Author Archives: 绿盟科技博客

移动APP渗透测试方案 展示5个方面总结3种常见漏洞

方案包括安全威胁分析及风险、APP安全测试内容及流程、测试要点;总结3种常见漏洞,图形验证码逻辑后门、用户敏感信息泄露、开发商被渗透。[……]

继续阅读

渗透测试的8个步骤 展现一次完整的渗透测试过程及思路

渗透测试与入侵的最大区别在于,测试是为了全面找到测试对象的隐患,在严谨的验证之后给出防护方案,其中思路很重要。[……]

继续阅读

某运营商渗透测试实战 展示渗透测试工具及业务系统中的常见问题

文章通过几年的运营商行业安全服务中积累的经验,对渗透测试的常见问题与运营商新技术新业务的安全新要求进行展示。[……]

继续阅读

视频 | 不要把机器学习当银弹 要让机器学习提升效率 并驱动业务能力成长

      视频 | 不要把机器学习当银弹 要让机器学习提升效率 并驱动业务能力成长已关闭评论

安天的思考相当烧脑,移动安全在威胁对抗模型上有长尾特性。引入机器学习的目的,1是加速原有工程化体系中的对抗验证效率;2是对原有的工程化体系进行重构。[……]

继续阅读

视频 | 大数据安全分析在网络安全中的应用 数据驱动、专家后验及敏捷可运营

ZenMind曾经写过《大数据安全分析(分析篇)》和《大数据安全分析的阶段性建设》,但小编以为,都不如本文写的透彻,特别是在应用层面。[……]

继续阅读

视频 | Techworld2017威胁情报分析实战 并用一个例子贯穿威胁情报应用的过程

相关NTI的搜索引擎,技战术TTP运用,网络及样本溯源分析方法及自动化体系,威胁信息标准化及存储,都结合Wannacry例子做了详细说明。[……]

继续阅读

视频 | Techworld2017解读Gartner提出的网络流量分析解决方案 并给出成功实践

这种分析的方法是通过网络流量连接和对象找出恶意的行为。演讲还呈现了绿盟科技全流量分析的架构与过程,并讲解了利用机器学习在流量及日志分析方面的方法及项目经验。[……]

继续阅读

视频 | Techworld2017上的手谈 围棋世界冠军古力论围棋、人工智能与网络安全

小编也来试着手谈一局围棋与网络安全,尝试从围棋的4个阶段开局、绞杀、收官与复盘,展开相关的思路和讨论。在文章的后面,我们聊聊人机的胜负与未来。[……]

继续阅读

视频 | 如何提升企业安全运维能力? 来看智慧安全2.0模型在智慧联动方面的实践和成果

这篇文章解读了叶总对于创新联动安全的独到观点,我们可以看到绿盟威胁情报中心NTI的实践,并以之落地到企业安全管理平台,而云地人机的协同架构是非常核心的内容。[……]

继续阅读

DjangoUEditor 1.9.143任意文件上传漏洞依然存在 黑客可以上传木马 但作者已经停止更新了

开源软件漏洞之所以多,一方面就是因为更新跟不上。Django涉及到的数据量不小,DjangoUeditor装机量挺大,作者又停止了更新,这是个深水雷。[……]

继续阅读