Author Archives: 绿盟科技

政务云安全体系建设面临的挑战及应对之道

现在,政务云作为电子政务的关键信息基础设施,承载着国家、省、市等各级、各领域政务信息系统和数据,如果政务云成为攻击的目标,会不会出现同样的状况,如果真是如此,其后果将会更加严重。我们很有必要为政务云建设完善的网络安全防护体系,确保政务云安全、稳定的运行。接下来我们将分析和思考政务云安全体系建设面临的挑战,寻求应对之策。[……]

继续阅读

千亿云市场 安全在前行

      千亿云市场 安全在前行无评论

云计算在政府行业应用并非一帆风顺,约历时四、五年时间,才实现从试点示范到规模应用,并最终成为我国电子政务发展的重要基础设施,为顺利推进“互联网+政务服务”工作发挥重要作用。今天绿盟科技来一起看看政务云发展,以及期间安全需求发生了怎样的变化。[……]

继续阅读

将政务云安全建设摊开给你看!

      将政务云安全建设摊开给你看!无评论

随着政务云建设在全国如火如荼的进行,不但政务要上云,更要考虑业务上云以后安全稳定的运行;政务云安全的建设需要打消云租户的安全顾虑,同时也要满足监管单位对政务云安全的监管要求。那么,面对政务云安全建设的方方面面,到底如何才能做得更好呢?[……]

继续阅读

算笔账 | 一次“勒索软件攻击”需要多大成本?

 

勒索软件:一个持续的灾难

 

近日,比利时飞机制造商ASCO遭遇勒索软件攻击成为了各大安全媒体的头条新闻。

 

ASCO是世界上最大的飞机供应商之一,在其位于比利时扎芬特姆[……]

继续阅读

【威胁通告】Oracle Weblogic 远程代码执行漏洞(CVE-2019-2725)补丁绕过

综述

近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用[……]

继续阅读

只需在Vim或Neovim编辑器中打开文件,您的Linux就会被黑客攻击

如果您最近没有更新Linux操作系统,尤其是命令行文本编辑器实用程序,尽量不要尝试使用Vim或Neovim查看文件的内容。
 

Linux用户,要小心!

如果您最近没有更新Linux操作系统,尤其是命令行文本编辑器实用程序,尽量不要[……]

继续阅读

德大科学家开发第一个评估网络攻防敏捷性框架

以帮助培训政府和行业组织预防网络攻击为目的,德克萨斯大学圣安东尼奥分校的科学家们开发了第一个评估网络攻击者和维护者敏捷性的框架。专家们强调,网络灵活性不仅仅是修补漏洞,而是未雨绸缪,防患于未然。

为了帮助培训政府和行业组织如何预防网络攻击,作为美国陆军研究项目的[……]

继续阅读

中央网信办等四部委联合开展互联网网站安全专项整治 将处罚并曝光违法违规网站

中央网信办、工业和信息化部、公安部、市场监管总局

四部委联合开展互联网网站安全专项整治

将处罚并曝光违法违规网站

 

        新华网北京6月11日电 近日,记者从有关部门了解到,[……]

继续阅读