标签： 安恒

9月7日消息，国内领先的信息安全企业安恒信息宣布，安恒信息网站恶意代码云安全防治系统荣获了浙江省科技进步二等奖，这是继去年该项目获得了杭州市科技进步一等奖之后再次获得殊荣。

日前，本届ISG竞赛的培训工作进入了最后环节，来自安恒信息的资深安全专家为参与本届竞赛的学员详细介绍了竞赛所使用的环境以及如何操作模拟试题。现场互动气氛热烈，安恒信息资深安全专家不断为大家解答各种技术难题。

他在美国呆了7年，拿到了硕士学位，他的论文题目就是WEB安全。他是第一个登上全球最权威的网络安全大会——美国“BLACKHAT”演讲的中国人，主讲“攻”与“防”。2007年，他回国创业，2013年开始年销售额过亿。

7月29日，安恒信息CTF训练营课程培训进入第四天，感受了昨天的密码之美，今天的课程再次将学员带到了神秘的逆向技术。作为一名专业白帽子必备的技能，今天的培训课程再次吸引了学员们的浓厚的兴趣和求知欲。

安恒信息资深讲师决定从基础着手，从讲解基础的专业术语开始，梳理出基础的扫描器渗透思路，让学员能更好的理解一些工具的可用性，比如SQLMAP等渗透常用工具。

WAP PUSH即WAP网络信息推送，黑客可在短消息中嵌入恶意链接，或直接用畸形数据对WAP PUSH服务发动攻击，结合政府级别的社工方法影响巨大。

在Hacking Team泄露的文件中含有不少后门、木马的源码，其中就包含有一些反虚拟机反沙箱的代码， 如scout-win-master中就涉及到了这类代码，主要由三部分组成，分别为: AntiCuckoo、AntiVBox、AntiVMWare。

安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码，还发现了两个用于病毒安全性测试的源代码，分别是test-av-master和test-av2-master。从名字的命名来看，test-av2-master应该是第二个版本。

6月份CSA迎来了两个来自亚太区的新会员 － 奇虎360和安恒！联盟君表示灰常开熏！＊鼓掌＊ 6月初CSA CEO Jim Reavis先生和CSA亚太区总裁张润才先生去北京拜访了两位新成员～

几次攻击属于同一起攻击事件，是典型的来自国外黑客组织针对国内政府机构的攻击行为，目前已经确定的有至少三家以上的浙江省政府机构在遭受该类型的攻击。

本文详细阐述了：发现被黑客攻击、入侵行为分析、反攻黑客服务器、成功获取权限并完成取证的全部过程。这样的入侵现在也非常多，特别是针对特定系统的定向（但是“盲扫”）攻击。（网路游侠）

由于在信息安全领域技术创新上的成功实践，范渊被誉为“网络神探”，曾连续两年登上全球最权威的网络安全大会——美国黑帽大会讲台，成为首位登上这一舞台的中国人。

国外绰号为sp1nlock的黑客在MongoDB GUI管理工具phpMoAdmin上发现了一个远程代码执行零天漏洞，攻击者可以利用该漏洞劫持运行phpMoAdmin工具的网站。

ElasticSearch爆出远程代码漏洞(CVE-2015-1427)，该漏洞可造成远程代码执行，允许攻击者利用漏洞提交特制的HTTP请求，以root权限执行任意代码，危害较大，请广大用户注意。

2月16日，国家发改委发布国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单。安恒信息面向电子银行的Web漏洞扫描系统产品产业化项目成功入选。