基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
随着传感、计算、通信和云计算等技术的成熟,物联网应用在各行业得到了越来越多的部署。IT咨询机构Gartner预测,自2015年至2020年,物联网终端年均复合增长率为33%
Botnet一直以来都是互联网环境中不可忽视的危害。作为一种常见的恶意程序,它具有较强的隐蔽性,兼具 蠕虫、木马的特征。Botnet程序能够通过漏洞或者其他脆弱性获取目标主机的控制权,可以窃取目标主机中的信息或者操纵目标进行网络攻击。
基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。
2017 年,在我们持续监控的超过 390 万个攻击源中,大约 20%的恶意 IP 曾对多个目标进行过攻击,0 39% 的攻击源对 90% 的攻击事件负责。对这些“惯犯”的针对性跟踪、分析、画像、对抗等可 以有效地提高安全防护的效率和效果,相应地,“惯犯”覆盖也将 成为最为核心的威胁情报能力之一。
在 2017 年 8 月 22 日,世界经济论坛发布了报告《超越金融科技:全面评估金融服务的颠覆潜力》。该报告涵盖了数百位金融、科技领域专家的访谈内容,旨在探索创新对全球金融生态系统的影响。
2017年OWASP发布了新的十大web漏洞威胁,其中A8:2017就是不安全的反序列化,A9:2017-使用含有已知漏洞的组件也和反序列化紧密相连,这是因为在Java开发中很多代码都依赖于第三方组件
漏洞摘要 2018年1月4日,漏洞爆出后,研究人员也陆续发布各种检测POC,相关操作系统厂商以及浏览器支持厂商也陆续发布修复补丁,详情参照漏洞补丁更新章节 利用Meltdown漏洞,低权限用户可以访问内核的内容
综述2018年01月09日,Dedecms官方更新了DedeCMS V5 7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。
内容介绍一 漏洞概述 今日,GoAhead Web Server被爆出在3 6 5之前的所有版本中存在一个远程代码执行漏洞(CVE-2017-17562)。该漏洞源于使用不受信任的HTTP请求参数初始化分叉CGI脚本环境
综述最近一起针对关键基础设施的攻击事件中,攻击者通过部署恶意软件来操作工业安全系统。目标系统为工业流程提供了紧急关闭功能。相关证据表明,攻击者在研发破坏物理装置功能的过程中
综述 近日,绿盟科技应急响应团队也陆续接到来自金融、运营商及互联网等多个行业的客户的安全事件的反馈,发现Weblogic主机被攻击者植入恶意程序
综述 GoAheadWeb Server在3 6 5之前的所有版本中存在一个远程代码执行漏洞(CVE-2017-17562)。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境,并且会影响所有启用了动态链接可执行文件(CGI脚本)支持的用户。
内容简介综述 近日,IBM X-Force研究小组发现了一种全新的银行木马IcedID。该木马最早于2017年9月在互联网上传播,目标主要为美国金融行业的相关系统。
执行摘要 2017年8月,绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认是DDoS攻击事件。攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。
事件背景 绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认为对外发起DDOS攻击导致,攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。
事件综述 近日世界知名内容管理系统WordPress官方发布声明称Display Widgets插件存在恶意代码,很可能是插件开发者留下的后门,此插件大概有200,000站点在使用!该后门上传服务器数据到第三方服务器
综述 2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2 5 x以及之前的部分2 x版本的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805(S2-052)。
综述 2017年8月17日,乌克兰国家银行发布一则预警告知国内各金融机构警惕潜在的网络攻击事件。该攻击会通过Microsoft Word的邮件附件来利用CVE-2015-2545来远程执行代码。