基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
近年来,随着云计算技术的迅猛发展,企业在公有云和混合云环境中的业务部署显著增加,随之而来的云租户及云环境安全风险也大幅提升,尤其是云上数据泄露风险持续攀升, 许多企业因配置错误等问题发生了严重的数据泄露事件,引发了广泛关注。
2023 年,HTTP 2 Rapid Reset 和SLP 反射放大攻击等新兴DDoS 攻击手段不断涌现, 攻击者和防御者都在持续提升自身技术水平以发掘新型攻击方法和有效防御策略。DDoS 攻击已不再局限于传统的网络层攻击,而是更加倾向复杂的应用层攻击和新型反射攻击等手段。攻击者广泛利用物联网设备、虚拟专用服务器等媒介,提升了攻击的复杂性, 使得检测和应对变得愈发困难。同时,随着攻击工具逐步走向商业化和服务化,攻击工具的获
2023年是党的二十大精神全面落实之年,也是国家十四五规划实施承前启后的关键一年。国家持续深化网络安全能力和体系建设,发布多项法规和政策,推动网络安全能力的持续完善。在此背景下,绿盟科技联合中国联通、中国软件评测中心发布《守初心 创新质——网络安全2024》,从法规政策、安全态势、新技术发展三个方面,梳理了国内外网络安全法规政策、我国网络安全热点领域的态势和特点,以及新兴技术应用的现状和发展。
2023 年,全球网络安全环境持续恶化,僵尸网络发动的攻击活动日益猖獗。这些活跃的僵尸网络所展现出的特征,与绿盟科技伏影实验室去年的预测高度吻合。入侵与感染方面,随着网络设备和接口数量的高速增长,攻击者可利用的暴露面也在不断扩大。弱口令、安全漏洞、钓鱼网站与邮件、社交工程等入侵手段仍然备受攻击者的青睐。受害者的地理分布与当地经济条件密切相关,发达地区的网络安全风险尤为突出,容易成为僵尸网络的重点攻
2023 年,是网络安全产业充满考验和挑战的一年。在全球经济下行背景下,网络安全面临的威胁复杂多样。自党的二十大提出加快建设网络强国的战略以来,网络安全已成为国家安全的重要组成部分。在安全战略建设的驱动下,网络安全相关政策法规和标准规范相继落地、国家网络安全治理日臻完善、网络安全技术加快迭代升级,国内网络安全治理工作效能显现,但网络攻击事件仍时有发生,互联网空间暴露资产仍常成为攻击者利用的对象。202
2023 年,受国际政治经济格局变化的影响,经济下行的压力深入至全球各大经济体,国与国之间的冲突也随之愈演愈烈,国际紧张形势催生了创记录的高级持续性威胁(APT)网络攻击事件数量。地缘冲突成为APT 攻击事件的重要催化剂,本年度APT 攻击事件集中在东欧、中东、朝鲜半岛以及南亚次大陆等冲突爆发地区或关系紧张地区。受国际冲突公开化、媒体关注度增加、攻击者归因规范化等因素影响,本年度APT 事件的披露较为密集,APT
《2024 网络安全趋势》报告,围绕人工智能、持续威胁暴露面管理、隐私计算等方面,进一步预判发展趋势,旨在为我国网络安全领域技术发展提供参考,为实现国家高质量发展战略目标贡献力量。
2023 年,云计算持续迅猛发展,广泛渗透各行业,随着应用程序在混合云和多云环境中的部署增加,面向租户的云上风险也相应提升,如攻击者可利用互联网上泄露的凭证信息访问租户资产,并通过一系列攻击手段对租户资产的安全性构成威胁。再如攻击者可以利用租户的云存储访问错误配置,直接获取云存储桶内的敏感信息,以上风险最终会造成数据泄露事件的发生。其次,公有云服务自身也存在漏洞,若云厂商未及时对漏洞进行修复,攻击
2023年12月,。中央经济工作会议提出打造低空经济等若干战略性新兴产业,低空经济有望成为未来经济发展的重要引擎。无人机作为低空飞行活动的重要载体,是低空经济的主导产业。在自动化、智能化、网联化等技术的加持下,无人机在各类行业应用、物流运输、城市空中交通等领域将发挥越来越大的作用,有望带来出行方式和商业模式的深刻变革。
2023年安全事件数据整体呈现出平稳趋势,没有出现明显的波动。绿盟科技2023年接收安全事件376起,比2022年减少33 2%,第一季度事件总量100起,比2022年有所增长;从第二季度起,每季度的事件量均低于2022年同期。在2023年8月事件量达到年度峰值,事件量为135起,较2022年同期增长34 8%,较7月份增加了85 2%。绿盟科技在《GBT20986-2007信息安全事件分类分级指南》指导下,制定了信息安全事件分类方法。对处理的安全事件按照国
当前,太空互联网的快速发展带来了新的机遇和挑战。卫星通信在国家安全、商业运营、科学研究等多个领域发挥着关键作用,卫星网络安全威胁也...
在研究网络安全的二十余年中,我常常惊叹不断涌现的、充满了奇思妙想的新攻击技术。不同于漏洞研究,这些攻击技术、手法就像散落于网空安全领域的无数繁星,如此重要却缺少系统性的梳理,安全人员往往需要花费大量精力去收集和整理。去年,绿盟科技天元实验室进行了大量收集和整理工作,通过《2021攻击技术发展趋势年度报告》给关注于实战对抗的安全从业人员提供了便利。在今年的《2022 攻击技术发展趋势年度报告》里,天元实
随着互联网、移动通信、人工智能等技术的快速发展,网络空间已成为人们生活和工作中不可或缺的重要组成部分。网络空间测绘,通过对网络空间中的各种资源进行实时监测和分析,实现对网络空间的态势感知,可以帮助识别网络威胁、检测网络攻击,并及时采取相应的安全防护措施,提高网络安全防御和应急响应的能力,保护网络空间的安全稳定运行。站在攻击者视角,攻击者往往需要通过网络空间测绘的各种手段搜集攻击目标的各种信息,
2022 年是一个极不平凡的年份,随着新冠疫情形势的变化,远程办公和线上网课已经成为了常态,防疫相关服务也是人们出行和生活的必备选择。...
2022 年,党的二十大胜利召开,吹响了全面迈向第二个百年奋斗目标的嘹亮号角。在加快构建新发展格局、着力推动高质量发展的进程中,党和国家将安全置于更加显著的战略位势,这无疑为网络安全及行业发展注入了更加强大的发展动力和信心。网络安全在新百年奋斗征程中,将沿着二十大报告明确的发展方向、发展体系、发展特征踔厉前行。从发展方向看,总体国家安全观要求网络安全行业牢固使命意识、突出核心主业;从发展体系看,新
工控资产是黑客关注的重要攻击资源。随着德国工业4 0、美国再工业化、中国制造2025等国家战略的推出,以及信息化新兴技术与制造业的加速融合, 工控领域中软硬件更新换代、安全设计缺乏、系统建设周期长等问题加剧了工控系统的安全隐患和潜在风险。总之,工控安全面临着严峻的挑战。工控资产是黑客关注的重要攻击资源。随着德国工业4 0、美国再工业化、中国制造2025等国家战略的推出,以及信息化新兴技术与制造业的加速融合,
在网络安全隐患日益凸显的大环境下,利用AI技术综合提升Web防护产品的防御能力,来弥补传统规则匹配的Web攻击缺陷已成为业内共识,但AI引擎的加入也增加了对性能的要求。为此,我们基于英特尔 TADK打造了针对Web攻击的AI高性能检测方案。该方案具有较高检测准确率及泛化能力,为持续创新开发Web防护产品提供了宝贵经验。
2022 年,各黑产组织争相逐利及世界政治经济格局的不稳定性,导致网络攻击活动持续激增。这些虚拟世界的冲突严重影响了网络安全,并对现实世界构成威胁。以DDoS 为主的僵尸网络攻击所引发的安全事件屡见不鲜,并且开始向更多关键基础设施蔓延。无论是黑产组织之间的攻伐,俄罗斯和乌克兰的网络战争,还是国内的健康宝攻击事件,都有僵尸网络的参与。伏影实验室研究发现,僵尸网络的运营策略和方式与之前相比出现较大变化。僵
当前大数据时代,数据通常被称为新石油,因为它是当前推动全球经济不断增长的新型原材料,而数据只有流动(共享)起来才能产生更大的价值。习近平总书记指出,要发挥数据的基础资源作用和创新引擎作用,构建以数据为关键要素的数字经济,把握数字经济发展趋势和规律,推动我国数字经济健康发展。为推动数据的依法合理有效利用(共享),激活数据要素的价值,从中央到地方,均相继出台了相关政策和条例,鼓励数据依法有序自由流动。
© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号