分类： 安全

进程注入是一种广泛应用于恶意软件或无文件攻击中的躲避检测的技术。其需要在另一个进程的地址空间内运行特制代码，进程注入改善了不可见性、同时一些技术也实现了持久化。 而所谓的DLL注入是诸多进程注入方法中最常用的技术。恶意软件将恶意的动态链接库的路径写入另一个进程的虚拟地址空间内，通过在目标进程中创建远程线程来确保远程进程加载它。而因为DLL本身是由感染后的进程加载的同时PE文件也并没有对系统进行过多...

概    况 近日，美创安全实验室监测到一款名为Lilocked的Linux勒索病毒，该勒索病毒目前为止已感染了数千台linux服务器，加密后缀为.lilocked。根据目前已经掌握的证据，Lilocked的目标似乎都是基于 Linux 的系统，并且很有可能是通过Exim邮件转发软件的最新远程执行漏洞CVE-2019-15846进行传播的。 此外，Lilocked还能够通过某种未知的方式获取服务器...

大数据、IOT、AI、5G等新技术的不断涌现和应用，催生了大量新业态，推动数字经济向纵深发展，并驱动全球数据爆发式增长。 据IDC报告，未来10年全球数据量将以40%的速度增长，2020年全球数据量将达到40ZB，约等于地球上沙滩中所有沙粒总和的47倍。而如果把40ZB全存到蓝光光碟中，光碟的重量将与424台尼米兹（Nimitz）级航母相当。 在过去信息化建设过程中，组织更多关注投入产出比，对于信...

静态数据生命周期 数据从生成到消亡有其自身特有的生命周期，我们称之为“数据生命周期”。 1．生成期 生成阶段包含Who（由谁生成）、When（生成时间）、Where（生成地点）以及How（如何生成）。显然，数据的生成无时不刻不在进行中，几乎无法通过人力进行干预。如果事先没有制定数据生成规则就会导致数据生成变得失控，从而严重影响数据使用的安全性。从数据安全的角度看，数据生成必须符合预期，任何非预期的...

伴随着以智能制造为主导的“工业4.0”大潮不断席卷，如今的制造业越来越信息化、数字化、智能化。 大量的敏感数据，如行业机密、商业计划、知识产权等，也因此在研发设计、生产制造、经营管理、销售服务等每个环节、每个瞬间产生。 虽然，制造行业对数据安全愈加重视，并通过部署网络防火墙、入侵检测、漏洞扫描等措施予以保护。 但对业务系统数据来说，需区分清楚内部合法应用程序、外部黑客、内部维护人员、第三方维护人员...

数字化港口不同于传统的信息化建设，甚至也不同于智慧港口建设，有其不同的遵循逻辑。数字化转型的基础和目标不仅仅依赖于业务数据，而需要更加广阔的数据空间。 一 数字化转型的概念 数字化转型是什么？数字化转型要怎么做？数字化转型和智慧港口之间的关系是什么？ 1．信息化和数字化 每家港口和码头从创立之初就开始了信息化的过程，信息化主要作用在生产过程之中， 数字化则对于所有港口集团而言都是新命题。信息化的基...

上周，中秋团圆之际，刚刚上市不久的电商导购第一股——「什么值得买」，却有些不平静。  事情是这样的： ?11月16时左右：什么值得买网站被爆出大规模服务异常，不少网友在微博、微信群内反馈，什么值得买网站、客户端出现无法访问的情况。 ▼   ?11日18时56分：什么值得买在问题发生两个小时后，于官方微博发布消息称，“大家反馈的问题已经收到，正在积极修复。后续的修复进展，会及时公布。“ ▼...

勒索病毒仍旧肆虐横行 2017年，“WannaCry”勒索病毒在全球爆发，给多个国家地区的计算机用户造成了灾难性损失。两年过去了，不同种类的勒索病毒及变种仍旧在全球肆虐横行，所到之处哀鸿遍野。 以美国为例，美国地方政府的信息系统一直是勒索病毒感染的重灾区，自2013年以来，至少有170个县、市或州政府系统遭遇了勒索软件攻击，仅2019年就已发生了22起攻击，攻击数量仍持续激增。 据德克萨斯州信息资...

现对大数据的安全使用，已成为大数据安全治理的核心主题，也是国家、社会、企业乃至个人在新时代、新环境下健康成长、稳定发展的前提和基础。

黑格尔曾说：“存在即合理。”在安华金和看来，这句话放到数据安全领域同样适用。

事件概况 5月15日，微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序，该漏洞影响某些旧版本的Windows。目前利用该漏洞的EXP代码已被公开发布至metasploit-framework的Pull requests中，经美创安全实验室测试，只要在Windows影响范围内的机器，开启远程桌面，即可实现远程代码执行。 这意味着影响更广泛的攻击工具（比如远程批量入...

概    况 近日，美创安全实验室监测到Ouroboros勒索病毒在国内有部分传播，监测数据表明，已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。Ouroboros勒索病毒首次出现于2019年8月中旬，目前发现其主要通过垃圾邮件渠道传播，由于其PDB路径中包含Ouroboros故因此得名，该病毒加密文件后会添加.Lazarus扩展后缀。 病毒情况 美创安全实验室第一时间拿到相关病毒样本...

微软于5月15日发布的远程桌面服务代码执行漏洞（CVE-2019-0708）可导致远程控制的利用代码已被Metasploit公开发布，经测试真实可用，该漏洞危害极高，风险堪比之前出现的“永恒之蓝”漏洞，可能引发蠕虫传播、木马挖矿及勒索病毒等风险。

▲BCS 2019大会现场 2019年8月21日至23日，2019北京网络安全大会（BCS 2019）在国家会议中心盛大召开。此次大会以“聚合应变，内生安全”为主题，20位两院院士，来自全球30多个国家、70多所知名院校、机构和企业的400多位安全精英齐聚，共同探讨网络安全的前瞻技术和产业发展趋势。 大会从战略、产业和技术三个维度，共开设了3场国际峰会及近40场分论坛、技术沙龙、比赛等活动，内容涵...

近日，中央政府采购网公布了《中央国家机关2019年软件协议供货采购项目》中标公告，其中闪捷信息数据防泄漏产品中标此次采购目录。 作为中国政府采购领域级别最高、覆盖面最广的采购项目之一，“中央国家机关采购项目”的采购单位覆盖了国家机关、事业单位和社会团体等数万家中央直属机关单位，对于100万以内的中央政府财政拨款项目，无需招标即可通过央采网直接下单采购入围产品。同时，央采对入围企业规模、技术实力、成...