记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

奇安信可信浏览器正式发布 打造信创生态安全纽带

“与面向个人用户的浏览器不同,面向政企用户的专业浏览器,不仅要‘好用’,更需要在性能、安全、兼容性、一体化等方面具有卓越的表现。”奇安信可信浏览器负责人田亮表示。4月2日,国内最大的网络安全公司奇安信通过蓝信平台举行了线上发布会,正式发布奇安信可信浏览器。据了解,作为全新的专业浏览器,奇安信可信浏览器面向信创全生态,全面兼容国产CPU硬件平台和操作系统,为政企管理者、使用者、开发者、运维人员打造了一款安全、可信、全平台、一体化的政企业务承载平台。奇安信集团董事长齐向东、飞腾公司总经理窦强、麒麟软件副总裁李震宁、东软集团副总裁杨纪文、中国长城科技高级副总裁李璇、东华软件高级副总裁侯志国、致远互联信创事业部总经理程屹、中国软件副总经理韩光、金山办公副总裁吴庆云、数科网维CTO刘丹、中创软件集团销售中心副总经理杨震等
发布时间:2020-04-03 16:01 | 阅读:2631 | 评论:0 | 标签:厂商供稿 奇安信专区

疫情之下,联软助力招商证券远程“在线化”办公

作者:联软科技为抗击疫情,证监会1月28日下发了《关于做好新型冠状病毒感染的肺炎疫情防控工作的通知》,要求证券基金期货经营机构“引导投资者采取非现场方式进行交易活动,并为非现场交易提供有效的技术保障和相关服务”。在疫情的影响下,多个行业开始行动起来,发挥自身企业特性和行业优势,共同抵抗疫情。自2月3日A股市场恢复交易一周以来,多家券商机构积极进行疫情防控战,缩减现场办公、加大在线审批等服务流程,同时强化数据及信息安全,在非常时期持续提供安全专业的服务体验。联软科技作为中国企业端点安全领域的领导者,积极助力招商证券远程在线化办公,在严控内部风险的基础上进行业务的正常运营。招商证券经过二十多年的发展,各项业务和综合实力均进入国内十强,成为拥有证券市场业务全牌照的一流券商,是中国证券交易所第一批会员、第一批经核准的综
发布时间:2020-03-30 19:12 | 阅读:3215 | 评论:0 | 标签:厂商供稿

IIoT助中国制造业领航“新基建”时代 树根互联携手Gartner发布行业报告

2020年3月24日——树根互联携手国际知名调研机构Gartner发布针对制造业的工业互联网行业报告。在因新冠疫情全球蔓延引发经济疲弱的背景下,该报告聚焦工业互联网(IIoT)对制造企业数字化转型的重要意义及可借鉴的转型路径,为对内提质增效并把握“新基建”机遇、对外掌控全球竞争先机,选择适合自身转型路径的合作伙伴,提供详实指导。当前,疫情在国内外的蔓延,让全球制造业的供应链稳定、物流管理和人员调度等方面衍生出诸多不确定因素,也对制造企业的业务带来了冲击。对此,中国率先发布政策鼓励加快“新基建”步伐,敦促制造业企业下定决心,拥抱工业互联网等新技术,真正赋能产能和效率应对全球竞争。选择符合自身特点的服务商,构建数字驱动的工业新生态,已成为中国制造业企业在“新基建”时代中迫在眉睫的工作之一。针对现阶段制造企业对于工业
发布时间:2020-03-27 16:04 | 阅读:2306 | 评论:0 | 标签:厂商供稿 IIoT

筑泰防务移动安全办公解决方案入选《移动办公及业务应用安全保障白皮书

3月13日,网络安全权威机构“中国网络安全产业联盟(简称CCIA)”发布《移动办公及业务应用安全保障白皮书》(下称白皮书)。作为移动安全领域的标杆企业,筑泰防务有幸入选白皮书典型企业移动办公应用安全保障案例。白皮书梳理了移动办公及业务应用发展的现状,系统分析了移动办公和业务应用面临的安全风险,结合当前国家和行业的网络安全监管合规要求,提出了面向行业移动业务场景进行安全保障建设的整体思路,对移动办公及业务应用安全发展趋势做预测,选取典型企业移动办公应用安全保障案例进行了重点介绍。筑泰防务既是移动安全办公的先行者,也是移动安全办公的服务者。先后帮助了数百家政企机构实现了移动化高效安全办公,一路伴随广大政府及企业移动智慧化转型升级,为其创造价值,赋能行业移动办公。筑泰防务一直深耕于千行百业,引领和开创了移动终端设备安
发布时间:2020-03-27 16:04 | 阅读:5928 | 评论:0 | 标签:厂商供稿 移动

海淀区副区长林剑华莅临绿盟科技调研复工复产情况

2020年3月24日,北京市海淀区人民政府党组成员、副区长林剑华带队莅临绿盟科技调研复工复产情况,中关村科学城管委会空间处、产业促进一处相关领导陪同,双方对公司未来发展规划以及疫情对企业生产的影响上进行了深入交流。 林区长听取了绿盟科技董事长兼总裁沈继业在业务规划、空间布局等方面的发展构想,他对绿盟科技的发展潜力充满信心,对绿盟科技在疫情影响下依旧稳健发展给予了充分的肯定。林区长表示双方应保持紧密对接,区政府将为企业在信创产业发展、研发空间改善等方面提供全方位帮助。绿盟科技集团股份有限公司成立于2000年4月,总部位于北京,在国内设有40多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。 
发布时间:2020-03-27 16:04 | 阅读:3131 | 评论:0 | 标签:厂商供稿 绿盟科技

介绍下,这就是绿盟科技“数据安全保镖”

都说“城市套路深”,在网络攻击日趋商业化的今天,黑客和竞争对手都在觊觎你的数据库资产,一不小心就造成巨大的商业利益损失。数据安全保护体系建设,就变得尤为重要。今天绿盟君就和大家一起,揭露数据库安全的冰山一角。No.1 返回结果在查询详细中展露无遗,审计数据的安全性几乎为零数据库审计与防护系统主要面向数据库一侧,针对数据库语句类型,进行协议解析、信息匹配,完成风险阻断、统计展现以及报表输出。信息搜集范围包括:登陆用户信息、访问对象信息、数据库命令执行时间信息、源和目的地址信息、SQL工具信息、数据受影响范围和返回结果信息。其中Select语句执行的返回结果,携带了大量真实数据。这些数据被语句执行人获取的同时,也被数据库审计防护系统所捕获,之后进行分析、记录和归档。全部返回结果在查询详细中展露无遗(如下图),审计数
发布时间:2020-03-27 16:04 | 阅读:4197 | 评论:0 | 标签:厂商供稿 数据安全 绿盟科技

赛宁网安春季新产品发布

春意盎然、万物复苏,在全国战疫取得阶段性胜利、全面恢复生产的大好形势下,赛宁发布三款新产品,下一代网络靶场(NGCR)、玄襄护网靶场(HCR)、竞赛云(CCaaS),助力客户守护网络空间安全。下一代网络靶场(NGCR) 十年磨一剑,强大功能集大成者 赛宁下一代网络靶场(NGCR),是为网络安全体系化建设打造的关键基础设施。在超逼真的网络环境中,通过大规模攻击训练、情景式防护训练、高烈度红蓝对抗、全方位系统测试、多维度装备测试等多种典型业务应用,能够迅速强化个人实操水平、大幅提升团队整体能力、锤炼锻造实战策略运用、深入挖掘系统潜在风险、全面评估装备作战表现,是网络空间必不可少的“朱日和基地”。NGCR态势图NGCR提供攻击训练、防护训练、红蓝对抗、系统测试、装备测试等多种应用场景。产品特点实操场景身临其境 依托丰
发布时间:2020-03-27 16:04 | 阅读:3473 | 评论:0 | 标签:厂商供稿 新品发布 网络靶场

缔盟云获“国家高新技术企业”,用零信任引领公有云安全新趋势

近日,国内公有云安全厂商缔盟云(公司名:杭州云缔盟科技有限公司)获得国家级高新技术企业证书,成为零信任安全领域为数不多的获得国家级政府部门认同的科技企业。国家高新技术企业是由科技部、财政部、国家税务总局联合评定,符合资质的企业必须同时满足:拥有核心自主知识产权、企业科技人才占比、研发投入、组织管理能力等多项认定指标,标准严苛。因此这项认定对于科技型企业是极高的荣誉,也是综合实力的权威信用背书。多款零信任产品引领公有云安全新趋势2017年3月,缔盟云推出首款基于自主研发的零信任安全能力平台ESZCloudaemon的云抗D产品—太极盾,并首次提出构建从终端到网络到云的弹性安全区域(Elastic Security Zone)的概念:在客户端集成SDK,与云端节点间建立加密隧道,通过创新的零信任标识技术
发布时间:2020-03-27 11:39 | 阅读:3213 | 评论:0 | 标签:厂商供稿 公有云安全 缔盟云 零信任

你还有隐私可言吗?免费个人信息泄露检测云平台帮你快速查找内鬼

填写个人信息就能免费领口罩?1天内4700多人被骗!1.23亿个人信息泄露!迪卡侬数据库暴露个人信息安全风险触目惊心!超7000武汉返乡者信息泄露,被骚扰骂“武汉毒人”……办公电脑、网络、手机及手机上各类APP、社交软件、网站等填写的个人信息,都有可能被不法分子盗取利用。商家因营销需要公众个人信息,而这种信息的购买已经形成产业,被一些电子商务推波助澜后传播更加广泛。各行业数据泄露事件频发,给企业、个人带来了巨大的经济损失。个人信息泄露防不胜防?别怕,我们做您专业的数据安全服务管家!思维世纪个人信息泄露查询数鉴云平台重磅来袭!数鉴云平台可支持网站泄露监测、APP泄露监测、互联网传播监测、个人信息识别与定位、个人敏感信息脱敏、在线咨询等全过程服务,高效快捷,全力保障您个人信息的安全!平台链接
发布时间:2020-03-26 17:58 | 阅读:4775 | 评论:0 | 标签:厂商供稿 个人信息泄露检测云平台 思维世纪 泄露

远程办公,没那么简单!天地和兴重磅送上网络安全警示与最佳实践

【编者按】当前新型冠状病毒全球传播形势严峻复杂,越来越多的公司采取了远程办公模式。尽管远程办公措施可平衡业务生产力与员工的安全健康,但是却很容易忽略公司网络及数据的安全性。对许多公司而言,这是他们第一次启用远程办公模式,这意味着多数企业很可能没有适当的协议或指南来帮助确保其信息和设备避免遭受网络威胁。与此同时,各种威胁行为者已开始利用对新型冠状病毒的恐慌,大量投递Emotet、AZORult、AgentTesla Keylogger和NanoCore等木马,通过新型冠状病毒为主题的钓鱼攻击活动窃取用户凭据,控制受害网络,传播勒索软件。近日,信安标委已发布《网络安全标准实践指南—远程办公安全防护》,国内网络安全厂商(安天、奇安信等)也相继发布相关远程办公网络安全防护方案与实践。对此,美国国土安全部下属CISA发布
发布时间:2020-03-24 21:47 | 阅读:5187 | 评论:0 | 标签:厂商供稿 ICS 天地和兴 工业互联网安全 工控安全 网络安全 远程办公

【3月刊】绿盟科技金融事业部信息安全月刊

RSA Conference2020已落下帷幕,绿盟科技做为国内为数不多的参展商之一带着在国际安全市场广受好评的数款产品和方案再一次闪亮RSA。新冠疫情来势汹汹,但RSA Conference热度不减。网络安全市场如何变化,创新沙盒冠军花落谁家,新一代WAF、ADBOS有什么不同,绿盟科技新一期金融行业安全月刊(RSA专刊)带您直击RSA现场!下载链接:http://blog.nsfocus.net/wp-content/uploads/2020/03/monthly_magazine_cybersecurity_202003.pdf
发布时间:2020-03-24 21:47 | 阅读:3622 | 评论:0 | 标签:厂商供稿 绿盟科技

从索要赎金到破坏性攻击,勒索软件缘何成为网络战又一“利器”?

【导读】国际网络空间战争风云变幻。如今看似一场勒索事件的背后,或许早已暗藏起国家级黑客的操盘与运作。近日,国外研究机构最新报告表示:国家级黑客正在利用破坏性勒索软件进行纯粹性的攻击破坏性活动。通过对近年来勒索软件特性的深入剖析,智库认为,破坏性勒索软件或成重要“利器”,延续未来网络空间的战火。勒索软件(ransomware):一种具备强大加密功能的流行病毒。它往往以网络钓鱼、漏洞攻击的方式,向目标电脑植入病毒程序,通过加密或破坏磁盘上的文件甚至所有数据方式进行攻击,随后以解密密钥为筹码,向目标政府、企业或个人要求数额不等的赎金(比特币等)。多年来它一直是黑客组织牟取暴利的绝佳手段,也是近年数量增加最快的网络安全威胁之一。去年10月9号,欧洲刑警组织与国际刑警组织发布《2019互联网有组织犯罪威胁评估》特别指出,
发布时间:2020-03-24 21:47 | 阅读:4328 | 评论:0 | 标签:厂商供稿 勒索病毒 网络战争 攻击

天马微电子股份有限公司采用亚信安全XDR解决方案 智能化安全初见端倪

客户需求:天马微电子股份有限公司(以下简称天马)拥有数量庞大的客户端,然后其在全国各区域分支机构和制造工厂却使用了不同品牌的杀毒软件,不仅安全策略无法统一,网安人员也无法精准地对内部威胁流量进行检测,为此需要解决安全产品堆砌、独立设防、缺少联动的现状。解决方案:亚信安全提供了XDR解决方案,建议天马从端点安全、网络威胁防护、安全服务运维等多维度构成精密编排的自动化检测和响应体系。作为系统工程的第一步,首先利用亚信安全防毒墙网络版(OfficeScan)和高级威胁发现设备(TDA),在终端与网络层面实现统一的安全防护与威胁检测联动机制。效果/客户证言:XDR解决方案可以帮助天马将SOAR模型付诸实践,在解决终端安全的基础上,让我们全面收集每个终端流量、虚拟化服务器、网络设备中的威胁情报,然后基于最新的威胁情报防御
发布时间:2020-03-24 21:47 | 阅读:5759 | 评论:0 | 标签:厂商供稿 SOAR XDR 制造业安全

【云原生攻防研究】Istio访问授权再曝高危漏洞

一.概述在过去两年,以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者。Service Mesh不仅可以降低应用变更过程中因为耦合产生的冲突(传统单体架构应用程序代码与应用管理代码紧耦合),也使得每个服务都可以有自己的团队从而独立进行运维。在给技术人员带来这些好处的同时,Istio的安全问题也令人堪忧,正如人们所看到的,微服务由于将单体架构拆分为众多的服务,每个服务都需要访问控制和认证授权,这些威胁无疑增加了安全防护的难度。Istio在2019年一月份和九月份相继曝出三个未授权访问漏洞(CVE-2019-12243、CVE-2019-12995、CVE-2019-14993),其中CVE-2019-12995和CVE-2019-14993均与Istio
发布时间:2020-03-23 19:16 | 阅读:3428 | 评论:0 | 标签:厂商供稿 攻防研究 绿盟科技 漏洞

伏影实验室提醒您谨慎打开疫情地图邮件

一、前言随着新冠肺炎病毒(nCoV-19)在世界范围内的传播扩散,多个国际黑客组织开始注意到疫情话题在社会工程学方面的易用性,用疫情信息做掩护发起攻击。在绿盟科技伏影实验室早前发布的信息中显示,已有Emotet、FormBook等知名木马在攻击中使用了疫情信息作为诱饵。(详情可见:http://blog.nsfocus.net/watch-out-for-hackers-attacked-by-new-crown-virus-pneumonia/)近期,伏影实验室发现,NetWire远控木马控制者开始使用nCoV-19疫情相关的诱饵文档来投放木马。相关IOC可通过绿盟威胁情报中心(https://nti.nsfocus.com/)获取。NetWire,又称NetWireRC或Recam,是一款远控木马,最早出现
发布时间:2020-03-23 19:16 | 阅读:3605 | 评论:0 | 标签:厂商供稿 绿盟科技

网站建好没人管,事件通报满天飞

背景介绍随着互联网的发展,网站入侵工具发展日益成熟,入侵工具传播日益便捷,入侵门槛也就变得越来越低,相应的针对网站的攻击变得越发频繁。网络攻击也从早期的泛攻击逐渐转变为以经济、政治为目的的攻击。体现在近年来一些黑客组织针对各行各业的网站进行的攻击,个人和企业也都遭受了一定的经济和名誉损失。在重大活动期间,网站也成为了受攻击的重要目标。究其原因就在于对网站的管理和日常的安全监控过于松懈,让黑客有了可趁之机。根据新华三安全攻防团队多年的积累,Web攻击主要有以下四大特征:●业务系统和门户网站都是被黑客攻击的目标;●黑客往往利用多年前的漏洞却频频得手;●黑客部署了网站后门潜伏在网络环境中,伺机而动;●被篡改、被挂马的网站往往已经部署了相关的安全防护设备。俗话说,“治病要治本”,针对网站安全现状,新华三推出了专门针对网
发布时间:2020-03-23 19:16 | 阅读:3731 | 评论:0 | 标签:厂商供稿 网络安全,态势感知

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云