【安全研究】SkidMap挖矿木马研究
近日,安全狗威胁情报中心监测到互联网上有服务器感染了“Skidmap”挖矿木马。经研判,这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致的。虽然“Skid……
自主可控 | 安全狗加入UAPP 共建国产操作系统安全生态
9月23日,统信UOS主动安全防护计划(UAPP)·二期发布会暨生态伙伴授牌仪式在北京成功举办。 作为国内云安全CWPP领导厂商,安全狗也收到邀请出席此次活动并参与授牌仪式。 安全狗成立于2013年,……
重保专题 | 6招带你轻松扫除重保期间互联网资产安全风险
国庆假期来临、第二十次全国代表大会举办……今年的金秋十月在大家的期待中即将到来。然而,此类重要国家会议活动、节假日对于政府单位、国企、重点高校而言,却是需要异常警惕的时期。 因为这些组织单位自身的公信……
第一批!安全狗入选首批“网络安全能力评价工作组”成员单位
5月6日,中国信息通信研究院正式公布网络安全能力评价工作组(以下简称“工作组”)成员单位名单。 作为国内云安全CWPP领导厂商,安全狗也入选并成为首批成员单位。 安全狗成立于2013年,自成立以来就致……
资产清点如何做到可查可控可见
一、为什么要做资产梳理 面向互联网的系统暴露的信息越多,如端口、后台管理系统、与外单位互联的网络路径等信息,越容易被攻击者盯上。攻击者往往不会正面攻击防护较好的系统,而是通过一些单位机构自己都未记录或……
实力认可!安全狗入选《2022年中国网络安全市场全景图》多个细项
4月27日,第三方专业咨询机构数说安全发布了《2022年中国网络安全市场全景图》。 作为国内云安全CWPP领导厂商,安全狗也入选多个细分类别。 安全狗成立于2013年,自成立以来就致力于提供云安全领域……
云隙大揭秘|构建云原生环境下东西向流量管理的最佳实践
一、不得不说的云原生隔离性 不断创新的技术带来了一系列好处,例如自动化、敏捷性和效率,提高了公司的生产率。但是,随着新技术的到来,漏洞和安全威胁也随之而来。 集装箱化就是这种情况。尽管容器化已经存在了……
教你“动态清零”云主机安全威胁 云舟课堂第二期成功举办
4月21日,由安全狗主办的“云舟课堂 安全赋能”之合作伙伴培训第二期活动圆满收官。面对勒索病毒、挖矿病毒、合规基线面临的防护难点、攻防实战中出现的容易失陷点等众多主机安全威胁难题,安全狗多位资深安全专……
云眼大揭秘|攻防实战中如何让攻击者“原形毕露”
一、网络空间战中的入侵溯源 随着俄乌战争、哈萨克斯坦动乱等国际话题进入人们的视野,网络安全技术成为各国维护自身国土安全的“利刃”之一的同时也推动了各国重视和发展自身的网络攻防技术实力。 在攻防视角里,……
云甲大揭秘|容器运行时安全威胁该如何突围
一、行为模型的意义 近年来,随着企业应用云原生业务越来越多,容器运行威胁也越发频繁,这给企业带来的负面影响越来越大。容器运行时安全成为企业及云原生安全的重点关注问题。容器运行时作为容器全生命周期核心,……
重磅发布 | 安全狗下一代网站防篡改产品全面支持容器防篡改
一、云原生技术快速发展 近年来随着云原生的蓬勃发展,云/云原生技术正在影响各行各业的IT基础设施、平台和应用系统,也改变了行业开发、部署和运维软件产品的思维方式。 随着传统单体web应用进行云原生化升……
实力认可 | 安全狗荣膺优秀会员单位称号
近日,安全狗获得中国网络安全产业联盟(简称“CCIA”)颁布的“2021年优秀会员单位”荣誉。 据悉,CCIA依据成员单位在2021年期间做的支持工作与表现进行评估并给予对应表彰。安全狗在2021年期……
创新“多重奏” | 安全狗荣获CSA 2021 安全创新奖
3月9日,由云安全联盟大中华区举办的线上表彰会顺利开展。 作为国内云安全CWPP领导厂商,安全狗也收到邀请参与活动并且多项安全能力也获得认可。 安全狗成立于2013年,自成立以来就致力于提供云安全领域……
【安全研究】JavaAgent技术在内存马中的应用
JavaAgent技术简介 JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数,Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的……
硬核实力|安全狗技术研究论文入选中国科技核心期刊
近期,由安全狗CEO陈奋、技术副总裁陈荣有、海青实验室安全核心研究人员姚鸿富联合撰写的《针对机器学习webshell检测模型的对抗补丁研究》一文,经专家多轮严谨的评审和推荐,入选了《信息网络安全》增刊……
