分类： 安全

自2005年以来，勒索软件已经成为最普遍的网络威胁，根据资料显示，在过去11年间，勒索软件感染已经涉及超过7694到6013起网络安全事故。 多年来，主要有两种勒索软件：基于加密和基于locker的勒索软件。加密勒索软件通常会加密文件和文件夹、硬盘驱动器等。而Locker勒索软件则会锁定用户设备，通常是基于Android的勒索软件。在此类攻击中，犯罪分子会劫持敏感信息，以发布受害者的文件相威胁，向...

恶意文件与研判系统主要对于网络传输中的可疑文件进行病毒检测、行为检测、样本漏洞检测的自动化分析，以确定其是否为恶意文件，并提取恶意文件的技术参数，同时给出详细的分析报告。

互联网信息泄密监控系统整合互联网爬虫技术、全文检索技术、自然语言智能处理技术、恶意代码分析检测技术、敏感信息内容识别技术等，实现用户的互联网信息泄密检测、网页篡改检测和网站恶意代码检测等监控需求，形成简报、报告、图表等分析结果。

云镜智能威胁分析系统基于安全团队多年对威胁情报的收集和分析，通过包含恶意程序样本库、恶意程序分析报告库、恶意URL库、WHOIS信息库等数据的关联分析和深度挖掘，为安全专家定位和分析网络攻击提供准确而全面的信息和背景。

“网镜”高级威胁检测系统是一套集特征监测、行为分析、全流量深度分析、取证、威胁情报、大数据分析等技术为一体的高级威胁检测与分析系统。

从HTTP到HTTPS，不只是加一个“S”这么简单。这输入网址习惯的一小步改变，对整个互联网来说，却是一次具有里程碑意义的进步。

边界管理：云锁采用微隔离和流可视化技术重新定义虚拟网络边界和监控内部网络信息流动，防止攻击者入侵内部业务网络后的东西向移动（lateral movement）。 ☞微隔离（Microsegmentation）是一种更细粒度的网络隔离技术,可以跨物理网络自定义虚拟安全边界以及自定义基于角色的访问控制策略，防止攻击者入侵内部业务网络后的东西向移动（lateral movement）。微隔离域内服务器可...

凭借在数据库安全领域多年技术积累和对用户需求的充分满足，安华金和在“2016中国IT运维大会大型评选”活动中两款入围产品一举拿下两项获奖荣誉——数据库安全管控平台DBController荣获“2016中国IT运维最佳技术突破奖”；数据库脱敏系统DBMasker荣获“2016中国IT运维管理最佳产品奖”，向市场交付更具使用价值的产品是安华金和的自我驱动力，两个奖项代表了市场对安华金和的高度认可。 放...

双11购物狂欢节，阿里巴巴创造的节日，多少剁手党们翘首以盼。阿里更没让大家失望，原本24小时的狂欢，今年延长至24天，真是越玩越大的节奏。听到这个消息后，我想大概会有两个群体倍感压力，一个自然是负责清空购物车的老公们，另一个则是各大物流公司。稍等，我们今天要说的不是快递员，而是容易被大家遗忘的幕后英雄，物流行业的IT运维人。 几个月前，我们交流了一家来自上海的大型物流企业，现在，他们已经是安华金和...

一. 摘要 近期，公安部挂牌督办的“5.26侵犯公民个人信息案”告破，引起社会和媒体的广泛关注。本次涉案金额高达230余万元，泄露公民个人银行信息257万余条。与前期曝出的信息泄露事件不同，本次案件不仅涉及巨量的公民个人银行信息，更重要的是此案中的关键人物夏某竟是一位银行行长。 下面带领大家简单回顾下整个案件中信息泄露的过程。 二. 还原案发过程 5.26侵犯公民个人信息案主要涉及3个团伙： 1、...

开发者也需要安全？一些人可能还想不明白。开发者开发的APP，理论应是安全的。毕竟自家程序员写的代码，不会内置什么恶意程序，更不会偷用户的资料，所以当然问心无愧。

10月14日上午，鼎源必安全移动安全实验室整理出《2016第三季度APP安全监测报告》，报告显示，第三季度全网共监测到17,002个恶意应用，7,264个仿冒伪造应用，534,800个高危应用，危险应用占全网应用的比例为26.54%。

更换手机号，难道只是给大家群发短信通知新号码这么简单吗？鼎源必安全实验室告诉大家：如今，各种各样的手机应用APP都需要绑定手机号，如果在销号前不提前解除这些账户的手机号绑定，很有可能会面临账号被手机号新主人误用、冒用的风险。

上周，我们开始讨论数据库防火墙的“自我修养”。作为一个技术人，对于文字的造诣远不及对代码的掌控，笔者不擅长用华丽的辞藻表达数据库防火墙所背负的重任，在大部分人眼中，它只是一个冰冷的盒子，但笔者依然希望依靠有限的语言能力，用技术人的思维把这样一个盒子的自我进阶之路讲给你们听。 实现了高可用性，解决了最基本的能不能串接部署的问题，数据库防火墙的“人生”可以说成功了一小半，下一个人生挑战随之而来：高性能...

8月26日，顺丰速递湖南分公司宋某在深圳南山区人民法院受审，被指控罪名为：侵犯公民个人信息罪。泄露过程粗暴而简单：宋某将公司业务系统的账号密码出售给他人，导致大量客户个人信息泄露。笔者翻阅了公开披露的司法文书，发现宋某事件并不是个例，即使作为快递行业的领头羊，顺丰也无可避免的出现过多次客户信息泄露事件。 为了支撑超大规模分布、实时性极高的调度要求，顺丰实施了强大的IT系统建设，然而多次数据泄露事件...