网络安全等级保护:测评机构业务范围和工作要求及风险控制
有效的管理,对网络安全等级保护工作的开展,其实是非常有必要的。等级测评体系的建设主要包括测评机构的建设和规范管理,以及测评人员和测评活动的规范和管理。测评机构自然是由测评人员以一定组织形式,组成的一个机构。对机构的管理,一定程度上是对一个整体的管理,这个是针对法人的;而针对测评师的管理,则是具...
- 38阅读
- 24阅读
用于攻击俄罗斯组织的新型 Woody RAT 恶意软件
作为鱼叉式网络钓鱼活动的一部分,一个未知的威胁行为者使用新发现的远程访问木马Woody RAT以俄罗斯实体为目标至少一年。 据称,高级自定义后门通过以下两种方法之一传递:存档文件和利用 Windows 中现已修补的“Follina”支持诊断工具漏洞 ( CVE-2022-30190 ) 的 Mic...
- 13阅读
重磅亮相|国内首期内存安全技术研讨会即将召开
2022年是党的二十大召开之年,是实施“十四五”规划承上启下的重要一年。为贯彻落实中共中央宣传部近日印发的《关于迎接党的二十大胜利召开组织开展“强国复兴有我”群众性主题宣传教育活动的通知》,中关村网络安全与信息化产业联盟(以下简称“联盟”)组织举办“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系...
- 22阅读
朝鲜黑客使用恶意浏览器扩展来监视电子邮件帐户
一个与朝鲜利益一致的威胁行为者一直在基于 Chromium 的网络浏览器上部署一个恶意扩展程序,该扩展程序能够从 Gmail 和 AOL 窃取电子邮件内容。 网络安全公司 Volexity 将恶意软件归咎于一个名为 SharpTongue 的活动集群,据说该集群与一个公开称为Kimsuky的对抗性...
- 24阅读
十大企业数据安全优秀实践
企业必须从源头保护有价值的数据以防止泄露。但是,由于数据是跨用户、网络、云平台和设备创建和驻留的,因此需要付出大量的时间和精力来保护它。网络安全是一个不断变化的目标,企业可能每天都要面对久经考验的真实威胁和对手。从勒索软件攻击和恶意内部人员到意外滥用和民族国家行为者,网络威胁有多种形式。 企...
- 24阅读
网络安全漏洞管理的探索与实践
漏洞是信息化时代不可避免的问题,必须正视问题所在并做好管理。战国时期的经典故事《扁鹊见蔡桓公》告诉人们,要正视自身的隐患,不可讳疾忌医。如果在初期就将隐患及时根除,所付出的工作就是“汤熨之所及也”,以较小的付出来清除隐患,继而避免风险的进一步发展。对于如何化解风险,习近平总书记在《关于〈中共...
- 28阅读
防止勒索软件攻击数据的十种方法
勒索软件是一种恶意软件,它将锁定访问或加密企业网络上的文件,直到受害方支付赎金。虽然IT经理在过去最担心勒索软件攻击可能会关闭企业的计算机网络,并对业务运营产生负面影响,但他们越来越害怕数据泄露,这也称之为双重勒索策略。勒索软件如今已成为企业和组织面临的重大问题。自从2018年以来,勒索软件...
- 21阅读
攻防演练 | 实战加分,安芯网盾实时帮您轻松应对哥斯拉Webshell魔改
近日,安芯网盾安全团队分析了一个从实战中拿到的样本,分析发现该样本是基于“哥斯拉Webshell”进行魔改的内存马,安芯网盾内存保护可实时帮您轻松应对哥斯拉Webshell魔改。 自2020年开始,内存马也成为攻防演练中RT手里的“王牌手段”。 攻击方通过操纵漏洞利用程序、合法工具、宏和脚本,可以破...
- 14阅读
安芯网盾再次入选《CCSIP 2022中国网络安全产业全景图》多个细分领域
7月21日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》(第四版)。 安芯网盾凭借优秀的技术实力,成功入选主机安全/EDR、APT高级威胁检测/恶意软件检测沙箱、主机防病毒、RASP、云主机安全、渗透测试、风险评估共七项细分领域,涵盖应用...
- 37阅读
安恒新一代智能WAF防护新引擎新效果,让WEBSHELL无所遁形
文 | 安恒信息 今天来聊聊,Web攻防之文件上传漏洞防护。 有客户网站经常碰到有人恶意传小马、放大马——利用文件上传漏洞被攻击者利用,上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,那这个脚本文件就是我们所说的小马大马。 通常小马的功能一般都比较单一,作用一般是向服务器中...
- 20阅读
攻防演练|实战加分,安芯网盾可实时检测冰蝎4.0
安芯网盾安全团队监测到冰蝎作者在7月25日8点钟发布冰蝎4.0工具,经过验证,安芯网盾内存保护系统可实时检测冰蝎4.0。 冰蝎4.0新版本中,允许用户自定义通信协议,能够绕过绝大多数流量检测设备,如参与攻防演练的企业未部署内存保护系统,检测组和溯源组需要注意,建议做好安全评估。图1 7月25日冰...
- 61阅读
一文了解 EDR、SIEM、SOAR和XDR 之间的区别
网络安全行业充斥着行话、缩写词和首字母缩略词。随着复杂的攻击媒介成倍增加,从终端到网络再到云,许多企业正在面临一种新方法来应对高级攻击:扩展检测和响应,这就产生了另一个首字母缩略词:XDR。尽管 XDR 今年受到行业的广泛关注,但 XDR 仍然是一个不断发展的概念。 什么是 XDR?XDR 与 ED...
- 21阅读
我们从小型企业首席信息安全官调查中学到的 5 件事
新调查显示,缺乏人员、技能和资源促使小型团队将安全外包。 随着业务开始恢复正常(无论看起来多么“正常”),中小型企业(500 至 10,000 名员工)的 CISO 被要求分享他们的网络安全挑战和优先事项,并将他们的回答与结果进行比较2021 年的一项类似调查。 以下是我们从 200 个回复中学到...
- 37阅读
内存安全周报第99期 | MITRE公布了2022年前25个最危险软件缺陷列表(CWE™ Top 25)
一、MITRE公布了2022 Common Weakness Enumeration (CWE™)中前25个最危险软件缺陷列表(CWE™ Top 25)。(7.6) 五大缺陷:详细情况 进入前25名的新缺陷:CWE-362 (对使用共享资源的并发执行没有正确同步(“竞争条件”))): fr...
- 32阅读
攻防演练 | 无惧无文件钓鱼,这里有一份硬核指南
无文件钓鱼是将社会工程学与无文件攻击相结合的高级网络攻击手段,是近几年真实攻击事件和攻防演练案例中利用频率最高也是最容易成功的一类攻击手段,最常见的就是利用大家对疫情的高度关注、利用大家对八卦信息的猎奇心理等。攻击者利用无文件钓鱼主要有两大优势:一是有效降低了攻击门槛,使红队不必强攻用...
- 261阅读
双因子认证是什么意思?常见双因子认证方式是什么?
我们大家都知道密码是最常见的认证方法,但是非常不安全,且容易泄露和冒充。因此越来越多的地方要求启动双因子认证。那具体什么是双因子认证呢?双因子认证是什么意思?双因子认证作用是什么? 双因子认证是什么意思?有什么作用? 双因子认证又称“双因素认证”,是指结合密码以及实物(信用卡、SMS手机、令牌或指纹...
- 30阅读
安恒信息公安大数据智能化安全解决方案
公安部贯穿“以安全保发展、以发展促安全”新时代网络安全思想为指导,认真贯彻中央和部党委有关大数据智能化建设的战略部署,围绕“公安大脑”建设,聚焦新一代公安信息网安全风险防控,坚持大数据建设应用与安全防护同步规划实施,加快构建大数据智能化安全纵深防御体系。 安全风险 1. 数据安全风险 数据业务区汇聚...
- 21阅读
瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动
近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档,利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表,诱使用户打开并释放远程控制木...
- 30阅读
超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护
预防为主,防治结合,这是人类应对疾病威胁的重要方针,在网络安全世界中也同样适用。HTTP DDoS 攻击发生时往往来势汹汹,事先并没有任何征兆。这就意味着事中、事后的处置策略对当前攻击通常只能起到应急补救的效果。 DDoS 攻击,不止于网络传输层 网络世界里为人们所熟知的 DDoS 攻击,多数是通过...
- 15阅读
直播回顾 | 子芽&CCF TF:云原生场景下软件供应链风险治理技术浅谈
CCF TF(技术前线委员会,Tech Frontier Committee)是中国计算机学会(CCF)为企业界计算机专业人士创建的企业间常态化合作交流平台,创始委员由Intel、LinkedIn、Microsoft、爱奇艺、百度、滴滴、方正、瓜子、华为、京东、链家网、联想、蚂蚁金服、美团点评、摩拜...
