标签： 瀚海源

今天早上，瀚海源捕获到一个利用WPS 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。发件人以2014中国经济形势解析高层报告组委会 标题发出，附件为包含wps2012 0day的攻击文件，目前为止该攻击文件没有杀毒软件可以查杀。

除了协议自己的问题，协议实现的问题，兼容性和方便性，行为驱动行为的授权鉴定困难（这个是典型数据驱动系统行为的案例），这些，都是当前it安全较大的问题。这些看起来不起眼的小问题，组合一起，就成了自动快捷的杀器。

针对IT系统的控制层保护的缺失以及实现发起的攻击是目前攻击者核心关注的领域，针对加密算法数学层面的攻击，也是存在但比较少的，当然攻击拿到加密的东西通过破解算法或暴力计算来搞的很多。

要理解安全研究者的视角，就需要脱离开单纯从加密这个视角思维来看待安全，而要从结合计算机体系角度来看待安全，这个角度看待，其实更容易理解我们安全研究者的视角，其实本质不应该如此吗？

发现一些在IT各自领域深有建树的专家对于IT安全的理解，和我们这些专业从事安全领域的技术人员的角度和认识，存在着巨大的鸿沟。这是怎么了？我觉得作为安全领域的技术人员，是有义务向IT领域的技术人员，做相关安全的普及。

相信安全圈子的很多人都知道南京瀚海源，知道flashsky、知道Alert_7，团队在南京，这次招聘的职位比较多，涵盖了售前、销售、市场、研发等，有兴趣的朋友可以看看！并且公司的80后、90后比较多，气氛很不错。

5月9号上午8点，在某大型企业部署的星云设备捕捉到了利用金融作为主题，以美国花旗银行的邮件账户源的攻击邮件，附带DOC的攻击文档，并且在该企业内网邮件大量传播。 同时我们发现该攻击主要攻击从事金融方面或者相关的企业。 该攻击穿透大部分传统的网络安全防护产品，请各大企事业单位关注这波攻击，避免重要资产流失。 星云捕捉图 Email原文以美国花旗银行的账户为源，并欺骗附件是花旗银行的支付电子商户声明 ...

前天我们部署的星云设备捕捉到了一个利用the Boston Marathon 爆炸热点事件作为 主题传播的APT邮件攻击，附件附带一个doc文档，打开后即触发 cve-2012-0158漏洞，漏洞触发成功后，释放iExplorer.exe 和一个正常的迷惑性的doc文档，并连接c&c northpoint.eicp.net 网站，接收命令执行。 Phish email 邮件以最近发生的波士...

朋友刚从RSA大会回来，他觉得这次大会上的热点有四个，一是APT，二是DLP，三是云安全，四是移动互联网——听到DLP是热点，我还是很开心的。之后他又提到，针对APT的解决方案，他总结，也是四点： 1、拼技术的。FS和A7在翰海源干的就是这事儿，通过虚拟执行引擎用来模拟应用程序及攻击代码的执行，然后实时分析与阻断； 2、曲线救国的。所谓曲线救国，其实是一些公司用DLP（敏感信息防泄露）来防APT，...

南京翰海源信息技术有限公司是一家专注于改进企业软硬件系统安全开发过程/提供专业的安全测试服务的信息安全领域高新技术公司，为企业提供安全测试/漏洞挖掘的支撑产品以及专业的软硬件安全测试服务。 安全服务主要有安全测试\安全验收和安全监理。 Code Audit Labs(代码审计实验室) 公司成立了Code Audit Labs(代码审计实验室)，致力于研究代码审计的自动化，提高软件的安全性。 依托全...

　　随着IT技术的发展，信息化和网络化让IT系统已经成为各行各业不可或缺的部分，人们的日常生活与工作也越来越离不开IT系统。IT系统在带来极大的信息传播与共享能力、提高生产效率、丰富人们的业务生活外，也不可避免的带来安全问题，安全随人们的依赖程度提高而越严峻。针对IT系统的攻击逐步由技术炫耀向有组织犯罪甚至组织和国家之间半军事化对抗演变。

　　在日常现实生活中，人们的人生与物理安全，很多时候