基礎設施安全
數據安全
云計算安全
工業互聯網安全
物聯網安全
信息技術應用創新
全部產品
全部解決方案
2023 年,HTTP 2 Rapid Reset 和SLP 反射放大攻擊等新興DDoS 攻擊手段不斷涌現, 攻擊者和防御者都在持續提升自身技術水平以發掘新型攻擊方法和有效防御策略。DDoS 攻擊已不再局限于傳統的網絡層攻擊,而是更加傾向復雜的應用層攻擊和新型反射攻擊等手段。攻擊者廣泛利用物聯網設備、虛擬專用服務器等媒介,提升了攻擊的復雜性, 使得檢測和應對變得愈發困難。同時,隨著攻擊工具逐步走向商業化和服務化,攻擊工具的獲
2023年是黨的二十大精神全面落實之年,也是國家十四五規劃實施承前啟后的關鍵一年。國家持續深化網絡安全能力和體系建設,發布多項法規和政策,推動網絡安全能力的持續完善。在此背景下,綠盟科技聯合中國聯通、中國軟件評測中心發布《守初心 創新質——網絡安全2024》,從法規政策、安全態勢、新技術發展三個方面,梳理了國內外網絡安全法規政策、我國網絡安全熱點領域的態勢和特點,以及新興技術應用的現狀和發展。
2023 年,全球網絡安全環境持續惡化,僵尸網絡發動的攻擊活動日益猖獗。這些活躍的僵尸網絡所展現出的特征,與綠盟科技伏影實驗室去年的預測高度吻合。入侵與感染方面,隨著網絡設備和接口數量的高速增長,攻擊者可利用的暴露面也在不斷擴大。弱口令、安全漏洞、釣魚網站與郵件、社交工程等入侵手段仍然備受攻擊者的青睞。受害者的地理分布與當地經濟條件密切相關,發達地區的網絡安全風險尤為突出,容易成為僵尸網絡的重點攻
2023 年,是網絡安全產業充滿考驗和挑戰的一年。在全球經濟下行背景下,網絡安全面臨的威脅復雜多樣。自黨的二十大提出加快建設網絡強國的戰略以來,網絡安全已成為國家安全的重要組成部分。在安全戰略建設的驅動下,網絡安全相關政策法規和標準規范相繼落地、國家網絡安全治理日臻完善、網絡安全技術加快迭代升級,國內網絡安全治理工作效能顯現,但網絡攻擊事件仍時有發生,互聯網空間暴露資產仍常成為攻擊者利用的對象。202
2023 年,受國際政治經濟格局變化的影響,經濟下行的壓力深入至全球各大經濟體,國與國之間的沖突也隨之愈演愈烈,國際緊張形勢催生了創記錄的高級持續性威脅(APT)網絡攻擊事件數量。地緣沖突成為APT 攻擊事件的重要催化劑,本年度APT 攻擊事件集中在東歐、中東、朝鮮半島以及南亞次大陸等沖突爆發地區或關系緊張地區。受國際沖突公開化、媒體關注度增加、攻擊者歸因規范化等因素影響,本年度APT 事件的披露較為密集,APT
《2024 網絡安全趨勢》報告,圍繞人工智能、持續威脅暴露面管理、隱私計算等方面,進一步預判發展趨勢,旨在為我國網絡安全領域技術發展提供參考,為實現國家高質量發展戰略目標貢獻力量。
2023 年,云計算持續迅猛發展,廣泛滲透各行業,隨著應用程序在混合云和多云環境中的部署增加,面向租戶的云上風險也相應提升,如攻擊者可利用互聯網上泄露的憑證信息訪問租戶資產,并通過一系列攻擊手段對租戶資產的安全性構成威脅。再如攻擊者可以利用租戶的云存儲訪問錯誤配置,直接獲取云存儲桶內的敏感信息,以上風險最終會造成數據泄露事件的發生。其次,公有云服務自身也存在漏洞,若云廠商未及時對漏洞進行修復,攻擊
2023年12月,。中央經濟工作會議提出打造低空經濟等若干戰略性新興產業,低空經濟有望成為未來經濟發展的重要引擎。無人機作為低空飛行活動的重要載體,是低空經濟的主導產業。在自動化、智能化、網聯化等技術的加持下,無人機在各類行業應用、物流運輸、城市空中交通等領域將發揮越來越大的作用,有望帶來出行方式和商業模式的深刻變革。
2023年安全事件數據整體呈現出平穩趨勢,沒有出現明顯的波動。綠盟科技2023年接收安全事件376起,比2022年減少33 2%,第一季度事件總量100起,比2022年有所增長;從第二季度起,每季度的事件量均低于2022年同期。在2023年8月事件量達到年度峰值,事件量為135起,較2022年同期增長34 8%,較7月份增加了85 2%。綠盟科技在《GBT20986-2007信息安全事件分類分級指南》指導下,制定了信息安全事件分類方法。對處理的安全事件按照國
當前,太空互聯網的快速發展帶來了新的機遇和挑戰。衛星通信在國家安全、商業運營、科學研究等多個領域發揮著關鍵作用,衛星網絡安全威脅也...
在研究網絡安全的二十余年中,我常常驚嘆不斷涌現的、充滿了奇思妙想的新攻擊技術。不同于漏洞研究,這些攻擊技術、手法就像散落于網空安全領域的無數繁星,如此重要卻缺少系統性的梳理,安全人員往往需要花費大量精力去收集和整理。去年,綠盟科技天元實驗室進行了大量收集和整理工作,通過《2021攻擊技術發展趨勢年度報告》給關注于實戰對抗的安全從業人員提供了便利。在今年的《2022 攻擊技術發展趨勢年度報告》里,天元實
隨著互聯網、移動通信、人工智能等技術的快速發展,網絡空間已成為人們生活和工作中不可或缺的重要組成部分。網絡空間測繪,通過對網絡空間中的各種資源進行實時監測和分析,實現對網絡空間的態勢感知,可以幫助識別網絡威脅、檢測網絡攻擊,并及時采取相應的安全防護措施,提高網絡安全防御和應急響應的能力,保護網絡空間的安全穩定運行。站在攻擊者視角,攻擊者往往需要通過網絡空間測繪的各種手段搜集攻擊目標的各種信息,
2022 年是一個極不平凡的年份,隨著新冠疫情形勢的變化,遠程辦公和線上網課已經成為了常態,防疫相關服務也是人們出行和生活的必備選擇。...
2022 年,黨的二十大勝利召開,吹響了全面邁向第二個百年奮斗目標的嘹亮號角。在加快構建新發展格局、著力推動高質量發展的進程中,黨和國家將安全置于更加顯著的戰略位勢,這無疑為網絡安全及行業發展注入了更加強大的發展動力和信心。網絡安全在新百年奮斗征程中,將沿著二十大報告明確的發展方向、發展體系、發展特征踔厲前行。從發展方向看,總體國家安全觀要求網絡安全行業牢固使命意識、突出核心主業;從發展體系看,新
工控資產是黑客關注的重要攻擊資源。隨著德國工業4 0、美國再工業化、中國制造2025等國家戰略的推出,以及信息化新興技術與制造業的加速融合, 工控領域中軟硬件更新換代、安全設計缺乏、系統建設周期長等問題加劇了工控系統的安全隱患和潛在風險??傊?,工控安全面臨著嚴峻的挑戰。工控資產是黑客關注的重要攻擊資源。隨著德國工業4 0、美國再工業化、中國制造2025等國家戰略的推出,以及信息化新興技術與制造業的加速融合,
在網絡安全隱患日益凸顯的大環境下,利用AI技術綜合提升Web防護產品的防御能力,來彌補傳統規則匹配的Web攻擊缺陷已成為業內共識,但AI引擎的加入也增加了對性能的要求。為此,我們基于英特爾 TADK打造了針對Web攻擊的AI高性能檢測方案。該方案具有較高檢測準確率及泛化能力,為持續創新開發Web防護產品提供了寶貴經驗。
2022 年,各黑產組織爭相逐利及世界政治經濟格局的不穩定性,導致網絡攻擊活動持續激增。這些虛擬世界的沖突嚴重影響了網絡安全,并對現實世界構成威脅。以DDoS 為主的僵尸網絡攻擊所引發的安全事件屢見不鮮,并且開始向更多關鍵基礎設施蔓延。無論是黑產組織之間的攻伐,俄羅斯和烏克蘭的網絡戰爭,還是國內的健康寶攻擊事件,都有僵尸網絡的參與。伏影實驗室研究發現,僵尸網絡的運營策略和方式與之前相比出現較大變化。僵
當前大數據時代,數據通常被稱為新石油,因為它是當前推動全球經濟不斷增長的新型原材料,而數據只有流動(共享)起來才能產生更大的價值。習近平總書記指出,要發揮數據的基礎資源作用和創新引擎作用,構建以數據為關鍵要素的數字經濟,把握數字經濟發展趨勢和規律,推動我國數字經濟健康發展。為推動數據的依法合理有效利用(共享),激活數據要素的價值,從中央到地方,均相繼出臺了相關政策和條例,鼓勵數據依法有序自由流動。
云計算的發展給千行百業提供了數字化的技術支撐,也是我國加快數字經濟發展的支撐力之一。在云計算帶來高效、彈性、便捷的同時,新的風險也在增加,但原有的安全問題并沒有消除。由于數據的重要性加上云用戶對數據的掌控權丟失,想要讓用戶放心地使用云, 就必須解決云計算本身面臨的各種安全問題。云計算的風險包括通用風險與具體場景的特有風險。
? 2024 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號