近日,绿盟科技获得中国信息安全认证中心颁发的国内首批信息安全风险评估服务最高级别(一级)资质认证证书。
电话订票、网上订票、客票升级、高速铁路建设对于信息安全需求越来越大,铁路业如何保障信息安全,如何做好等级保护,成铁路信息化建设中重要一环。
5月12日,由中关村科技园区管理委员会、中国计算机学会计算机安全专业委员会共同主办,绿盟科技承办的“2010信息安全高级论坛”在京召开。
针对目前大多数网站没有独立和专业的安全运维团队,难以发现网站的风险漏洞及安全隐患,无法第一时间知晓所遭受的安全威胁等现状,绿盟科技推出了一项专门针对网站安全的托管式服务——绿盟网站安全监测服务。该服务能通过远程方式对目标站点的可用性及安全性进行7×24实时监测。
绿盟科技对外宣布,其入侵防御产品(NSFOCUS IPS)顺利通过NSS Labs的严格测试,荣获NSS Labs Approved认证,并且被NSS Labs认定为最高级别——“Recommended”,此前仅有三家顶尖国际安全厂商的IPS产品曾被NSS Labs认定为该级别。由此,绿盟科技自主研发的IPS产品成为国内安全厂商中惟一获得该权威机构认证的产品。
继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0等几乎所有主流版本。
走在熙熙攘攘的唐人街头,才忽然发现因为rsa conference 2010,今年的元宵节过了两次,绿盟科技也在这未落的鞭炮声中开启了第三次旧金山之旅。
RSA的安全解密会议于三月一日在旧金山莫斯康中心举行,大会主席Coviello将在二号上午的会议中发表重要讲话。
一年一度的安全业盛会RSA大会如期而至。3月1日,2010年RSA大会(RSA Conference 2010)在美国加州旧金山隆重开幕,绿盟科技(展位号:1059)再次组团赴美参会。这已是继2008年、2009年两次参加RSA盛会后,绿盟科技第三次组团参加RSA大会。此次参会重在展示公司形象,了解国际前沿的安全动向,并将和与会人员探讨未来两三年的安全发展热点和趋势。
简单地说,SSL Strip(简称SSp)攻击可能会给B/S交易带来以下直接的安全威胁:1. 截获交易帐号信息,包括交易密码;2. 截获交易信息;3. 篡改交易信息。但随着B/S服务提供商已采取的不同程度的防护措施、以及SSp攻击程序危害性、目的性的不同,最终的结果和危害程度都会有所不同。对此,本文将会围绕SSp攻击原理的展开而深入浅出地进行剖析。
在深入剖析了SSp攻击之后,希望每一位读者都能够树立这样的信心:SSp攻击并不可怕,只要采取得当的防御措施,完全可以将SSp攻击拒之于门外。
日前,绿盟科技正式宣布,绿盟远程安全评估系统(原“极光”远程安全评估系统,简称NSFOCUS RSAS)针对Web应用安全检查的需求,隆重推出专业的Web应用扫描模块。
针对新型拒绝服务攻击,绿盟科技在发现攻击的两天内,即已开发出新的漏洞检测及防护算法,并且将该核心算法运用于绿盟科技全系列相关产品中……
从现在起,绿盟科技可以提前获得有关微软月度安全公告的信息以评估所造成的威胁,并为我们共同的客户提供更及时的保护。绿盟科技已经加入微软的MAPP(Microsoft Active Protections Program)项目,今后可以在微软每月发布安全更新之前获得漏洞信息,因此可以为客户提供更及时有效的保护。
近日,国家科技部公布了2008-2009年国家重点新产品计划立项项目评选结果,绿盟科技黑洞抗拒绝服务系统名列其中。列入国家重点新产品计划,表明项目的创新性强、技术含量高,拥有自主知识产权,市场前景广阔,是对行业共性技术有显著带动作用的高新技术产品。
自10月24日当天,绿盟科技对“Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)”第一时间做出紧急响应后,绿盟科技相继投入大量资源,对该漏洞和相关威胁进行了重点测试和持续分析。同时,绿盟科技运用“云安全体系”分布在全国范围内的安全服务器群,对互联网上在线主机进行大规模抽样评估,调查结果显示仍有大量主机没有及时更新补丁,可能遭受正在流行的利用此漏洞的蠕虫影响。
10月24日,绿盟科技发出安全警报,微软系列操作系统爆出2008年最大的安全漏洞(Windows Server服务RPC请求缓冲区溢出漏洞MS08-067),影响面包括Windows 2000、Windows Server 2003、Windows XP、Windows Vista等几乎所有主流微软操作系统。远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,因此该漏洞很可能造成类似2004年“震荡波蠕虫”、“冲击波蠕虫”的大规模蠕虫攻击。
日前,北京信息安全测评中心举办的“奥运信息安全应急保障技术支持单位答谢会”,在中裕世纪大酒店隆重召开。北京市信息办网络安全管理处毛东军处长和北京信息安全测评中心的相关领导,以及奥运信息安全应急保障技术支持单位等数十人出席了答谢会。