Author Archives: shenhezhe

软件定义安全白皮书2016

      软件定义安全白皮书2016无评论

阅读: 13 2015年绿盟科技发布了《2015绿盟科技软件定义安全SDS白皮书》[1],阐述了软件定义安全的起源与发展。那么2016年业界在软件定义安全领域发生了什么变化,又有什么新的动态呢?本文将以去年的白皮书作为背景,重点阐述了2016年软件定义安全这一理念在行业内的发展情况,以及具[……]

继续阅读

Hadoop遭遇勒索攻击

      Hadoop遭遇勒索攻击无评论

阅读: 6 最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。 文章目录 事件综述Hadoop简介勒索攻击模式防护措施关于绿盟科技 事件综述 最近,部分黑客组织针对几款特定产品展[……]

继续阅读

虚拟化技术介绍

      虚拟化技术介绍无评论

阅读: 63 虚拟化(Virtualization)技术最早出现在 20 世纪 60 年代的 IBM 大型机系统中,在70年代的 System 370 系列中逐渐流行起来。虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。 虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CP[……]

继续阅读

PHPMailer漏洞分析

      PHPMailer漏洞分析无评论

阅读: 39 在PHPMailer 5.2.17以及之前版本中,存在着一个高危的任意文件写入漏洞,当攻击者将精心构造的恶意数据分别写入邮件内容以及发件人地址中并传递给使用了相应版本的PHPMailer web应用,就可以导致任意文件写入以及远程代码执行的攻击。 文章目录 影响版本漏洞[……]

继续阅读

一文读懂数据内容识别核心技术

      一文读懂数据内容识别核心技术无评论

阅读: 16 小王所在企业因为办公文件通过网络出口被泄露到了互联网上被有关部门通报了…… 去年单位刚刚在网络出口部署了具有拦截敏感文件外发功能的设备,为什么还会出现这种情况呢? 那我们就要从数据防泄漏通用技术说起了。 文章目录 数据防泄露通用技术1基础检测技术2高级检测技术 数据防泄[……]

继续阅读

互联网企业的等级保护建设之路

      互联网企业的等级保护建设之路无评论

阅读: 16 随着互联网企业的迅猛发展,其自身核心业务安全性的不断提升和行业监管力度的不断加强,如何应对与日俱增的内部需求和外部驱动,本文分析了互联网企业面临的安全威胁及合规监管,以及业内现有的针对该行业的安全建设内容,然后提出了我们基于三级等保的互联网企业信息安全建设思路,从整体上发现并[……]

继续阅读

学习手册:盘点DDoS带来的误会

      学习手册:盘点DDoS带来的误会无评论

阅读: 24 江河塞绝,本是古人生存之大患;而今处于网络空间,DDoS已然成为这一新生空间的重大灾难。一说到DDoS(Distributed Denial of Service),大家都知道这是一种以破坏为目的的攻击,十多年来不断变化,成为不同组织和个人的工具,在网络中的勒索、报复、战争中[……]

继续阅读

网络安全威胁12月月报

      网络安全威胁12月月报无评论

阅读: 22 绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。 文章目录 2016年12月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二、博客精选三、安全会[……]

继续阅读