游侠安全网

在全球权威IT研究与顾问咨询公司Gartner发布的2021年《Web应用防火墙魔力象限》报告中，安恒信息被荣誉提及。 　　自2008年Web应用防火墙正式发布以来，安恒信息始终基于客户需求进行产品的打磨，不断迭代创新。安恒信息新一代智能Web应用防火墙实现五大引擎协同合作，为客户提供更加专业化、智能化、实战化的安全能力。 核心功能：“五大引擎”协同合作 安恒信息新一代智能WAF采用“五大引擎”协...

2021年11月19日，由安世加主办的“EISS-2021企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以“直面信息安全挑战，创造最佳实践案例”为主题，总共吸引了近350位来自各行业的企业安全负责人，安全专家出席。 本届峰会是安世加在上海连续举办的第六次峰会，峰会通过数据应用合规路径探索、中通零信任实践及未来畅想、安全趋势新常态等新颖热议的话题对当下安全行业的发展进行了深入的分析与...

12月9日晚，Apache Log4j2组件被曝出存在一个在野利用的高危漏洞。攻击者可以利用该漏洞，在未授权的情况下获取目标服务器的控制权限，操作门槛极低，危害程度极大，堪称“核弹级”漏洞。 Apache Log4j2是一个基于Java的日志记录工具，是目前最优秀的Java日志框架之一，被大量用于业务系统开发，因此几乎所有科技企业，包括京东、百度、苹果等巨头都成为该Log4j2远程代码执行漏洞的受...

apache官网发布了Log4j2的漏洞修复方案，大致是这么说的 log4j团队注意到了安全漏洞CVE-2021-44228，这个问题已经在Log4j 2.15.0版本里修复了。 Log4j’s JNDI支持没有限定哪个名字可以被用，一些协议是非安全的，可能会被允许远程代码执行。log4j现在限制了只有java、ldap和ladps可以使用此协议，并且限制了ldap协议只能在本地访问java的私有...

漏洞原理 log4j2版本 < log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x<=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇：https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境 把受影响的jar包拖进随手建立的一个java项目，这里部署jar包步骤就不写了，网上一...

漏洞公告 近日，安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞，经验证，该漏洞允许攻击者在目标服务器上执行任意代码，可导致服务器被黑客控制。由于Apache Log4j 2应用较为广泛，建议使用该组件的用户尽快采取安全措施。 一、影响范围 漏洞影响版本：2.0 安恒信息应急响应中心已验证该漏洞的可利用性： 二、漏洞描述 Apache Log4j 2是一个基于Java的日...

你的电脑或者手机还装有三方杀毒软件吗？ 在众多杀软厂商中，Bitdefender（比特梵德）可谓一个响亮名字，除了自己做安全软件，还为360、腾讯、微软等提供技术支持。 日前，有媒体报道称，Bitdefender给用户发邮件称，即将对旗下免费版杀软（Bitdefender Antivirus Free Edition）停止支持。 具体来说，2022年1月1日后关停，但为了方便用户迁移到新杀软，技术...

写在前面 上周，由中国网络安全产业联盟（CCIA）主办，默安科技承办的“新形势下的软件供应链安全探索与实践”线上技术沙龙成功举办，反响热烈。默安科技特此推出软件供应链安全方案专题，欢迎业内人士交流。  沙龙PPT获取方式 “默安科技”公众号对话框回复“供应链安全”获取下载链接。   从近年的重大安全事件、实战攻防演练中可以看出，软件供应链攻击已成为突破业务防线的新路径之一，所利用的风险很...

2021 INSEC WORLD 成都·世界信息安全大会将于12月14-15日在成都香格里拉大酒店召开。 大会以“数字经济 安全为钥”为主题，邀请中央网信办、中国工程院、欧洲科学院等重磅单位专家作主旨演讲。 大会重点关注金融科技安全问题，特设“金融科技安全”主论坛及“金融行业（银证保）安全”分论坛。默安科技将在分论坛中分享“开发安全体系的建设与最佳实践”。 大会还联合默安科技推出「深度解析：欺骗防...

2021年12月6日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》（第三版）。本次发布的产业全景图最终展示87个细分安全领域，为企业安全建设及产品选型提供参考。   默安科技出色全面的产品与技术能力，入围安全开发、欺骗诱捕、APT高级威胁检测、漏洞检测与管理、云原生安全、云主机安全等17个细分领域，在新兴网络安全厂商中表现突出...

随着数字经济时代的到来，上云成为了企业的必修课。而在云环境下，企业面临着更加严峻的数据安全、漏洞防护及云上资产梳理问题。轰动全球的Capital One上亿信用卡数据泄露、五角大楼Tb级机密文件泄露、5亿份Facebook个人资料泄露等事件，更是引起了行业对网络边界安全的广泛讨论。 云防火墙是企业做好边界防护、实现安全上云的第一道安全门户，在安全运营大行其道的时代，部署云防火墙逐步上升为企业的刚性...

11月30日，2021年农信系统网络安全竞赛决赛成功举行。来自全国30家省级农信机构（含农商银行）和农信银资金清算中心（以下简称农信银）共31支参赛队伍、93名选手同场竞技。经过6个小时的激烈鏖战与精彩比拼，浙江联社脱颖而出，拔得头筹，荣获网络安全技能竞赛团队一等奖。 本次网络安全竞赛决赛通过线上方式进行，竞赛内容紧密结合当下网络安全现状，采用人机攻防模式，为每支参赛队伍分配独立靶机，选手通过检测...

2021年12月6日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》（第三版）。北卡科技凭借自身优质的安全产品、技术以及良好的企业创新和发展实力，入选移动安全、物联网安全两大模块三个细分领域。 相较第二版，CCSIP 2021全景图第三版对原有19个安全模块及80个细分领域的厂商收录进一步调整优化，《CCSIP 2021中国网络安全产业全...

据The Hacker News网站报道，一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。 CryptBot是一种信息窃取程序，能够获取浏览器cookie、加密货币钱包、信用卡凭证，并从受感染的系统中捕获屏幕截图。研究人员分析发现，该恶意程序由CypherIT 打包程序进行包装，可混淆安装程序以防止其被安全软件检测到。然后，此安装程序会启动一...

12月6日消息，据外媒报道，加密货币交易所BitMart遭遇黑客入侵，约有1.5亿美元的加密货币被盗。 区块链安全和数据分析公司PeckShield是最早注意到BitMart可能已被黑客入侵的公司之一。 据悉，攻击发生在美国当地时间周六晚些时候，涉及以太坊和币安。截至目前，钱包是如何被破坏的尚不清楚。 BitMart表示，这次攻击是一次大规模的安全漏洞。被攻击的两个钱包只是BitMart上的一小部...