分类： 安全

本文作者：karmayu @云鼎实验室   导语：「天下熙熙，皆为利来；天下攘攘，皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界，同样有着海量的「众生」，它们默默无闻，它们不知疲倦，它们无穷无尽，同样为了「利」之一字一往无前。其事虽殊，其理一也。且随腾讯安全云鼎实验室揭开这虚拟世界的「众生之相」。   一、恶意流量概述 恶意流量是什么 要定义「恶意流量」，先来看「流量」是什...

目前，深圳昂楷科技已与全球领先的IT咨询公司Gartner达成战略合作共识。在未来的合作中，Gartner将利用自身优势，为昂楷科技提供更优质的数据分析服务，促成更多的业务资源转化。

由于企业数据资产的数量，种类，产生速度与价值的增加，数字化转型下，数字业务风险正在增长。Gartner提出建议，用户必须在整个数据生命周期中规划和缓解管理风险，从而解决数据安全性，隐私性，信任与道德、数据所有权，数据恢复等一系列问题。企业的安全和风险管理者必须紧急应用数据安全治理并使用信息学来评估影响每个数据集的财务风险。复杂的国情差异，犯罪分子和恶意内部人员的攻击以及意外披露，数据泄露事件正在增...

保护数据安全，发挥数据价值。

完全落地的世平关键信息基础设施安全风险评估解决方案

世平信息敏感信息安全防护解决方案

2018年数据泄露现状 2018上半年全球数据泄露事件危及45亿条记录； 被盗、丢失或外泄的数据记录相比2017年上半年令人惊讶地增加了133％； 社交媒体的数据泄露事件占被泄露记录的56％以上； 65％的数据泄露事件涉及身份盗用。 （数据来源：Gemalto_China）   数据泄露数据表（图片来源: Gemalto）   国内两起典型案例 01 某知名快递公司 6月19日...

网络安全等级保护制度从2007年实施到现在，已经走过十一年。从最初的等保1.0时代跨入等保2.0时代，制度发生了突破性的进展，不仅体系发生了大升级，该标准制度也上升为法律，变得空前重要。尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。 这套制度标准的实施为信息系统安全开辟了一条可落地可操作的道路。不仅为各信息系统提供体系化的指导，根据各自责任落实相应技术措施，避免安全工作的不...

第四届XCTF联赛总决赛XCTF FINALS 2018将于11月1-2日在北京凯宾斯基酒店举办，大赛由国家创新与发展战略研究会主办，蓝莲花战队发起，赛宁网安总体承办，华为、陌陌安全应急响应中心（MMSRC）赞助支持，赛宁网安攻防竞赛平台提供技术支持。 本届总决赛在国际领先赛制基础上再次创新，以解题和攻防并行的形式，由Blue-Lotus和The Order of the Overflow两支知名...

前言 本白皮书由中国网络安全与信息化产业联盟数据安全治理委员会（简称数据安全治理委员会）起草编著，通过对国内外当下的数据安全情势与市场趋势进行解读与前瞻，结合国际相关标准与框架，提出符合中国信息化建设阶段和需求的数据安全治理理念与框架，旨在帮助政府与企业进行数据安全建设的整体思考与规划，为数据安全建设的设计与实施者提供具有参考价值的数据安全治理整体方案及案例实践。白皮书中阐述的数据安全治理体系是以...

本文作者：murphyzhang@云鼎实验室 一、前言   腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本（具有同源性），是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现，目前各大杀软对此样本基本无法有效查杀，腾讯云云镜第一时间跟进查杀。根据进一步溯源的信息可以推测该挖矿团伙利用被入侵的博彩网站服务器进行病毒传播。分析显示，此挖矿样本不具有传播性，总体结构式是...

83%的路由器存在着网络攻击漏洞 看看你的路由器有多安全？ 拥有“安全大脑”的路由器才是安全界的诺亚方舟 你的Wi-Fi路由器有多安全？这并不仅仅是面向所有路由器使用者的一次提问。美国消费者协会公民研究中心（The America Consumer Institute Center for Citizen Research）曾发布过一份研究报告《你的Wi-Fi路由器有多安全？》。报告直指路由器的安...

| 本文作者 hanochzhang、 jaryzhou @云鼎实验室   一、事件背景   近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往研究发现的入侵挖矿行为相比，此次入侵行为更具有针对性，主要瞄准大型云服务商提供的服务器，并且入侵手法更高级，具备扫描感染、进程隐藏等多种能力。   二、入侵分析   ...

在IT 从业者中，有着一群比程序员还要低调且掌管着大数据时代企业生死命门的人，他们就是传说中的DBA。论起DBA 的工作职能，很多人表示这可比程序员日常复杂得多，不仅上要和应用程序打交道，下还要深入操作系统和硬件之中。所以当继而谈起成为一名优秀的DBA 是种怎样的体验时？不少过来人调侃道，你能明白那种删得了库跑不了路的酸爽感吗？ 近来，一名来自顺丰的技术工程师亲身经历告诉了我们，“对，没错，就是这...

近年来，医疗服务领域新形态不断涌现的浪潮中，“互联网+医疗”异军突起，在挂号结算、远程诊疗、咨询服务等方面进行了不少探索。   “互联网+医疗”的发展正是应了时代的需求，然而，在实际操作中，“遇到医疗纠纷如何索赔，找平台还是找医院”、“按规定互联网诊疗不得进行首诊，但如何区分首诊和复诊”、“如何保护电子处方隐私”等问题，也成为发展掣肘。 为了规范上述种种问题，近期《互联网诊疗管理办法（试...