根据绿盟科技统计，在云计算信息系统方面，VMware虚拟化系统共出现过222个漏洞，其中高危52个，过去一年内中披露了11个漏洞；全球最大的开源IaaS系统Openstack共披露了68个漏洞，过去一年就有14个漏洞，其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。面对这样的安全态势，绿盟科技结合多年与合作伙伴的实践经验，发布了下一代软件定义安全SDS白皮书。 白皮

本报告主要包括六部分内容。 第一部分为概述。 第二部分主要针对CNNVD收录漏洞情况，从数量增长、类型分布、危害等级、影响产品等方面进行了统计分析。 第三部分列举2015年全年漏洞数量统计排名靠前的重要厂商，对其主要产品的漏洞分布情况和发展趋势进行了对比分析。 第四部分对2015年漏洞问题较为突出的开源软件进行梳理和分析，筛选出危害级别较高、影响范围较广的十大漏洞。

此次《报告》主要聚焦数据中心云计算用户面临安全问题，包括高级持续威胁、定向Web应用攻击、面向系统的暴力破解以及主机恶意文件等四个方面。 同时，分享了2015年度互联网Web安全方面的研究和发现，重点对新型威胁——“撞库”攻击进行了分析，并发布撞库攻击预警。 #目录 - 1 执行摘要5 - 2 核心发现8 - 3 高级威胁 12 - Web 定向攻击 12

​过去一年来，中国的车联网技术正从观望阶段，转变成高速建设阶段，各大车厂都开始了车联网系统的设计、规划与开发。国内相关的车联网设备应运而生，汽车厂商对于车载智能化设备的应用开始普及。业界对智能汽车的安全性空前重视。 #2015 年汽车技术发展技术分析 - 车联网汽车分析 - 新能源汽车 - 智能网联汽车 - 互联网汽车 #汽车信息安全威胁分析 - 基础架构安全威胁分析 - 诊

国内金融行业面临的信息安全风险是全方位的，除传统互联网风险外，还面临新形势、新技术、新业态的安全风险挑战，正在经历着了来自黑客团体、经济犯罪、地下产业以及敌对国家等安全威胁。 在本报告中，我们看到无论保险、银行、证券或是新兴的互联网金融，2015年上半年，互联网安全漏洞的数量相比去年同期有爆发性增长。 而其中可能导致数据信息泄露、越权操作的安全问题在各大金融应用中都有明显表现。我们发现

这份《网站攻击生存手册》描述了当前网络空间包含的各种威胁，包括黑客和网络罪犯使用的攻击手法和工具。本手册详细说明了如何利用安全技术来保护网站免受攻击以及相关的操作程序。本手册还帮助你区分防护工作中的重点以及你可能忽视的一些安全技巧。 在阅读完《网站攻击生存手册》之后，相信大家能够充满自信地面对任何潜在的网络攻击，利用成熟的战略化解危机。 - 一、前言 3 - 二、网站应用安全状态 4