安芯网盾同四位大咖带您深入了解内存安全“三力”
在国内的网络安全市场,内存安全保护技术的发展正处于快速上升阶段,随着客户逐渐了解到内存技术的先进性和必要性,越来越多的厂商开始研究内存保护技术的应用,越来越多的客户也开始大规模地使用该技术产品。 8月4日,国内首期内存安全技术研讨会顺利召开,吸引了5000余位观众在线观看。研讨会上,安芯网盾售前技术...
- 16阅读
- 39阅读
Web应用国密改造方案
最新发布的信息系统密码应用基本要求(GB/T 39786-2021)中,对密码技术应用的要求分为四大类,分别是:物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。在“网络和通信的安全”方面,要求采用密码技术保证通信过程数据的机密性、完整性、通信主体身份真实性等安全目标。网络通...
- 55阅读
8种开源情报(OSINT)工具简介
简而言之,称为OSINT的公开来源情报是指从公共资源中收集信息以在情报环境中使用它。从今天起,我们生活在“互联网世界”中,它对我们生活的影响将有利有弊。 使用互联网的优势在于,它可以提供大量信息,并且每个人都可以轻松访问。缺点是滥用信息并花费大量时间。 现在,出现了OSINT工具,这些工具主要用于收...
- 30阅读
从近期村镇银行事件看村镇银行的金融科技安全
村镇银行的金融科技安全应从监管层面加强金融科技监管,提升监管科技水平,同时并在村镇银行层面提升自身金融科技规划建设与安全管控的水平,以提供合理的科技治理机制和可靠的科技安全底座,确保村镇银行的健康发展。一、村镇银行事件背景 2022年7月10日许昌市公安局的警情通报:“...2011年以来,...
- 23阅读
如何寻找合适的 SOC 供应商?
组织需要找到一个超越典型的托管 SOC 商业关系的合作伙伴,更像是内部安全团队的延伸。他们应该提供全天候的保护、专门的客户服务以及持续的反馈和报告。这不仅能让客户放心,他们的运营是安全的,而且还能提供关键情报,可用于增强未来的网络弹性。多年来,安全运营中心 (SOC) 随着威胁形势的变化而不断...
- 38阅读
网络安全等级保护:测评机构业务范围和工作要求及风险控制
有效的管理,对网络安全等级保护工作的开展,其实是非常有必要的。等级测评体系的建设主要包括测评机构的建设和规范管理,以及测评人员和测评活动的规范和管理。测评机构自然是由测评人员以一定组织形式,组成的一个机构。对机构的管理,一定程度上是对一个整体的管理,这个是针对法人的;而针对测评师的管理,则是具...
- 24阅读
用于攻击俄罗斯组织的新型 Woody RAT 恶意软件
作为鱼叉式网络钓鱼活动的一部分,一个未知的威胁行为者使用新发现的远程访问木马Woody RAT以俄罗斯实体为目标至少一年。 据称,高级自定义后门通过以下两种方法之一传递:存档文件和利用 Windows 中现已修补的“Follina”支持诊断工具漏洞 ( CVE-2022-30190 ) 的 Mic...
- 13阅读
重磅亮相|国内首期内存安全技术研讨会即将召开
2022年是党的二十大召开之年,是实施“十四五”规划承上启下的重要一年。为贯彻落实中共中央宣传部近日印发的《关于迎接党的二十大胜利召开组织开展“强国复兴有我”群众性主题宣传教育活动的通知》,中关村网络安全与信息化产业联盟(以下简称“联盟”)组织举办“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系...
- 22阅读
朝鲜黑客使用恶意浏览器扩展来监视电子邮件帐户
一个与朝鲜利益一致的威胁行为者一直在基于 Chromium 的网络浏览器上部署一个恶意扩展程序,该扩展程序能够从 Gmail 和 AOL 窃取电子邮件内容。 网络安全公司 Volexity 将恶意软件归咎于一个名为 SharpTongue 的活动集群,据说该集群与一个公开称为Kimsuky的对抗性...
- 24阅读
十大企业数据安全优秀实践
企业必须从源头保护有价值的数据以防止泄露。但是,由于数据是跨用户、网络、云平台和设备创建和驻留的,因此需要付出大量的时间和精力来保护它。网络安全是一个不断变化的目标,企业可能每天都要面对久经考验的真实威胁和对手。从勒索软件攻击和恶意内部人员到意外滥用和民族国家行为者,网络威胁有多种形式。 企...
- 25阅读
网络安全漏洞管理的探索与实践
漏洞是信息化时代不可避免的问题,必须正视问题所在并做好管理。战国时期的经典故事《扁鹊见蔡桓公》告诉人们,要正视自身的隐患,不可讳疾忌医。如果在初期就将隐患及时根除,所付出的工作就是“汤熨之所及也”,以较小的付出来清除隐患,继而避免风险的进一步发展。对于如何化解风险,习近平总书记在《关于〈中共...
- 29阅读
防止勒索软件攻击数据的十种方法
勒索软件是一种恶意软件,它将锁定访问或加密企业网络上的文件,直到受害方支付赎金。虽然IT经理在过去最担心勒索软件攻击可能会关闭企业的计算机网络,并对业务运营产生负面影响,但他们越来越害怕数据泄露,这也称之为双重勒索策略。勒索软件如今已成为企业和组织面临的重大问题。自从2018年以来,勒索软件...
- 21阅读
攻防演练 | 实战加分,安芯网盾实时帮您轻松应对哥斯拉Webshell魔改
近日,安芯网盾安全团队分析了一个从实战中拿到的样本,分析发现该样本是基于“哥斯拉Webshell”进行魔改的内存马,安芯网盾内存保护可实时帮您轻松应对哥斯拉Webshell魔改。 自2020年开始,内存马也成为攻防演练中RT手里的“王牌手段”。 攻击方通过操纵漏洞利用程序、合法工具、宏和脚本,可以破...
- 15阅读
安芯网盾再次入选《CCSIP 2022中国网络安全产业全景图》多个细分领域
7月21日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》(第四版)。 安芯网盾凭借优秀的技术实力,成功入选主机安全/EDR、APT高级威胁检测/恶意软件检测沙箱、主机防病毒、RASP、云主机安全、渗透测试、风险评估共七项细分领域,涵盖应用...
- 37阅读
安恒新一代智能WAF防护新引擎新效果,让WEBSHELL无所遁形
文 | 安恒信息 今天来聊聊,Web攻防之文件上传漏洞防护。 有客户网站经常碰到有人恶意传小马、放大马——利用文件上传漏洞被攻击者利用,上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,那这个脚本文件就是我们所说的小马大马。 通常小马的功能一般都比较单一,作用一般是向服务器中...
- 20阅读
攻防演练|实战加分,安芯网盾可实时检测冰蝎4.0
安芯网盾安全团队监测到冰蝎作者在7月25日8点钟发布冰蝎4.0工具,经过验证,安芯网盾内存保护系统可实时检测冰蝎4.0。 冰蝎4.0新版本中,允许用户自定义通信协议,能够绕过绝大多数流量检测设备,如参与攻防演练的企业未部署内存保护系统,检测组和溯源组需要注意,建议做好安全评估。图1 7月25日冰...
- 62阅读
一文了解 EDR、SIEM、SOAR和XDR 之间的区别
网络安全行业充斥着行话、缩写词和首字母缩略词。随着复杂的攻击媒介成倍增加,从终端到网络再到云,许多企业正在面临一种新方法来应对高级攻击:扩展检测和响应,这就产生了另一个首字母缩略词:XDR。尽管 XDR 今年受到行业的广泛关注,但 XDR 仍然是一个不断发展的概念。 什么是 XDR?XDR 与 ED...
- 21阅读
我们从小型企业首席信息安全官调查中学到的 5 件事
新调查显示,缺乏人员、技能和资源促使小型团队将安全外包。 随着业务开始恢复正常(无论看起来多么“正常”),中小型企业(500 至 10,000 名员工)的 CISO 被要求分享他们的网络安全挑战和优先事项,并将他们的回答与结果进行比较2021 年的一项类似调查。 以下是我们从 200 个回复中学到...
- 37阅读
内存安全周报第99期 | MITRE公布了2022年前25个最危险软件缺陷列表(CWE™ Top 25)
一、MITRE公布了2022 Common Weakness Enumeration (CWE™)中前25个最危险软件缺陷列表(CWE™ Top 25)。(7.6) 五大缺陷:详细情况 进入前25名的新缺陷:CWE-362 (对使用共享资源的并发执行没有正确同步(“竞争条件”))): fr...
- 32阅读
攻防演练 | 无惧无文件钓鱼,这里有一份硬核指南
无文件钓鱼是将社会工程学与无文件攻击相结合的高级网络攻击手段,是近几年真实攻击事件和攻防演练案例中利用频率最高也是最容易成功的一类攻击手段,最常见的就是利用大家对疫情的高度关注、利用大家对八卦信息的猎奇心理等。攻击者利用无文件钓鱼主要有两大优势:一是有效降低了攻击门槛,使红队不必强攻用...
