绿盟科技研究通讯

121 篇文章
30 人订阅

安全

绿盟科技研究通讯

Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?

总体而言,今年Securiti.ai夺冠是情理之中:于大势而言,数据安全、个人信息、敏感数据的识别、防护是国内外最重要的合规性要求,市场空间可期;于技术而言,通...

5910
绿盟科技研究通讯

【云原生攻防研究】容器逃逸技术概览

近年来,容器技术持续升温,全球范围内各行各业都在这一轻量级虚拟化方案上进行着积极而富有成效的探索,使其能够迅速落地并赋能产业,大大提高了资源利用效率和生产力。随...

12510
绿盟科技研究通讯

RSA 创新沙盒盘点| BluBracket:让安全的保障和代码迭代一样快

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。在RSAC官方宣布入选今年创新沙盒十强初创公司中,已经为大家介绍过...

6120
绿盟科技研究通讯

RSA 创新沙盒盘点| Vulcan Cyber:化被动为主动的云端漏洞响应自动化平台

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。最近几天相继为大家介绍了进入今年创新沙盒十强初创公司,今天为大家介...

24011
绿盟科技研究通讯

RSA 创新沙盒盘点| Sqreen—WAF和RASP综合解决方案

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:Ap...

12310
绿盟科技研究通讯

RSA 创新沙盒盘点| AppOmni—面向SaaS数据泄漏的持续性监控和告警防护

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:Ap...

9910
绿盟科技研究通讯

RSA 创新沙盒盘点| Tala Security—高效检测和防护各种针对WEB客户端的攻击

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。已经相继向大家介绍了入选今年创新沙盒的十强初创公司:Elevate...

7910
绿盟科技研究通讯

近期黑客攻击我国视频监控设备的情况分析

近日,绿盟威胁情报中心监测到,境外黑客组织发布推文宣布将于2月13日对我国实施网络攻击。

23110
绿盟科技研究通讯

恶意挖矿攻击现状分析

本文首先介绍了恶意挖矿攻击相关知识,然后重点分析恶意挖矿活动的现状,最后分别针对企业和个人分别提出了一些实用的防护措施和建议。

17650
绿盟科技研究通讯

零信任原生安全:超越云原生安全

本文从信任的定义开始,探讨(零)信任的内涵,然后分析云原生安全和零信任安全的关系,云上的成功会将零信任原生安全融合更多安全防护手段,应用各类复杂应用场景。

23120
绿盟科技研究通讯

CCS 2019论文解读:基于自动化App分析的BLE设备指纹识别

低功耗蓝牙(BLE,Bluetooth Low Energy)是一种成本低廉的低功耗无线解决方案,在物联网设备中得到了广泛的应用。在一个典型IoT场景中,用户需...

18410
绿盟科技研究通讯

人工智能的矛与盾--对抗学习

最近几年安全界关于对抗学习的研究如火如荼,对抗样本的生成技术发展迅速。使用不同的对抗攻击方法可以生成对抗样本,不同攻击方法的攻击效果也有所不同。 另外关于对抗样...

16310
绿盟科技研究通讯

以ATT&CK为例构建网络安全知识图

随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。安全团队如何在浩瀚数据中有效发现高级威胁的蛛丝马迹,如何把网络安全专家的经验、知识...

46710
绿盟科技研究通讯

安全知识图谱助力内部威胁识别

内部威胁(Insider Threat)是指内部人利用获得的信任做出对授信组织合法利益不得的行为,这些利益包括企业的经济利益、业务运行、对外服务以及授信主体声誉...

31440
绿盟科技研究通讯

基于知识图谱的APT组织追踪治理

高级持续性威胁(APT)正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁。由于APT攻击往往具有明确的攻击意图,并且其攻击手段具备极高的隐蔽性和潜伏...

27320
绿盟科技研究通讯

一个月内首现三类漏洞探测活动,僵尸网络又在酝酿攻击?

2019年10月,我们发现了三起针对物联网设备新出现的漏洞探测活动。第一起漏洞探测活动不同于普通的物联网僵尸网络,其目标在给被探测的设备建立一个反向shell,...

21130
绿盟科技研究通讯

物联网安全事件频发,你怎么看?

随着物联网设备数量的日趋增长,物联网设备的漏洞也逐渐被暴露出来。一些活动在暗网中的不法分子,会寻找、利用或控制存在这些漏洞的物联网设备,进而发动恶意攻击。比如乌...

12830
绿盟科技研究通讯

AI新威胁:神经网络后门攻击

人工智能是如今备受关注的领域,随着人工智能技术的快速发展,基于深度学习模型的应用已经进入了我们的生活。伴随着神经网络的发展和应用的普及,深度学习模型的安全问题也...

19240
绿盟科技研究通讯

NDSS2019议题解读:通过恶意蓝牙外设打破安卓安全机制

原文标题:Breaking Android Security Mechanisms via Malicious Bluetooth Peripherals

12610
绿盟科技研究通讯

五年之后的回顾--磊科路由器后门利用情况分析

磊科路由器后门是由趋势科技的安全研究人员[1]在2014年发现的,当时给出的暴露数量在200万台以上。在5年后的今天,我们的威胁捕获系统每天依旧可以捕获到对于该...

23110

扫码关注云+社区

领取腾讯云代金券