Category: 原创

政务云安全体系建设面临的挑战及应对之道

现在,政务云作为电子政务的关键信息基础设施,承载着国家、省、市等各级、各领域政务信息系统和数据,如果政务云成为攻击的目标,会不会出现同样的状况,如果真是如此,其后果将会更加严重。我们很有必要为政务云建设完善的网络安全防护体系,确保政务云安全、稳定的运行。接下来我们将分析和思考政务云安全体系建设面临的挑战,寻求应对之策。[……]

继续阅读

千亿云市场 安全在前行

      千亿云市场 安全在前行无评论

云计算在政府行业应用并非一帆风顺,约历时四、五年时间,才实现从试点示范到规模应用,并最终成为我国电子政务发展的重要基础设施,为顺利推进“互联网+政务服务”工作发挥重要作用。今天绿盟科技来一起看看政务云发展,以及期间安全需求发生了怎样的变化。[……]

继续阅读

将政务云安全建设摊开给你看!

      将政务云安全建设摊开给你看!无评论

随着政务云建设在全国如火如荼的进行,不但政务要上云,更要考虑业务上云以后安全稳定的运行;政务云安全的建设需要打消云租户的安全顾虑,同时也要满足监管单位对政务云安全的监管要求。那么,面对政务云安全建设的方方面面,到底如何才能做得更好呢?[……]

继续阅读

绿盟科技网络安全威胁周报2018.39 Foxit Reader for Windows 任意代码执行安全漏洞

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-39, 绿盟科技漏洞库 本周新增76条,其中高危20条。本次周报建议大家关注Foxit Reader for Windows 任意代码执行安全漏洞等,在Foxit Reader 9.2.0.9297及之前版本中Mouse Exit对象的处理过程存在释放后重用漏洞,该漏洞源于程序在对对象执行操作前,没有检测该对象是否存在。远程攻击者可借助恶意的文件或页面,利用该漏洞在当前进程的上下文中执行任意代码。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。[……]

继续阅读

【IT运维者快读】微软安全补丁通告9月 51个漏洞重点11个远程代码执行

微软于周二发布了10月安全更新补丁,修复了51个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、Azure、Device Guard、Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows DNS、Microsoft XML Core Services、SQL Server、Windows – Linux、Windows Hyper-V、Windows Kernel、Windows Media Player以及Windows Shell。[……]

继续阅读

绿盟科技互联网安全威胁周报2018.38 Adobe ColdFusion 远程代码执行漏洞等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-38, 绿盟科技漏洞库 本周新增54条,其中高危13条。Adobe ColdFusion是一款动态Web服务器产品。根据Adobe发布的9月份安全更新显示,此软件存在一个高危漏洞,该漏洞源于软件在接受用户数据时,反序列化了不可信的数据。远程攻击者可利用该漏洞执行任意代码。[……]

继续阅读

电信日 | 绿盟科技:新形势下网络安全观察

9月19日,国家网络安全宣传周“电信日”活动及相关主题论坛启动,作为“电信日”主题论坛支撑单位,绿盟科技副总裁宫智在论坛上发表题为《新形势下网络安全观察》精彩演讲。[……]

继续阅读

绿盟科技互联网安全威胁周报2018.37 Microsoft Word PDF远程代码执行安全漏洞等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-37, 绿盟科技漏洞库 本周新增110条,其中高危83条。本次周报建议大家关注Microsoft Word PDF远程代码执行安全漏洞等,Microsoft Word中存在远程代码执行漏洞,当用户使用Word打开一个特殊构造的PDF文件时,远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁,请用户及时到厂商主页下载补丁修复这个安全问题。[……]

继续阅读

IT运维者快读 | 微软发布9月份补丁修复64个安全问题 涉及欺骗攻击和远程代码执行

微软于周二发布了9月安全更新补丁,修复了64个从简单的欺骗攻击到远程执行代码的安全问题,涉及20余种产品。[……]

继续阅读