实至名归 | 悬镜安全强势引领《2022年中国网络安全市场全景图》开发安全领域
近日,网络安全垂直领域智库平台“数说安全”正式发布了《2022年中国网络安全市场全景图》(以下简称“全景图”)。悬镜安全凭借独创的覆盖敏捷安全、软件供应链安全、云原生安全等新兴应用场景的第三代DevSecOps智适应威胁管理体系,强势引领开发安全、应用安全测试(AST)、运行时应用程序自保护(RASP)等七大细分领域。 凭借悬镜夫子安全开发赋能平台,位居开发安全领域第一。 凭借悬镜灵脉IAST灰盒...
直播回放 | 周幸:开源治理实践如何实现自动化和智能化落地
“网安强中强”2022(第二届)数字安全创新实践直播大赛自2022年4月18日起正式启动。悬镜安全技术合伙人周幸接受了主办方安在的特邀,于4月19日做客直播间,以“开源治理实践如何实现自动化和智能化落地”为主题,分享了悬镜在开源治理方面的实践经验以及成熟的落地解决方案,在直播间和用户交流群中引起了热烈的讨论。以下为直播分享实录。 一、开源安全背景和现状 首先,众所周知,现在的企业正大...
汽车安全引入沙盒监管,腾讯助力车企构建主动式安全防护体系
4月1日,国家市场监管总局、工业和信息化部、交通运输部、应急管理部、海关总署五部门联合发布了《关于试行汽车安全沙盒监管制度》的通告,共同启动汽车安全沙盒监管试点工作,以完善汽车新技术、新业态、新模式安全监管方式。 沙盒,原本是一个计算机用语,通过限制应用程序的代码访问权限,为一些来源不可信、具备破坏力或无法判定程序意图的程序提供试验环境。汽车沙盒监管制度,是采用目录清单制对车辆使用过程中的前沿技术...
创新驱动!世平信息荣获网信自主创新尖锋企业
4月19日,第五届关键信息基础设施自主安全创新论坛-纪念习近平总书记“4.19”讲话发表六周年活动暨《2021网信自主创新调研报告》发布仪式正式拉开序幕,会上对“网信自主创新尖锋企业”获奖成员进行了表彰,世平信息凭借强劲的创新能力和丰硕的研发成果,成功入选“数据安全领域自主创新尖锋企业”行列。 “网信自主创新尖锋企业”推选活动由网信自主创新调研报告编委会组织开展,旨在展示网信企业自主创新实力,推选...
不负担当!世平信息连续两年收获网信自主创新调研报告编委会感谢信
4月19日,《2021网信自主创新调研报告》(以下简称《报告》)正式发布,世平信息作为参编单位之一,积极配合《报告》编写的顺利完成,同时也借此机会将公司多年来在数据安全领域的技术创新、研究成果和实践经验进行了总结分享,对于加快数字经济发展、促进数据安全产业生态建设具有十分重要的意义。 鉴于为《报告》编写工作做出的卓越贡献,世平信息再次收获了来自网信自主创新调研报告编委会的感谢信! 在落实十四五规划...
Okta结束Lapsus$黑客事件调查:攻击持续25分钟 仅两个客户受到影响
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbury 写道,公司内部安全专家已携手一家全球公认的网络安全企业开展了彻底调查,现能够得出如下结论 —— 该...
指令集自主之后 国产CPU龙芯将开发自主编程框架:明后年推出
2021年推出了国产CPU龙芯系列的龙芯中科公司推出了自主的指令集架构LoongArch,现在龙芯中科董事长胡伟武在演讲中透露龙芯将开发自主的编程框架,预计在明年后推出。 据官方公众号消息,4月19日,第五届关键信息基础设施自主安全创新论坛上,胡伟武表示我国不可能基于国外指令系统建设自主信息产业生态。 龙芯中科于2021年正式发布了自主指令系统架构LoongArch,已经通过权威机构系统的知识产权...
俄乌冲突引发顾虑 五眼网络安全部门建议盟友增强关键基础设施防护
以美国为首的“五眼”网络安全部门,刚刚向其盟友(包括英国、加拿大、澳大利亚和新西兰)发出了关键网络基础设施的维护警告。美国家安全局(NSA)给出的理由是 —— 受俄罗斯支持的黑客组织,或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕,并遵循联合咨询中提当过的缓解措施,以增强 IT 和 OT 网络。 (来自:CISA) 周三的联合公告,建立在 FBI、CISA 和...
云眼大揭秘|攻防实战中如何让攻击者“原形毕露”
一、网络空间战中的入侵溯源 随着俄乌战争、哈萨克斯坦动乱等国际话题进入人们的视野,网络安全技术成为各国维护自身国土安全的“利刃”之一的同时也推动了各国重视和发展自身的网络攻防技术实力。 在攻防视角里,因为进攻方的目标明确,而防守方无从得知进攻点会落在何处,所以进攻方会占据较多的主动性,而防守方则略显被动。作为防守方,很难知道攻击会在什么时候发生。在攻击发生的中、后期阶段,防守方如果没能及时发现、无...
动态 | 悬镜安全研发管理体系通过CMMI3国际认证
近日,经过CMMI权威认证机构的严格审核和评估,悬镜安全研发管理体系顺利通过CMMI3国际权威认证,进一步验证了公司在前沿安全技术创新研究、大型软件敏捷研发迭代、产品服务高质量规模化应用等方面均具备国际化领先水平。 CMMI:软件领域国际市场的“通行证” CMMI(Capability Maturity Model Integration)即软件能力成熟度模型集成,由美国卡内基梅隆大学软件工程研究...
专家有料 | 张祖优:腾讯云DevSecOps实践与开源治理探索
近日,CIS2021网络安全创新大会DevSecOps应用与技术专场在上海成功举办。本次专场由DevSecOps敏捷安全领导者——悬镜安全的创始人兼CEO子芽出品,聚焦DevSecOps的技术发展和应用实践。会上,多位专家结合自身研究或业务进行了主题演讲和圆桌论坛,精彩纷呈。其中,腾讯云产品安全负责人、腾讯安全云鼎实验室安全总监张祖优分享了腾讯云在DevSecOps以及开源治理方面的实践经验,以下...
![最近,小编发现一些用户电脑上的软件变成了._cache_ude,而正常状态下的软件显示是ude,如下图所示:synaptics.exe蠕虫病毒那这两个应用程序有什么区别呢? “ude”就是一个普通的应用程序,双击即可运行使用。“._cache_ude”是被Synaptics.exe感染的病毒文件。Synaptics.exe是蠕虫木马,具有感染性,其属于蠕虫类感染性病毒。如果软件名前有 ._cache 的话,就说明你的程序已经被病毒Synaptics.exe感染了。感染性病毒Synaptics.exe有什么特点? 1. 行动轨迹(并行操作不分先后): 一是:其在C:ProgramDataSynaptics创建原始病毒文件夹,内含“WS”子文件夹(为空)和“Synaptics.exe”文件(大小:754KB)。Synaptics.exe病毒二是:其在C:用户***AppDataLocalTemp中,释放文件“qk3296d7.exe”(大小:753KB,CRC32:7EB2AB4D)。Synaptics.exe病毒2. 病毒感染特点: ① 运行第一次感染的可执行程序,并使用其感染程序图标,其后随着使用者运行感染程序而改变。② 可执行程序被感染后,右键属性后发现“描述”内容被改变为:“Synaptics Pointing Device Driver”。③ 被感染文件首次执行时会在同文件夹内新产生一个和感染文件同名且前缀为:“._cache_”的病毒文件。④ 系统被感染后,对任何插入的U盘,都会被病毒搜索到,并立即采取遍历可执行文件的方式感染。成为新的感染源,使用者在不知不觉中,只要在其它电脑上运行U盘中的程序,就会感染其它电脑。⑤ 病毒只感染可执行文件,无法感染压缩文件。⑥ 病毒首次在硬盘或U盘被触发传染时,硬盘灯或U盘指示灯会狂闪(说明在病毒在疯狂感染文件,也就是写文件的过程),同时会莫名弹窗提示文件没有权限,这可能是病毒Bug,也是提醒我们系统已经异常的警报。⑦ 其在注册表中创建2个启动项:[HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregmydesk] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="mydesk" "hkey"="HKCU" "command"="C:\Users\WWH\Desktop\mydesk 1.0.7.0\mydesk.exe" "inimapping"="0" "YEAR"=dword:000007e4 "MONTH"=dword:00000004 "DAY"=dword:00000002 "HOUR"=dword:00000017 "MINUTE"=dword:0000001e "SECOND"=dword:0000001e[HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregSynaptics Pointing Device Driver] "key"="SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" "item"="Synaptics Pointing Device Driver" "hkey"="HKLM" "command"="C:\ProgramData\Synaptics\Synaptics.exe" "inimapping"="0" "YEAR"=dword:000007e4 "MONTH"=dword:00000004 "DAY"=dword:00000002 "HOUR"=dword:00000017 "MINUTE"=dword:0000001e "SECOND"=dword:0000001e3. 处理方法: ① 先删除病毒的自启动项(其在注册表中创建的2个启动项,上文⑦中所示)。② 再删除病毒本体及复制体文件及文件夹(上文行动轨迹中所示的文件及文件夹)。③ 用火绒全盘查杀,并重新启动系统,再次全盘查杀。【注意:第一遍全盘查杀后一定要重启电脑,然后不要开启任何软件再查杀一遍】④ 最后系统正常,删除火绒隔离区内的备份的病毒文件。4. 感染性病毒简介 ① 感染型病毒,就是将自身隐藏在其它执行程序中,达到传播和作恶目的。只要被感染的程序运行,病毒也就跟着激活了。病毒和被感染的程序就像宿主和寄居的关系,只要不破坏宿主,用户就很难发现程序确实中毒了,病毒也得以继续隐藏、作恶,比如窃取你的上网信息、回传系统信息、开后门下载其它病毒等等。更可恶的是,还能继续感染电脑上其它可执行的程序,影响甚大。② 感染型病毒具备寄生性、传染性、潜伏性,隐蔽性、破坏性、可触发性等等各种特征,确保不让用户发现还能做坏事。③ 如若没有特殊要求,尽量还是安装一个杀毒软件。](https://www.youxia.org/wp-content/uploads/2022/04/1650302989.jpg "警惕!蠕虫病毒Synaptics.exe可能正在感染你的电脑"){kind=small}
警惕!蠕虫病毒Synaptics.exe可能正在感染你的电脑
最近,小编发现一些用户电脑上的软件变成了._cache_ude,而正常状态下的软件显示是ude,如下图所示: 那这两个应用程序有什么区别呢? “ude”就是一个普通的应用程序,双击即可运行使用。 “._cache_ude”是被Synaptics.exe感染的病毒文件。Synaptics.exe是蠕虫木马,具有感染性,其属于蠕虫类感染性病毒。如果软件名前有 ._cache 的话,就说明你的程序已经被...
检查电脑是否感染 Synaptics 蠕虫木马
检查木马 1、打开显示 “系统隐藏文件” 2、是否存在:C:\ProgramData\Synaptics\Synaptics.exe 3、C 盘所有 exe 文件将会被植入木马,特征如下 清除木马 1、下载火绒杀毒:https://www.huorong.cn/ ,对全盘进行病毒查杀。 2、删除开机启动项:运行任务管理器禁止开机启动项,也可以使用火绒安全清除开机启动项。 3、对接收文件、下载文件进...
比武竞赛实战演练,填补网络安全人才缺口
网络安全竞赛是发现和培养人才最有效的解决方案。网络安全竞赛能够选拔出优秀的网络安全人才,从而加以引导,增强人才储备力量,为建设国家网络安全发挥重大作用。 美国、中国、欧盟、俄罗斯、日本、韩国等国家多年来相继举办国际网络安全竞赛。其中,亚洲第一、全球第二的XCTF国际网络攻防联赛(简称XCTF),是全球网络安全领域著名的赛事,是由国家创新与发展战略研究会主办,赛宁网安总体承办的亚洲最大攻防联赛。 随...
昂楷科技完成新一轮战略融资 | 由奇安信独家投资
近日,国内领先的数据安全治理解决方案供应商深圳昂楷科技有限公司(以下简称“昂楷科技”)宣布完成安全行业龙头企业奇安信(688561)网络科技有限公司(以下简称“奇安信”)的战略投资。 奇安信集团副总裁陈华平先生认为 网络安全产业正在迎来重大发展机遇期,“十四五”期间是网安产业发展爆发期,外部网空环境的安全需求,我国数字化发展的需要,《“十四五”规划》和《数据安全法》、《个人信息保护法》、《关基保护...
