作者： 绿盟科技博客

第二届世界互联网大会正在进行中，今年大会的在线交流非常顺畅，其中就有大会的一个创新看点，大会专用APP。为了保障大会APP安全性，绿盟科技安全服务团队的重大活动保障技术专家早在11月就完成了大会APP及后端服务器的安全测试工作。 据报道，此次大会制作了专用APP，并建立了会务云系统，实现4G网络、无线wifi的全覆盖，会议服务实现全面智能化，这成为大会诸多亮点之一。 随着互联网+时代的到来，智能手...

广东移动经过详细调研，吸取了国内外的先进做法，创造性的提出“一套集中化基础设施，提供3种不同云安全模式服务，形成可信网站保护云“模式，并进行建设，取得了较好的经济效益和安全效益。

NSCTF西北高校网络安全攻防大赛决赛冠军产生，Team 5（wuyihao 和CTF加藤鹰）以1260的高分获得第一名。决赛的成员从第一轮线上赛的1136名选手中脱颖而出，后经过自由组队形成10个team参与角逐。NSCTF竞赛组委会邀请DUTSEC-F4nt45i4团队成员提供解题思路，并邀请第一名选手对决赛的主要过程进行总结。

近日，百度SDK被报存在WormHole虫洞漏洞，该漏洞从理论上说可以远程执行任意代码，攻击者可以窃取大量用户安卓手机数据。本文对该漏洞进行了分析及验证方法，并给出防护方案。

国内网络安全公司绿盟科技发布了2015云安全解决方案，本方案基于长期对云安全的研究及建设经验，结合行业最佳实践，给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案，并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本，共计38页。

根据绿盟科技统计，在云计算信息系统方面，VMware虚拟化系统共出现过222个漏洞，其中高危52个，过去一年内中披露了11个漏洞；全球最大的开源IaaS系统Openstack共披露了68个漏洞，过去一年就有14个漏洞，其中高危1个。

绿盟科技发布2015 H1 DDoS威胁报告 2015年上半年报告中，绿盟科技发现DDoS攻击存在两极分化的态势，大流量攻击不断增长（>100G的攻击有33起）并开始走向云端，小流量攻击（1分钟以下42.74%）变身脉冲及慢速攻击，主要针对行业业务特性。在此背景下，攻击流量呈现混合化，并以UDP混合流量为主（72%）。 本次报告得到如下关键发现及分析： 大流量攻击呈现增长趋势，过百G的攻击越...