作者： safedog

近日，安全狗威胁情报中心监测到互联网上有服务器感染了“Skidmap”挖矿木马。经研判，这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致的。虽然“SkidMap”并非新型的病毒家族，但鉴于该病毒家族一直保持着较高的流行热度，且隐蔽性较高，海青实验室的研究人员对该挖矿木马进行研究与分析，并给出相应的应对方法与建议，以期减少用户受此类事件的影响。 一、概述...

9月23日，统信UOS主动安全防护计划（UAPP）·二期发布会暨生态伙伴授牌仪式在北京成功举办。 作为国内云安全CWPP领导厂商，安全狗也收到邀请出席此次活动并参与授牌仪式。 安全狗成立于2013年，自成立以来就致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商。 近年来，随着国际局势的紧张、各国之间的关系多变；同时，各...

国庆假期来临、第二十次全国代表大会举办……今年的金秋十月在大家的期待中即将到来。然而，此类重要国家会议活动、节假日对于政府单位、国企、重点高校而言，却是需要异常警惕的时期。 因为这些组织单位自身的公信力以及较高的社会影响力决定了其成为黑产组织们的下手对象。并且，由于社会影响面大、监管部门要求等因素，这些组织单位对重要时期安全事件的容忍度更低，安全部门的24H值守也成为了必备手段。 尽管如此，网络安...

5月6日，中国信息通信研究院正式公布网络安全能力评价工作组（以下简称“工作组”）成员单位名单。 作为国内云安全CWPP领导厂商，安全狗也入选并成为首批成员单位。 安全狗成立于2013年，自成立以来就致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商。  网络安全能力评价工作组 据悉，网络安全能力评价工作组是在工业和信息化...

一、为什么要做资产梳理 面向互联网的系统暴露的信息越多，如端口、后台管理系统、与外单位互联的网络路径等信息，越容易被攻击者盯上。攻击者往往不会正面攻击防护较好的系统，而是通过一些单位机构自己都未记录或防护不严的信息资产发动攻击。因此需要对单位机构资产进行梳理，资产梳理后可以确定主机漏洞、弱口令扫描、web应用漏洞、基线配置的目标，排查无备案、无管理、无防护的信息资产，收集信息资产开发端口服务，作为...

4月27日，第三方专业咨询机构数说安全发布了《2022年中国网络安全市场全景图》。 作为国内云安全CWPP领导厂商，安全狗也入选多个细分类别。 安全狗成立于2013年，自成立以来就致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商。 据悉，此次《2022年中国网络安全市场全景图》是数说安全通过对产品、解决方案、应用场景、...

一、不得不说的云原生隔离性 不断创新的技术带来了一系列好处，例如自动化、敏捷性和效率，提高了公司的生产率。但是，随着新技术的到来，漏洞和安全威胁也随之而来。 集装箱化就是这种情况。尽管容器化已经存在了数十年，但近年来云计算的革命性发展才真正推动了容器化的普及。据估计，现在有超过50％的《财富》100强公司依靠容器化来开发和部署应用程序。 尽管具有所有优点，但是容器化还带有一些漏洞，容器普遍寿命较短...

4月21日，由安全狗主办的“云舟课堂 安全赋能”之合作伙伴培训第二期活动圆满收官。 面对勒索病毒、挖矿病毒、合规基线面临的防护难点、攻防实战中出现的容易失陷点等众多主机安全威胁难题，安全狗多位资深安全专家与全国各地的安全人、合作伙伴等展开深入的在线探讨。在多方各抒己见、共同进步的同时，也为主机安全威胁难题提供了可行的解决思路与方案。 安全狗成立于2013年，自成立以来就致力于提供云安全领域相关产品...

一、网络空间战中的入侵溯源 随着俄乌战争、哈萨克斯坦动乱等国际话题进入人们的视野，网络安全技术成为各国维护自身国土安全的“利刃”之一的同时也推动了各国重视和发展自身的网络攻防技术实力。 在攻防视角里，因为进攻方的目标明确，而防守方无从得知进攻点会落在何处，所以进攻方会占据较多的主动性，而防守方则略显被动。作为防守方，很难知道攻击会在什么时候发生。在攻击发生的中、后期阶段，防守方如果没能及时发现、无...

一、行为模型的意义 近年来，随着企业应用云原生业务越来越多，容器运行威胁也越发频繁，这给企业带来的负面影响越来越大。容器运行时安全成为企业及云原生安全的重点关注问题。容器运行时作为容器全生命周期核心，负责管理容器运行的全阶段。而介于云原生业务、编排机制之间的容器所具有的短生命周期特点也成为攻击者的新目标，并且传统应对长生命周期资产的手段便不再适用。与之相应的是，镜像这类持久化资产则成为攻击者的另一...

一、云原生技术快速发展 近年来随着云原生的蓬勃发展，云/云原生技术正在影响各行各业的IT基础设施、平台和应用系统，也改变了行业开发、部署和运维软件产品的思维方式。 随着传统单体web应用进行云原生化升级部署后，一方面企业面临现有传统网站防篡改安全产品无法适配新的容器环境，无法有效阻止网页篡改事件发生。 除此之外，门户类网站等web应用因需要被公众访问而暴露于互联网上，很容易成为黑客的攻击目标。其中...

近日，安全狗获得中国网络安全产业联盟（简称“CCIA”）颁布的“2021年优秀会员单位”荣誉。 据悉，CCIA依据成员单位在2021年期间做的支持工作与表现进行评估并给予对应表彰。安全狗在2021年期间，不仅为CCIA提供大量的网络安全技术支持，并在产业动态专报工作组等日常工作中也结合公司旗下产品输出了稳定的安全能力，为联盟进言献策。 安全狗成立于2013年，自成立以来就致力于提供云安全领域相关产...

3月9日，由云安全联盟大中华区举办的线上表彰会顺利开展。 作为国内云安全CWPP领导厂商，安全狗也收到邀请参与活动并且多项安全能力也获得认可。 安全狗成立于2013年，自成立以来就致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商。 在当前，明处里的俄乌战争激战多回，暗处也涌现黑客势力产生多方网络攻击拉锯，而在我国的十四...

JavaAgent技术简介 JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数，Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的Agent文件，通过修改JVM传入的字节码来实现注入自定义的代码。采用这种方式时，必须在容器启动时添加jvm参数，所以需要重启Web容器。 JDK1.6新增了attach方式，可以对运行中的java进...

近期，由安全狗CEO陈奋、技术副总裁陈荣有、海青实验室安全核心研究人员姚鸿富联合撰写的《针对机器学习webshell检测模型的对抗补丁研究》一文，经专家多轮严谨的评审和推荐，入选了《信息网络安全》增刊。 此次安全研究论文的成功入选，是业界对安全狗技术研究实力的再次高度肯定。 《信息网络安全》 创刊于2001年，是由中华人民共和国公安部主管，公安部第三研究所、中国计算机学会计算机安全专业委员会主办，...