首页
学习
活动
专区
工具
TVP
发布

绿盟科技研究通讯

专栏成员
535
文章
729557
阅读量
92
订阅数
安全智能分析系列(二)| 实操案例,带你“玩转”SecXOps
本文为安全智能分析技术白皮书《智能基座,开启安全分析新时代》精华解读系列第二篇,通过应用场景下的案例(Web攻击检测模型)说明SecXOps如何提高安全分析模型开发、运营的效率,以实现安全智能分析自动化、智能化的进阶。
绿盟科技研究通讯
2023-02-22
3520
创新方案,如何更有效地预防数据泄露?
现代人类世界正处于一个高速发展的信息化时代,而数据作为信息化时代中的核心,已经融入到了社会中的点点滴滴,手机、微信、淘宝等信息化产物已贯穿于每个人的生活。信息化时代引领人类世界进步的同时,数据的副作用也慢慢显示出了它的威力。
绿盟科技研究通讯
2022-11-14
3800
RSA创新沙盒盘点|Dasera——全生命周期保护云上数据安全
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
绿盟科技研究通讯
2022-06-06
8250
云原生服务风险测绘分析(四):Prometheus
Prometheus是一套开源的监控、告警、时间序列数据库的组合工具。与Kubernetes由Google内部Borg系统演变而来相似,Prometheus由Google内部的Borgmon[6]监控系统演变而来,最初在2012年由前Google工程师Matt T. Proud于SoundCloud[5]进行研发使用并在短时间内迅速受到业界广泛认可,后于2015年初在GitHub上开源,目前已有42.2K的Star数和7.1的Fork数。其用户社区非常活跃,拥有将近700位贡献者,并在多数云原生组件中被集成。
绿盟科技研究通讯
2022-06-06
1.3K0
《网络安全2022:守望高质量》报告之数据安全热点事件与趋势解读
近日,绿盟科技发布《网络安全2022:守望高质量》报告,报告集合了绿盟科技在区域威胁、漏洞态势、恶意软件、数据安全、物联网安全、工业互联网安全和5G安全等方向的网络安全观察。其中,数据安全是国内外讨论的热点话题,2021年有太多数据安全事件值得回顾和盘点,如大规模泄露与国内源代码泄露、《数据安全法》和《个人信息保护法》双双实施、国内数据安全执法“重拳出击”、“隐私增强计算”技术发展迅速。本文基于报告数据安全观察相关章节,从国内外数据泄露、数据安全监管及数据安全技术三个维度进行解读。
绿盟科技研究通讯
2022-04-14
1.4K0
《2021网络空间测绘年报》解读|公有云资产画像与风险度量
近日,绿盟科技与中国电信联合发布《2021网络空间测绘年报》,旨在通过测绘的方法,发现物联网、公有云、工控系统、安全设备、数据库、智慧平台等关键领域资产在公网上的暴露情况,分析各个领域资产所面临的安全隐患,助力于数字化转型背景下新兴资产服务的安全管理。
绿盟科技研究通讯
2022-03-11
7910
《网络空间测绘年报》|从安全事件透析网络空间资产安全热门风险点
2021年国家“十四五”规划强调,加快数字化发展和建设数字中国,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。这也将极大地推动企业数字化转型的进程。企业通过应用云、大、物、移、智等新技术实现以数据推动业务和管理的目标。在数字化转型稳步推进的背景下,必定会有越来越多新兴的资产服务出现在互联网上,对这些服务的暴露面以及脆弱性管理对于网络安全而言仍是重要挑战。
绿盟科技研究通讯
2022-03-11
7410
警钟长鸣:S3存储桶数据泄露情况研究
存储桶(Bucket)是对象的载体,可理解为存放对象的“容器”,且该“容器”无容量上限、对象以扁平化结构存放在存储桶中,无文件夹和目录的概念,用户可选择将对象存放到单个或多个存储桶中[1]。由于存储桶具有扩展性高、存储速度快、访问权限可自由配置等优势,如今已纳入各大公有云厂商的关键基础设施中。
绿盟科技研究通讯
2021-12-26
3.7K0
小蜜蜂公益译文 --航空网络安全指导手册第1部分:组织安全文化与状况(附录)
针对应用程序、系统、基础设施或网络创建、传输和/或存储的个人信息和数据,近几年,全世界范围内陆续出台了《欧盟通用数据保护条例》(GDPR[1])和其他同类条例,以保护这些信息和数据的隐私和安全。在不同航空利益相关者之间流动并连接到飞行器的数据也属于这些法规的管辖范围。飞行器各域中对运营者的价值主张至关重要的是PIESD域。尽管PIESD不控制飞行器,但它与其他域同等重要,因为它是乘客的骨干网络,乘客只有在确定所连接的环境安全可靠且个人身份信息(PII)和数据的隐私得到妥善保护后才能放心使用网络。无论是在地面还是在空中,对隐私和安全的要求都是相同的,如果发生数据泄露,都将遭受罚款。
绿盟科技研究通讯
2021-08-06
3100
小蜜蜂公益译文:勒索软件威胁现状(下)--卡内基梅隆大学软件工程学院
一般来说,勒索软件攻击分为多个阶段。只有充分了解各阶段活动,组织才能有备无患,应对自如。需要注意的是,勒索软件是软件代码,在攻陷兼容计算机后执行,对本地存储、网络或云中的可访问数据进行操控。此外,还可能利用网络访问权限和互联网与命令控制(C2)服务器(攻击者的基础设施)通信。攻击受害人应料到勒索软件会利用强加密算法加密数据且只有联系勒索软件组织才能获得解密秘钥。受害人支付赎金后,攻击者提供的解密工具和秘钥可能无法正常使用,导致某些数据仍无法解密和访问。
绿盟科技研究通讯
2021-07-14
8400
RSA创新沙盒盘点 |Abnormal Security——下一代电子邮件安全
RSAConference2021将于旧金山时间5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
绿盟科技研究通讯
2021-06-10
8470
RSA创新沙盒盘点 |Open Raven——实时监护用户云上数据安全
RSAConference2021将于旧金山时间5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
绿盟科技研究通讯
2021-06-10
6520
数据匿名化:隐私合规下,企业打开数据主动权的正确方式?
随着欧盟GDPR、美国CCPA,以及我国《网络安全法》等法规的实施与监管,隐私合规与数据安全治理成为企业当前亟需解决的一大安全任务。具体来说,企业通过技术与管理措施,如何在不影响或少影响原有业务流程的同时去满足合规性?其中,数据匿名化作为一种重要的技术手段,在满足数据统计分析的同时可有效地降低个体隐私泄露风险。且有趣的是,近年来研究发现它具有天然的合规遵循优势。GDPR等法规对赋予用户更多的隐私数据控制权,反过来削减企业的数据控制权与主动权。那么,匿名化技术是否可以帮助企业重新打开数据主动权和控制权这个局面?带着这个疑问,本文将从合规背景、技术算法以及应用与产品三个方面对该技术进行介绍。
绿盟科技研究通讯
2020-10-27
2.8K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档