今天早上,瀚海源捕获到一个利用WPS 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。发件人以2014中国经济形势解析高层报告组委会 标题发出,附件为包含wps2012 0day的攻击文件,目前为止该攻击文件没有杀毒软件可以查杀。
标签: 瀚海源
后门、漏洞与木马杂谈(4)
除了协议自己的问题,协议实现的问题,兼容性和方便性,行为驱动行为的授权鉴定困难(这个是典型数据驱动系统行为的案例),这些,都是当前it安全较大的问题。这些看起来不起眼的小问题,组合一起,就成了自动快捷的杀器。
后门、漏洞与木马杂谈(3)
针对IT系统的控制层保护的缺失以及实现发起的攻击是目前攻击者核心关注的领域,针对加密算法数学层面的攻击,也是存在但比较少的,当然攻击拿到加密的东西通过破解算法或暴力计算来搞的很多。
后门、漏洞与木马杂谈(2)
要理解安全研究者的视角,就需要脱离开单纯从加密这个视角思维来看待安全,而要从结合计算机体系角度来看待安全,这个角度看待,其实更容易理解我们安全研究者的视角,其实本质不应该如此吗?
后门、漏洞与木马杂谈(1)
发现一些在IT各自领域深有建树的专家对于IT安全的理解,和我们这些专业从事安全领域的技术人员的角度和认识,存在着巨大的鸿沟。这是怎么了?我觉得作为安全领域的技术人员,是有义务向IT领域的技术人员,做相关安全的普及。
南京翰海源招聘各种攻城狮(安全、市场,开发)
相信安全圈子的很多人都知道南京瀚海源,知道flashsky、知道Alert_7,团队在南京,这次招聘的职位比较多,涵盖了售前、销售、市场、研发等,有兴趣的朋友可以看看!并且公司的80后、90后比较多,气氛很不错。
新一波针对银行金融和运营商的攻击来临
5月9号上午8点,在某大型企业部署的星云设备捕捉到了利用金融作为…
利用波士顿马拉松爆炸案热点的新APT攻击
前天我们部署的星云设备捕捉到了一个利用the Boston Ma…
wulujia:APT和DLP
朋友刚从RSA大会回来,他觉得这次大会上的热点有四个,一是APT…
国内代码审计No.1 南京瀚海源宣传视频
南京翰海源信息技术有限公司是一家专注于改进企业软硬件系统安全开发…
FlashSky:让安全成为IT系统的基础属性
随着IT技术的发展,信息化和网络化让IT系统已经成为各行各业不可或缺的部分,人们的日常生活与工作也越来越离不开IT系统。IT系统在带来极大的信息传播与共享能力、提高生产效率、丰富人们的业务生活外,也不可避免的带来安全问题,安全随人们的依赖程度提高而越严峻。针对IT系统的攻击逐步由技术炫耀向有组织犯罪甚至组织和国家之间半军事化对抗演变。
在日常现实生活中,人们的人生与物理安全,很多时候