分类： 安全

2022年是党的二十大召开之年，是实施“十四五”规划承上启下的重要一年。为贯彻落实中共中央宣传部近日印发的《关于迎接党的二十大胜利召开组织开展“强国复兴有我”群众性主题宣传教育活动的通知》，中关村网络安全与信息化产业联盟（以下简称“联盟”）组织举办“强国复兴有我，喜迎党的二十大”技术交流研讨会主题系列活动。作为系列活动第二期，“内存安全关键技术发展趋势与应用实践技术研讨会”将于8月4日线上召开，本...

一个与朝鲜利益一致的威胁行为者一直在基于 Chromium 的网络浏览器上部署一个恶意扩展程序，该扩展程序能够从 Gmail 和 AOL 窃取电子邮件内容。 网络安全公司 Volexity 将恶意软件归咎于一个名为 SharpTongue 的活动集群，据说该集群与一个公开称为Kimsuky的对抗性集体有重叠。 SharpTongue 一直在挑选为美国、欧洲和韩国的组织工作的个人，他们“从事涉及朝鲜...

企业必须从源头保护有价值的数据以防止泄露。但是，由于数据是跨用户、网络、云平台和设备创建和驻留的，因此需要付出大量的时间和精力来保护它。 网络安全是一个不断变化的目标，企业可能每天都要面对久经考验的真实威胁和对手。从勒索软件攻击和恶意内部人员到意外滥用和民族国家行为者，网络威胁有多种形式。 企业必须从源头保护有价值的数据以防止泄露。但是，由于数据是跨用户、网络、云平台和设备创建和驻留的，因此需要付...

漏洞是信息化时代不可避免的问题，必须正视问题所在并做好管理。战国时期的经典故事《扁鹊见蔡桓公》告诉人们，要正视自身的隐患，不可讳疾忌医。如果在初期就将隐患及时根除，所付出的工作就是“汤熨之所及也”，以较小的付出来清除隐患，继而避免风险的进一步发展。 对于如何化解风险，习近平总书记在《关于〈中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议〉的说明》中指出，“我们必须坚持统...

勒索软件是一种恶意软件，它将锁定访问或加密企业网络上的文件，直到受害方支付赎金。虽然IT经理在过去最担心勒索软件攻击可能会关闭企业的计算机网络，并对业务运营产生负面影响，但他们越来越害怕数据泄露，这也称之为双重勒索策略。 勒索软件如今已成为企业和组织面临的重大问题。自从2018年以来，勒索软件攻击事件快速增长，到2021年已经增长了68.5%。 什么是勒索软件攻击? 勒索软件是一种恶意软件，它将锁...

近日，安芯网盾安全团队分析了一个从实战中拿到的样本，分析发现该样本是基于“哥斯拉Webshell”进行魔改的内存马，安芯网盾内存保护可实时帮您轻松应对哥斯拉Webshell魔改。 自2020年开始，内存马也成为攻防演练中RT手里的“王牌手段”。 攻击方通过操纵漏洞利用程序、合法工具、宏和脚本，可以破坏系统、提升特权或在网络上横向传播恶意代码，并在执行后采取尽量隐藏自身或清除的手段，使其难以被检测，...

文 | 安恒信息 今天来聊聊，Web攻防之文件上传漏洞防护。 有客户网站经常碰到有人恶意传小马、放大马——利用文件上传漏洞被攻击者利用，上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力，那这个脚本文件就是我们所说的小马大马。 通常小马的功能一般都比较单一，作用一般是向服务器中写入文件数据。因为其功能单一的特性，隐蔽性通常都比较高，有些网站对上传文件大小做了限制，小马因为占用...

安芯网盾安全团队监测到冰蝎作者在7月25日8点钟发布冰蝎4.0工具，经过验证，安芯网盾内存保护系统可实时检测冰蝎4.0。 冰蝎4.0新版本中，允许用户自定义通信协议，能够绕过绝大多数流量检测设备，如参与攻防演练的企业未部署内存保护系统，检测组和溯源组需要注意，建议做好安全评估。 图1 7月25日冰蝎4.0版本更新日志 安芯网盾内存安全产品支持 经过安芯网盾研究团队验证，安芯网盾内存安全产品可以在不...

网络安全行业充斥着行话、缩写词和首字母缩略词。随着复杂的攻击媒介成倍增加，从终端到网络再到云，许多企业正在面临一种新方法来应对高级攻击：扩展检测和响应，这就产生了另一个首字母缩略词：XDR。尽管 XDR 今年受到行业的广泛关注，但 XDR 仍然是一个不断发展的概念。 什么是 XDR？XDR 与 EDR 有何不同？和SIEM和SOAR一样吗？ 2020年以来，随着远程办公的增加，网络攻击也进一步加剧...

新调查显示，缺乏人员、技能和资源促使小型团队将安全外包。 随着业务开始恢复正常（无论看起来多么“正常”），中小型企业（500 至 10,000 名员工）的 CISO 被要求分享他们的网络安全挑战和优先事项，并将他们的回答与结果进行比较2021 年的一项类似调查。 以下是我们从 200 个回复中学到的 5 个关键信息： 1 —远程工作加速了 EDR 技术的使用 2021 年，接受调查的 CISO 中...

一、MITRE公布了2022 Common Weakness Enumeration (CWE™)中前25个最危险软件缺陷列表（CWE™ Top 25）。（7.6） 五大缺陷： 详细情况 进入前25名的新缺陷：  CWE-362 (对使用共享资源的并发执行没有正确同步（“竞争条件”）)): from #33 to #22  CWE-94 (代码生成控制不当（“代码注入”）): from #28 t...

无文件钓鱼是将社会工程学与无文件攻击相结合的高级网络攻击手段，是近几年真实攻击事件和攻防演练案例中利用频率最高也是最容易成功的一类攻击手段，最常见的就是利用大家对疫情的高度关注、利用大家对八卦信息的猎奇心理等。 攻击者利用无文件钓鱼主要有两大优势： 一是有效降低了攻击门槛，使红队不必强攻用户网络即可有机会获取受信任立足点。它充分利用了人性弱点，通过精心伪造场景，诱使目标下载、执行恶意程序或访问恶意...

我们大家都知道密码是最常见的认证方法，但是非常不安全，且容易泄露和冒充。因此越来越多的地方要求启动双因子认证。那具体什么是双因子认证呢？双因子认证是什么意思？双因子认证作用是什么？ 双因子认证是什么意思？有什么作用？ 双因子认证又称“双因素认证”，是指结合密码以及实物（信用卡、SMS手机、令牌或指纹等生物标志）两种条件对用户进行认证的方法。采取双因子认证方式主要作用就是，确保用户账号安全，保障企业...

公安部贯穿“以安全保发展、以发展促安全”新时代网络安全思想为指导，认真贯彻中央和部党委有关大数据智能化建设的战略部署，围绕“公安大脑”建设，聚焦新一代公安信息网安全风险防控，坚持大数据建设应用与安全防护同步规划实施，加快构建大数据智能化安全纵深防御体系。 安全风险 1. 数据安全风险 数据业务区汇聚了大量敏感程度不同的数据资源，加大了数据管理的复杂度，提高了数据集中存储后的敏感度，也增加了信息被窃...

近日，瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动，通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档，利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表，诱使用户打开并释放远程控制木马，以达到窃密及远控的目的。 图：伪装成旁遮普政府部门的诱饵文档 据悉，Patchwork是一个至少...