• 新闻资讯 技术研究
    • 青藤云安全:清除挖矿木马六大步骤
      随着云计算、大数据、AI智能时代的到来,数字科技进入企业发展时代。漏洞的出现总不能被避免,很容易被恶意利用,挖矿木马对网站安全带来了巨大威胁。青藤云安全表示,针对这些现象的发生,我们需要掌握检测倒挖矿木马之后的如何进行解决的技术。如何清除挖矿木马是各个企业需要掌握的一个新技能。
      2019-10-12
    • 青藤云安全为您解析挖矿进程清除实例
      据工业和信息化部网站消息,网络安全管理局近日发布《 2018 年第二季度网络安全威胁态势分析与工作综述》(以下简称“工作综述”),工作综述称,非法“挖矿”已成为严重的网络安全问题。面对挖矿带来的威胁,青藤云安全对此也进行了深入研究。本文带大家一起了解,挖矿进程如何进行清除。
      2019-10-12
    • 青藤云安全为你揭秘安全服务
      青藤云安全安全技术总监孙维伯坦言,讲到专业安全服务,其实安全服务就是通过专业的安全技术人员帮您解决专业的安全问题。过去在市场上会面临一个问题,就是传统的安全服务,如渗透测试,代码审计,应急响应等等,现在市场上已经非常多了。但是这个行业一直存在很大的问题,就是劣币驱除良币。服务是依靠专业的服务人员来进行实施,这就意味着不同的服务人员有不同的价格,专业人员的价格会比较高。但是这个市场存在恶意竞争的问题,价格低的人可轻易把价格高的人挤出项目。对于用户来说,虽然花了很少的钱,但同时也没有得到很好的服务。这样,服务就会做得越来越差,真正有能力做服务的人会被排除在外,所以针对这些问题我们的服务希望是能够有效地帮助用户去解决实际安全问题,给用户输出安全价值,做用户背后的安全专家。
      2019-10-11
    • 青藤云安全认为网络安全人员对在线威胁挖矿应有思考和认知
      青藤云安全认为,加密货币劫持(俗称恶意挖矿)是一种新兴的在线威胁,它隐藏在服务器或PC等设备上,并利用设备资源来“挖掘”加密货币。挖矿威胁尽管相对较新,但它已经成为最常见的网络威胁之一,很有可能成为网络世界下一个主要的安全威胁。
      2019-10-11
    • 青藤云安全:2019年网络安全5个重点事项
      2019年你最担心的网络安全问题是什么?根据安全研究中心Ponemon机构对来自美国、英国、德国、澳大利亚、墨西哥和日本6个国家的2,410位IT及网络安全界专家进行调查来确定他们在新的一年里网络安全和治理的首要任务。青藤云安全对调查结果进行了整理,希望能帮助企业安全从业人员在2019年的网络安全工作中有所侧重。
      2019-10-11
    • 青藤云安全谈云工作保护平台的发展历程
      青藤云安全作为云安全服务厂商,对云工作保护平台(Cloud Workload Protection Platform简称CWPP),也有了自己的研究和思考。自2016年到2019年连续四年Gartner的市场指南(Market Guide)分析报告中可以看出这四年里面的CWPP产品的定义、基本产品特性以及厂商都发生了很大的变化,同时云安全炒作曲线(Hype Cycle)也完成了从膨胀期到幻灭期的周期。在每年的云安全最酷厂商(Cool Vendor)中也不断有CWPP厂商的加入,让这个领域的厂商越来越多。
      2019-10-11
    • 青藤云安全连续三年进入Gartner全球云安全市场指南
      2019年4月8日,世界知名IT研究和分析机构Gartner发布了今年的全球云安全市场指南(Market Guide for Cloud Workload Protection Platforms)。青藤云安全与微软、McAfee、赛门铁克等国际知名安全公司并列,第三次成功登上了此次指南。
      2019-10-11
    • 青藤云安全:Struts2漏洞爆发后,与黑客的一次正面交锋
      黑客不是通过在服务器端执行命令的常规方式进行反弹,一定是有其它资产存在漏洞,被黑客利用了。为找到根本原因,我通过青藤资产清点工具对该主机上运行的资产(如虚拟机、web站点、web服务、web框架等)进行全面了解,发现该服务器上存在Struts 2的Web框架,凑巧的是该版本正好存在S2-045漏洞。
      2019-10-10
    • 青藤云安全张福:有诗与远方也有眼前的担当
      他曾立志当一名顶级黑客,后来发现这条路走下去会失去太多。他成为一名安全从业者,薪资与职位不断高升,2014年的一次意外让他看清了自己的内心,舍弃百万年薪卖房创业。 他是青藤云安全创始人&CEO张福,一个有诗与远方的追梦人,一个有眼前担当的创业者。
      2019-10-10
    • 青藤云安全为地震系统撑起主机安全之伞
      天津市地震局在信息化系统安全性方面最核心的诉求就是确保数据的安全性。与此同时,地震局自身并不是专业的网络安全企业,尤其在主机安全等方面面临诸多挑战。所以,天津市地震局最终选择采用青藤云安全的产品及方案,以应对日趋严峻的安全威胁。
      2019-10-10
    • 青藤慧眼·入侵检测系统揭秘
      讲到入侵检测,我相信安全人员会非常头疼,因为我们现在已经有非常多的入侵检测类的产品,比如IPS,IDS,WAF等等。一个1000人左右中等规模企业的安全负责人,可能每天要收到数百甚至是数千条的告警。他的工作就要从数百数千条告警当中抽出一条或两条最有效的数据,往往这个时间会变得非常的漫长,而且会增加非常多的工作量,并且这些入侵告警并不都是有效的。同时,一个专业的黑客入侵,他在已经了解了安全产品的规则之后,很可能会绕过他,并不会发生有效的告警。
      2019-10-09
    • 青藤万相·主机自适应安全平台揭秘
      青藤云安全CEO张福为大家介绍青藤新一代主机自适应安全产品-青藤万相。青藤万相这个产品是青藤的安全团队和研发团队历时四年打造而成,凝结了我们在安全上的研究和积累。
      2019-10-09
    • 青藤云安全助力企业满足监管要求的合规建设
      青藤云安全:对于企业而言,合规是安全防护中最重要的基础工作。合规基线是信息系统必须满足的最低安全要求。安全建设往往需要在所付出的成本与所能够承受的风险之间进行平衡, 而合规基线正是这个平衡的分界线。如果满足不了最基本的安全需求, 也就无法承受由此带来的安全风险。如今,合规基线己经成为安全建设的首要步骤, 同时也是进行安全评估、解决安全问题的先决条件。
      2019-10-09
    • 青藤云安全:合规基线如何为安全人员“镇痛止疼”
      青藤云安全:漏洞可能是危害最严重的风险,所有安全人员一旦发现漏洞都会尝试所有方法来修复它,比如打补丁、软件升级等,显然打补丁是解决漏洞的最佳办法。然而,并非所有情况安全人员都会在第一时间通过打补丁完成漏洞修复,比如(1)软件供应商还没有发布补丁;(2)在客户的IT环境中,修复该漏洞的优先级并不高,具体修复安排还在排队中。
      2019-10-09
    • 青藤云安全:持续监控才能精准高效提升系统漏洞检测能力
      青藤云安全表示,错误配置、新型漏洞等风险每天都会出现,它们会将主机的脆弱性彻底暴露给黑客。当然所有安全人员所期待的理想状态是安全可以量化,并且能够自动识别和预警任何风险,保护关键应用程序、确保数据完整性以及可用性不受影响。而持续监控正是实现这一目标的关键举措。
      2019-10-09

开始免费试用青藤产品

申请试用
免费试用
咨询
热线
400-188-9287
青藤官方热线电话服务