网络安全漏洞管理的探索与实践
漏洞是信息化时代不可避免的问题,必须正视问题所在并做好管理。战国时期的经典故事《扁鹊见蔡桓公》告诉人们,要正视自身的隐患,不可讳疾忌医。如果在初期就将隐患及时根除,所付出的工作就是“汤熨之所及也”,以较小的付出来清除隐患,继而避免风险的进一步发展。对于如何化解风险,习近平总书记在《关于〈中共...
- 22阅读
- 28阅读
防止勒索软件攻击数据的十种方法
勒索软件是一种恶意软件,它将锁定访问或加密企业网络上的文件,直到受害方支付赎金。虽然IT经理在过去最担心勒索软件攻击可能会关闭企业的计算机网络,并对业务运营产生负面影响,但他们越来越害怕数据泄露,这也称之为双重勒索策略。勒索软件如今已成为企业和组织面临的重大问题。自从2018年以来,勒索软件...
- 17阅读
攻防演练 | 实战加分,安芯网盾实时帮您轻松应对哥斯拉Webshell魔改
近日,安芯网盾安全团队分析了一个从实战中拿到的样本,分析发现该样本是基于“哥斯拉Webshell”进行魔改的内存马,安芯网盾内存保护可实时帮您轻松应对哥斯拉Webshell魔改。 自2020年开始,内存马也成为攻防演练中RT手里的“王牌手段”。 攻击方通过操纵漏洞利用程序、合法工具、宏和脚本,可以破...
- 14阅读
安芯网盾再次入选《CCSIP 2022中国网络安全产业全景图》多个细分领域
7月21日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》(第四版)。 安芯网盾凭借优秀的技术实力,成功入选主机安全/EDR、APT高级威胁检测/恶意软件检测沙箱、主机防病毒、RASP、云主机安全、渗透测试、风险评估共七项细分领域,涵盖应用...
- 36阅读
安恒新一代智能WAF防护新引擎新效果,让WEBSHELL无所遁形
文 | 安恒信息 今天来聊聊,Web攻防之文件上传漏洞防护。 有客户网站经常碰到有人恶意传小马、放大马——利用文件上传漏洞被攻击者利用,上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,那这个脚本文件就是我们所说的小马大马。 通常小马的功能一般都比较单一,作用一般是向服务器中...
- 18阅读
攻防演练|实战加分,安芯网盾可实时检测冰蝎4.0
安芯网盾安全团队监测到冰蝎作者在7月25日8点钟发布冰蝎4.0工具,经过验证,安芯网盾内存保护系统可实时检测冰蝎4.0。 冰蝎4.0新版本中,允许用户自定义通信协议,能够绕过绝大多数流量检测设备,如参与攻防演练的企业未部署内存保护系统,检测组和溯源组需要注意,建议做好安全评估。图1 7月25日冰...
- 55阅读
一文了解 EDR、SIEM、SOAR和XDR 之间的区别
网络安全行业充斥着行话、缩写词和首字母缩略词。随着复杂的攻击媒介成倍增加,从终端到网络再到云,许多企业正在面临一种新方法来应对高级攻击:扩展检测和响应,这就产生了另一个首字母缩略词:XDR。尽管 XDR 今年受到行业的广泛关注,但 XDR 仍然是一个不断发展的概念。 什么是 XDR?XDR 与 ED...
- 21阅读
我们从小型企业首席信息安全官调查中学到的 5 件事
新调查显示,缺乏人员、技能和资源促使小型团队将安全外包。 随着业务开始恢复正常(无论看起来多么“正常”),中小型企业(500 至 10,000 名员工)的 CISO 被要求分享他们的网络安全挑战和优先事项,并将他们的回答与结果进行比较2021 年的一项类似调查。 以下是我们从 200 个回复中学到...
- 35阅读
内存安全周报第99期 | MITRE公布了2022年前25个最危险软件缺陷列表(CWE™ Top 25)
一、MITRE公布了2022 Common Weakness Enumeration (CWE™)中前25个最危险软件缺陷列表(CWE™ Top 25)。(7.6) 五大缺陷:详细情况 进入前25名的新缺陷:CWE-362 (对使用共享资源的并发执行没有正确同步(“竞争条件”))): fr...
- 28阅读
攻防演练 | 无惧无文件钓鱼,这里有一份硬核指南
无文件钓鱼是将社会工程学与无文件攻击相结合的高级网络攻击手段,是近几年真实攻击事件和攻防演练案例中利用频率最高也是最容易成功的一类攻击手段,最常见的就是利用大家对疫情的高度关注、利用大家对八卦信息的猎奇心理等。攻击者利用无文件钓鱼主要有两大优势:一是有效降低了攻击门槛,使红队不必强攻用...
- 251阅读
双因子认证是什么意思?常见双因子认证方式是什么?
我们大家都知道密码是最常见的认证方法,但是非常不安全,且容易泄露和冒充。因此越来越多的地方要求启动双因子认证。那具体什么是双因子认证呢?双因子认证是什么意思?双因子认证作用是什么? 双因子认证是什么意思?有什么作用? 双因子认证又称“双因素认证”,是指结合密码以及实物(信用卡、SMS手机、令牌或指纹...
- 29阅读
安恒信息公安大数据智能化安全解决方案
公安部贯穿“以安全保发展、以发展促安全”新时代网络安全思想为指导,认真贯彻中央和部党委有关大数据智能化建设的战略部署,围绕“公安大脑”建设,聚焦新一代公安信息网安全风险防控,坚持大数据建设应用与安全防护同步规划实施,加快构建大数据智能化安全纵深防御体系。 安全风险 1. 数据安全风险 数据业务区汇聚...
- 21阅读
瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动
近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档,利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表,诱使用户打开并释放远程控制木...
- 30阅读
超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护
预防为主,防治结合,这是人类应对疾病威胁的重要方针,在网络安全世界中也同样适用。HTTP DDoS 攻击发生时往往来势汹汹,事先并没有任何征兆。这就意味着事中、事后的处置策略对当前攻击通常只能起到应急补救的效果。 DDoS 攻击,不止于网络传输层 网络世界里为人们所熟知的 DDoS 攻击,多数是通过...
- 14阅读
直播回顾 | 子芽&CCF TF:云原生场景下软件供应链风险治理技术浅谈
CCF TF(技术前线委员会,Tech Frontier Committee)是中国计算机学会(CCF)为企业界计算机专业人士创建的企业间常态化合作交流平台,创始委员由Intel、LinkedIn、Microsoft、爱奇艺、百度、滴滴、方正、瓜子、华为、京东、链家网、联想、蚂蚁金服、美团点评、摩拜...
- 10阅读
“立足福建,服务福建”,昂楷科技福州分公司正式成立!
6月17日,深圳昂楷科技有限公司(下称“昂楷科技”)正式成立福州分公司,昂楷科技总经理刘永波、福建省工信厅陈主任、福建省信息技术咨询服务业协会陈会长、云锐新公司负责人罗总等近40人出席了昂楷科技福州分公司揭牌仪式。领导致辞 揭牌仪式上,福建省工信厅陈主任表达了对昂楷科技福州分公司成立的祝福,并表...
- 13阅读
谷歌向Android用户发送Hermit间谍软件入侵警告
早些时候,Lookout 安全研究人员将一款名为 Hermit 的 Android 间谍软件,与意大利 RCS Lab 软件公司联系了起来。现在,Google 威胁研究人员已经证实了 Lookout 的大部分发现,并且正在向遭到 Hermit 移动间谍软件入侵的 Android 用户发去警告。被...
- 16阅读
Google发布《SOC建设指南》,对未来SOC提出新思考
为了深入研究,Google发布《自动化安全运营中心SOC建设指南》,从SOC转型的意义、自动化安全运营的定义,以及实现自动化安全运营的具体方法三个维度探讨未来自动化SOC的建设方向。 随着云计算、大数据、人工智能等新技术的融发发展和应用,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项...
- 38阅读
防不胜防?网络钓鱼攻击常用手法盘点与防护建议
本文汇总了目前较为常见的九种网络钓鱼攻击手段,并给出了相应的防范建议。网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全...
- 12阅读
一种跳板机的实现思路
作者 | vivo 互联网运维团队- Yang Lei 本文介绍了一种跳板机实现思路,阐述了基本原理,并讲解了特点和相对优势。 一、 跳板机思路简介 本文所描述的跳板机(下文称为“jmp”)支持:Linux服务器 Windows服务器 其他终端(MySQL终端、Redis终端、网络设备终端 ...
