分类： 安全

前言 随着现在杀毒软件的不断更新和升级，如何才能把恶意代码上传到攻击者的服务器而不被杀毒软件所查杀，恐怕是黑产相关人员永远绕不过的话题。最近看到一则消息，有一款挖矿病毒【MyKingz】为了隐藏自身的恶意代码，将代码隐藏在taylor swift的图像中，以实现免杀的效果。接下来我将以实例演示，看看恶意代码是如何隐藏在图片中并进行调用的。 恶意代码隐藏实例及演示 环 境 windows serve...

概  况 近日，美创安全实验室根据勒索病毒威胁情报，发现了名为Snatch的勒索软件。该勒索软件利用Windows的功能来绕过安装在PC上的安全软件。这款勒索软件会让你的PC崩溃，并迫使受感染设备重新启动进入安全模式。而在安全模式下，通常会禁用防病毒和其他安全软件，从而允许该恶意程序作为服务进行自启，对PC进行全盘加密，最后向受害者勒索比特币。 病毒情况 美创安全实验室第一时间拿到相关病毒样本，经...

年终总结已搞定 年会喜得阳光普照奖 车票已买好，零食已就位 又到了一年一度最激动的时刻了 ——广大社畜们即将踏上回家的旅途 可谓，万事俱备，只待吉时 不过，岁末年初之时，也是群魔乱舞之日 勒索病毒纷纷开始了节假日问候“礼包” 攻击量也像抢票回家的热度，一路看涨 试想，如果春节期间突然收到了一份勒索信 那么，你的假期计划～～～ ▽ 无异于遭受了一记暴击伤害！ 近日，某大型企业内部业务数据库就与勒索病...

2020年1月10日，由中国信息协会主办，信息化观察网、国润互联信息技术研究院、中国信息化网承办的2019第三届中国信息化和软件服务业年度风云榜正式揭榜。闪捷信息入选“2019中国信息化和软件服务业年度数据安全创新企业”，成为唯一入选的数据安全厂商。 作为信息化和软件服务业领域权威活动，“中国信息化和软件服务业年度风云榜”已成功举办三届。该活动覆盖互联网+、区块链、工业互联网、大数据、网络安全、云...

近日，由工业和信息化部中国电子信息产业发展研究院指导、51CTO主办的2019年第十四届《中国企业“IT印象◆变革商业模式，智迎数字世界”年终评选》活动结果隆重揭晓。本届活动旨在表彰2019年度拥有最新技术成果、引领新一轮技术热潮的代表性企业。 凭借领先的安全理念与卓越的技术实力，能信安移动应用安全漏洞扫描及风险评估系统（MSCAN）荣获“2019年度移动互联安全技术创新奖”，是移动互联安全领域唯...

能信安资讯： 对于纳入等级保护的网络应用系统而言，仅依赖于云平台所提供等级保护合规方案，并不能完全符合等级保护2.0的要求，尤其是在移动互联安全领域，应该采用专业的移动互联安全合规解决方案。 等级保护2.0标准自2019年12月1日正式落地实施开始，就在网络安全法规中占据了重要位置，所有等级保护测评必须按照2.0标准进行实施。 等保2.0的发布，是对除传统的信息系统之外的新型网络系统安全防护能力提...

能信安资讯： 岁末年初，又到了新一年的回顾和展望，随着时间的推移，人们对互联网安全与秩序的迫切需求，以及智能科技快速发展引出的信息安全隐患问题的关注程度日益提高。 2020开年，网络安全威胁就不间断爆发，近日，在森林大火吞噬澳洲4个多月之余，面对这场天灾，世界各地的人们通过网上募捐平台向澳大利亚捐款，但其中一个募捐平台正在遭受黑客攻击，并注入脚本，以窃取捐助者的付款信息。   昨日，网上爆料，京东...

近日，能信安科技收到来自天津市公安局发来的感谢信，感谢能信安科技在2019年的网络安全管理工作中，协助天津公安局网安总队开展现场检查、远程监测、应急处置工作，在网络安保过程中发挥重要作用，助力网安总队全力建设一流网络强市。 除了天津，能信安技术团队在北京、河北、湖南、湖北等多个省市级公安单位参与网络安全技术支持，获得了高度的认可。我们也将在全国范围内一如既往的继续协助、支持公安系统的专项网络安全管...

传统的数据库审计产品的审计结果大多以数据库为单位呈现，也就是：某个数据库被谁访问，对数据库进行了哪些操做，操作中存在哪些风险或者违规行为。 2016年安华金和在国内首先提出了数据安全治理理念，随着这一理念中以账号权限变化为核心的数据审计与稽核理念被用户接受，以应用用户为视角的谁访问了哪些数据，对这些数据进行了哪些操作，这些操作行为是否合规成为一个全新的数据库审计视角。 基于这种以应用发起者为出发点...

安华金和凭借在数据安全领域多年的专业积累，目前已经服务数千家国内大中型企业、政府、组织和机构，为用户提供数据安全保护产品和服务。安华金和期待能够为更多用户的数据安全保障，共推数据安全行业建设。

能信安资讯： 物联网领域正在蓬勃发展，这毫无疑问，我们以此提高舒适度、便捷性和节能来简化生活，对智能产品的期待越高，对其安全的诉求也就越高。智能手表出现的初衷是为父母和孩子给予便利，如此忽视信息安全，智能手表也有可能变成犯罪者的帮凶。 信息泄露问题屡见不鲜，但儿童用品造成的信息泄露还是不得不让人倍感担忧。 11月26日，测试机构AV-TEST的物联网测试部门发布报告称，他们发现一款由中国公司制造生...

数据库审计是对数据库访问行为进行监管的系统，一般采用旁路部署的方式，通过镜像或探针的方式采集所有数据库的访问流量，并基于SQL语法、语义的解析技术，记录下数据库的所有访问和操作行为，例如访问数据的用户（IP、账号、时间），操作（增、删、改、查）、对象（表、字段）等。数据库审计系统的主要价值有两点，一是：在发生数据库安全事件（例如数据篡改、泄露）后为事件的追责定责提供依据；二是，针对数据库操作的风险行为进行时时告警。

安华金和数据脱敏系统(简称DMS)，是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。DMS可满足测试、开发、培训、数据分析和数据共享场景的数据脱敏需求，并且符合金融、保险、能源、政府、医疗、教育等行业敏感数据防护的政策合规性需求。

大数据产业经过十数年的发展，已经步入深水区，深入到了对场景布局和产业切入的层面，而在大数据技术应用发展的道路上，离不开数据安全的保驾护航。数据脱敏的目的，一是保护个人信息和重要数据；二是促进对大数据挖掘、统计分析和关联应用等技术的发展。因此，只有在保证安全的前提下对数据进行充分利用，大数据才能发挥出更强劲的价值和作用。

在银行生产数据库中，储存着大量的敏感信息，例如储户个人身份信息、手机号码、身份证、银行账户信息、资金信息等。这些数据在银行业很多工作场景中都会得到使用，例如业务分析、开发测试、审计监管，甚至是一些外包业务等方面，使用的都是真实的业务数据和信息。如果这些数据发生泄露、损坏，不仅会给银行带来经济上的损失，更重要的是会大大影响用户对于银行的信任度。