香港正版挂牌-资料免费精选

研究报告

搜索

2018物联网安全年报
2019-03-04

报告执行摘要随着物联网的不断发展，物联网安全也被越来越多的人所关注。我们于2016年发布《物联网安全白皮书》，进行物联网安全的科普介绍；并于2017年发布《2017物联网安全年报》，关注物联网资产在互联网上的暴露情况、设备脆弱性以及威胁风险分析。今年，我们持续深入研究物联网资产和威胁：在资产方面，我们关注如何更精准地刻画暴露在互联网上的物联网资产分布情况；在威胁分析方面，我们将重点类别的物联网资产关联从

更多
2018 BOTNET趋势报告
2019-03-04

报告执行摘要破浪前行的互联网巨轮之上，威胁以各种各样的形式潜伏其中。作为互联网领域持续时间最长的威胁形式之一，Botnet

更多
2018DDoS攻击态势报告
2019-02-27

报告执行摘要2018年，得益于互联网的快速发展，以及云计算、大数据、人工智能、物联网和工业4 0等技术与概念的落地，变革的触角伸向了网络空间和现实世界的各个角落，无时无刻不影响着人民的生活、商业的发展和国家的实力。在技术高速革新的背景下，网络空间面临的威胁，也在随之改变和升级。技术环境和产业环境在变，攻防战场在变，网络攻击的手段和强度在迭代更新，DDoS攻击从未缺席。在2018年2月，一次针对DNS服务

更多
IP团伙行为分析
2019-01-30

根据《香港正版挂牌2018年上半年网络安全观察》报告，“惯犯承担了40％的攻击事件，其中僵尸网络活动和DDoS攻击是惯犯们的主流攻击方式。

更多
智能设备安全分析手册
2018-12-24

近年来，曾经只能在电影中看到的场景逐渐在我们生活中发生。清晨起床时间，窗帘缓缓打开，卧室自动播放起床音乐，同时夜间安防系统自动撤防。

更多
2018香港正版挂牌容器安全技术报告
2018-11-12

近年来，云计算的模式逐渐被业界认可和接受。但简单地将主机、平台或应用转为虚拟化形态，并不能解决传统应用的升级缓慢、架构臃肿、无法快速迭代等问题，云原生（Cloud Native）的概念应运而生。

更多
2018上半年网络安全观察
2018-08-22

近年来，安全事件逐渐成为媒体的宠儿，尤其是个人信息泄露、银行资金窃取和IoT 设备的攻击利用事件牵动着众人的眼球。在公众关注度方面，从近两年的百度指数就能看出

更多
2017物联网安全年报
2018-04-12

随着传感、计算、通信和云计算等技术的成熟，物联网应用在各行业得到了越来越多的部署。IT咨询机构Gartner预测，自2015年至2020年，物联网终端年均复合增长率为33%

更多
2017Botnet趋势报告
2018-04-11

Botnet一直以来都是互联网环境中不可忽视的危害。作为一种常见的恶意程序，它具有较强的隐蔽性，兼具蠕虫、木马的特征。Botnet程序能够通过漏洞或者其他脆弱性获取目标主机的控制权，可以窃取目标主机中的信息或者操纵目标进行网络攻击。

更多
2017DDoS与Web应用攻击态势报告
2018-04-11

基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式，深刻地影响着网络世界的变革。在这样的大背景下，网络安全面临的威胁也在不断变化与升级。

更多
2017网络安全观察
2018-04-11

2017 年，在我们持续监控的超过 390 万个攻击源中，大约 20%的恶意 IP 曾对多个目标进行过攻击，0 39% 的攻击源对 90% 的攻击事件负责。对这些“惯犯”的针对性跟踪、分析、画像、对抗等可以有效地提高安全防护的效率和效果，相应地，“惯犯”覆盖也将成为最为核心的威胁情报能力之一。

更多
2017金融科技安全分析报告
2018-03-29

在 2017 年 8 月 22 日，世界经济论坛发布了报告《超越金融科技:全面评估金融服务的颠覆潜力》。该报告涵盖了数百位金融、科技领域专家的访谈内容，旨在探索创新对全球金融生态系统的影响。

更多
2017年反序列化漏洞年度报告
2018-01-24

2017年OWASP发布了新的十大web漏洞威胁，其中A8:2017就是不安全的反序列化，A9:2017-使用含有已知漏洞的组件也和反序列化紧密相连，这是因为在Java开发中很多代码都依赖于第三方组件

更多
Meltdown和Spectre处理器漏洞威胁处置建议
2018-01-11

漏洞摘要 2018年1月4日，漏洞爆出后，研究人员也陆续发布各种检测POC，相关操作系统厂商以及浏览器支持厂商也陆续发布修复补丁，详情参照漏洞补丁更新章节利用Meltdown漏洞，低权限用户可以访问内核的内容

更多
DedeCMS最新版任意用户密码修改漏洞分析
2018-01-11

综述2018年01月09日，Dedecms官方更新了DedeCMS V5 7 SP2正式版，后续在10日有网友爆出其存在任意用户密码重置漏洞。攻击难度：低。危害程度：高。

更多
【处置手册】GoAhead httpd2.5 to 3.5 LD _ PRELOAD远程代码执行漏洞
2017-12-20

内容介绍一漏洞概述今日，GoAhead Web Server被爆出在3 6 5之前的所有版本中存在一个远程代码执行漏洞（CVE-2017-17562）。该漏洞源于使用不受信任的HTTP请求参数初始化分叉CGI脚本环境

更多
2017 物联网安全研究报告
2017-12-05

在“互联网 +”时代，物联网发展迅猛，正加速渗透到生产、消费和社会管理等各领域，物联网设备规模呈现爆发性增长趋势，万物互联时代正在到来。

更多
新型ICS攻击框架“TRITON” 导致工业系统运营中断技术分析与
2017-11-29

综述最近一起针对关键基础设施的攻击事件中，攻击者通过部署恶意软件来操作工业安全系统。目标系统为工业流程提供了紧急关闭功能。相关证据表明，攻击者在研发破坏物理装置功能的过程中

更多
Weblogic WLS组件漏洞技术分析与防护方案
2017-11-23

综述近日，香港正版挂牌应急响应团队也陆续接到来自金融、运营商及互联网等多个行业的客户的安全事件的反馈，发现Weblogic主机被攻击者植入恶意程序

更多
【技术分析与防护方案】GoAhead httpd/2.5 to 3.5 LD_PRELOAD 远程代
2017-11-20

综述 GoAheadWeb Server在3 6 5之前的所有版本中存在一个远程代码执行漏洞（CVE-2017-17562）。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境，并且会影响所有启用了动态链接可执行文件（CGI脚本）支持的用户。

更多