9月7日消息,国内领先的信息安全企业安恒信息宣布,安恒信息网站恶意代码云安全防治系统荣获了浙江省科技进步二等奖,这是继去年该项目获得了杭州市科技进步一等奖之后再次获得殊荣。
标签: 安恒
ISG 2015精彩纷呈 安恒信息“助跑”全程
日前,本届ISG竞赛的培训工作进入了最后环节,来自安恒信息的资深安全专家为参与本届竞赛的学员详细介绍了竞赛所使用的环境以及如何操作模拟试题。现场互动气氛热烈,安恒信息资深安全专家不断为大家解答各种技术难题。
人物印象:他如何打造信息安全“特种部队”
他在美国呆了7年,拿到了硕士学位,他的论文题目就是WEB安全。他是第一个登上全球最权威的网络安全大会——美国“BLACKHAT”演讲的中国人,主讲“攻”与“防”。2007年,他回国创业,2013年开始年销售额过亿。
CTF培训第四弹之神秘的逆向
7月29日,安恒信息CTF训练营课程培训进入第四天,感受了昨天的密码之美,今天的课程再次将学员带到了神秘的逆向技术。作为一名专业白帽子必备的技能,今天的培训课程再次吸引了学员们的浓厚的兴趣和求知欲。
CTF培训第二弹之白帽子是怎样炼成的
安恒信息资深讲师决定从基础着手,从讲解基础的专业术语开始,梳理出基础的扫描器渗透思路,让学员能更好的理解一些工具的可用性,比如SQLMAP等渗透常用工具。
Hacking Team移动智能设备入侵途径—WAP PUSH
WAP PUSH即WAP网络信息推送,黑客可在短消息中嵌入恶意链接,或直接用畸形数据对WAP PUSH服务发动攻击,结合政府级别的社工方法影响巨大。
Hacking Team分析(二) 沙箱对抗分析
在Hacking Team泄露的文件中含有不少后门、木马的源码,其中就包含有一些反虚拟机反沙箱的代码, 如scout-win-master中就涉及到了这类代码,主要由三部分组成,分别为: AntiCuckoo、AntiVBox、AntiVMWare。
Hacking Team 病毒测试环境分析
安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码,还发现了两个用于病毒安全性测试的源代码,分别是test-av-master和test-av2-master。从名字的命名来看,test-av2-master应该是第二个版本。
云安全联盟CSA:欢迎360和安恒加入CSA大家庭
6月份CSA迎来了两个来自亚太区的新会员 - 奇虎360和安恒!联盟君表示灰常开熏!*鼓掌* 6月初CSA CEO Jim Reavis先生和CSA亚太区总裁张润才先生去北京拜访了两位新成员~
安恒信息紧急提示:来自多个国家的僵尸网络感染攻击
几次攻击属于同一起攻击事件,是典型的来自国外黑客组织针对国内政府机构的攻击行为,目前已经确定的有至少三家以上的浙江省政府机构在遭受该类型的攻击。
威胁告警:大量ubnt设备被植入后门
本文详细阐述了:发现被黑客攻击、入侵行为分析、反攻黑客服务器、成功获取权限并完成取证的全部过程。这样的入侵现在也非常多,特别是针对特定系统的定向(但是“盲扫”)攻击。(网路游侠)
人民网:“网络神探”——白客比黑客更有挑战性
由于在信息安全领域技术创新上的成功实践,范渊被誉为“网络神探”,曾连续两年登上全球最权威的网络安全大会——美国黑帽大会讲台,成为首位登上这一舞台的中国人。
安恒紧急漏洞提示: phpMoAdmin存在远程代码执行漏洞
国外绰号为sp1nlock的黑客在MongoDB GUI管理工具phpMoAdmin上发现了一个远程代码执行零天漏洞,攻击者可以利用该漏洞劫持运行phpMoAdmin工具的网站。
安恒紧急漏洞提示: ElasticSearch存在远程代码执行漏洞
ElasticSearch爆出远程代码漏洞(CVE-2015-1427),该漏洞可造成远程代码执行,允许攻击者利用漏洞提交特制的HTTP请求,以root权限执行任意代码,危害较大,请广大用户注意。
安恒信息成功入选国家发改委信息安全专项
2月16日,国家发改委发布国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单。安恒信息面向电子银行的Web漏洞扫描系统产品产业化项目成功入选。