洞。,攻击者可以通过这个后门,直接获取防火墙控制权限,执行攻击行为,比如抓取流量监听、DNS欺骗、建立隧道进入企业内网等。本文对该漏洞进行了分析及验证方法,并给出相应防护方案。
乌克兰电力攻击事件分析及防护方案
2015年12月,乌克兰电力公司设备遭到黑客攻击,并导致大规模停电事件,已引起公众极大的恐慌。本文对该事件相关信息及核心样本进行了分析及验证,并给出应对方案。
乌镇峰会APP安全测试 绿盟科技安保经验分享
第二届世界互联网大会正在进行中,今年大会的在线交流非常顺畅,其中…
建设IaaS模式的可信网站云平台
广东移动经过详细调研,吸取了国内外的先进做法,创造性的提出“一套集中化基础设施,提供3种不同云安全模式服务,形成可信网站保护云“模式,并进行建设,取得了较好的经济效益和安全效益。