记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

移动安全峰会MOSEC2020正式启动 将“出圈”支持战疫天使守护计划

作为聚焦移动安全领域漏洞挖掘与响应的顶级技术盛会,第六届移动安全峰会MOSEC2020已正式启动,将于2020年7月24日在上海万达瑞华酒店正式召开。日前,组委会相关负责人对外披露了这一消息。同时,相关负责人表示,MOSEC技术会议历来都因高质量技术议题吸引了大量参会者,门票通常很快售罄,今年MOSEC作为新冠疫情复工复产后首个线下召开的移动安全峰会,依旧保持售票制,但与往届不同的是,今年所有门票收入将捐赠中国社会福利基金会,用于支持战疫天使守护计划项目。为抗击疫情一线的医护人员提供生活保障金,以及为工作过程中染病的医护人员提供家庭关怀。此外,受新冠疫情影响, MOSEC2020会调整会场规模将进行缩小,现场拟开放人数将比往年减少。但每届MOSEC会议的保留节目,白酒Con会将会以直播的形式呈现。除了门票“出圈
发布时间:2020-06-09 21:43 | 阅读:22671 | 评论:0 | 标签:奇安信专区 奇安信 移动安全 移动

奇安信发布生态战略计划 与浪潮云、东华软件达成生态合作

6月5日,以“全景生态,安全未来”为主题的奇安信虎符生态战略发布会成功召开。奇安信在会上发布了“奇安信生态战略计划”,并现场与浪潮云、东华软件签约达成了生态战略合作。东华软件集团高级副总裁夏金崇、浪潮云公有云业务产品部总经理张绪东、奇安信集团总裁吴云坤、副总裁陈华平等出席此次发布会。图:发布会现场当前,随着新一代信息化技术的快速发展和“新基建”建设步伐的加快,数字技术正在迅速改变社会和经济,国家、经济、社会与网络空间深度融合,与此同时网络空间安全直接影响国家安全、经济安全和社会安全,网络安全的需求也越发凸显,如何应对“新基建”背景下对于网络安全行业带来的挑战和机遇,已经成为摆在网络安全企业面前需要思考的重要命题。奇安信总裁吴云坤表示,中国网络安全过去多年都是采用“局部整改”、“碎片化”、“创可贴”的建设模式,这
发布时间:2020-06-08 13:45 | 阅读:6508 | 评论:0 | 标签:厂商供稿 奇安信专区 东华软件 奇安信 浪潮云 生态战略计划

奇安信天眼新品发布 实战化护航政企客户网络安全

5月18日,奇安信天眼新版本正式对外发布。天眼是针对实战化威胁特别是高级威胁的检测、分析、溯源响应的一体化解决方案,可基于网络流量和终端日志,运用威胁情报、实时检测引擎、文件虚拟执行、机器学习等技术,帮助企业客户精准发现网络中的入侵行为。实战化促使天眼不断得提升产品能力,基于实战化的安全场景,天眼规划出了实战化威胁运营平台、邮件威胁检测系统等满足实战攻防场景的产品和组件。奇安信集团董事长齐向东表示:天眼守护着遍布全国的上千家政企客户的网络系统。一直以来,在政企客户的重要实战攻防演练以及十九大、一带一路、两会等网络安全专项保障行动中,天眼帮助安全专家累计监测攻击行为30余万次,发现漏洞利用行为上千起,成为了名副其实的攻防利器。在最新发布的版本中,天眼的威胁检测能力、分析溯源能力、响应处置能力以及产品的易用性和交互
发布时间:2020-05-19 18:31 | 阅读:11730 | 评论:0 | 标签:奇安信专区 奇安信

前浪、后浪 一起迎接风口! BCS 2020向全球发起议题征集

“如果说互联网发展迎来了风口,那么网络安全行业发展,就迎来了风口的平方!”奇安信董事长齐向东去年第六届世界互联网大会上的预测,正在逐步得以印证。“现在风口的风力越来越大,耳边甚至已经能听到大风呼啸的声音了”。从即日起,被誉为网络安全“达沃斯”的北京网络安全大会(BCS 2020)正式面向全球征集议题。届时,在8月25日—27日召开的BCS 2020现场,入选议题将直接成为全球网络安全顶级专家、行业领袖、产业精英一起研讨、碰撞的话题。这是千亿风口之上的巅峰论道此次BCS 2020面向全球征集议题,是在网络安全产业正在成为千亿级市场的背景下进行,届时入选的每一个话题,将直接关乎千亿市场的发展。根据赛迪数据,我国网络安全行业市场规模2020年将达到749.2亿元,同比增长23.2%,远高于其他行业平均增速。而工信部发
发布时间:2020-05-07 18:38 | 阅读:8831 | 评论:0 | 标签:奇安信专区 活动集中营 BCS2020 议题征集

2020数字中国创新大赛虎符网络安全赛道初赛结束 4月25日公布决赛名单

4月19日,2020数字中国创新大赛——虎符网络安全赛道初赛正式结束,最终入围决赛的35支队伍名单将在4月25日前揭晓,并将在决赛时与5支顶级特邀战队同台竞技。据了解,此次虎符网络安全赛道初赛采用了CTF(Capture the Flag,即夺旗赛)竞赛形式,为了保证比赛的公平性,比赛还引入了永信至诚自主研发的“烽火台反作弊系统”,以监控比赛过程中的异常行为。据悉,此次初赛的部分赛题考点基于国产操作系统“PK系统”(飞腾CPU+麒麟OS操作系统)进行设定,是国内首个基于双系统(Wintel+PK)举办的国家级网络安全赛事。“因此,PK系统”对于很多参赛战队而言也充满了新鲜感和未知性。虽然这在一定程度上增加了比赛的难度,但各个战队的表现依然可圈可点。截至4月19日17点,初赛正式结束,来自上海交通大学的“0ops
发布时间:2020-04-20 20:45 | 阅读:15003 | 评论:0 | 标签:厂商供稿 奇安信专区

如何组织一场安全、可靠、高效的网络实战攻防演习?

为什么需要实战化能力?当前网络空间面临的安全问题与过去不同,从原来只攻击传统的网络设施和应用系统,到开始面向“云大物移工”等新技术领域的应用系统,攻击的目标系统逐步转向核心业务数据和承载核心数据的业务应用;从普通的个人网络犯罪,到有组织的攻击甚至有境外背景的国家级对抗,攻击工具的武器化、攻击手段的战术化,均对防守者提出了更高要求。在2017年6月颁布的网络安全法中,明确提出“应定期组织关键信息基础设施的运营者进行网络安全应急演练,提高关键信息基础设施应对网络安全事件的水平和协同配合能力”。正所谓讲一百遍不如打一遍,为了能有效检测行业或本单位的网络安全事件应对状态,应急演练必须向常态化与实战化迈进。网络安全的建设不是单纯的业务系统是否安全,也不是安全设备是否全面,面对错综复杂、不断进化的网络空间攻防战,如何才能真
发布时间:2020-04-20 20:45 | 阅读:10055 | 评论:0 | 标签:厂商供稿 奇安信专区

奇安信可信浏览器正式发布 打造信创生态安全纽带

“与面向个人用户的浏览器不同,面向政企用户的专业浏览器,不仅要‘好用’,更需要在性能、安全、兼容性、一体化等方面具有卓越的表现。”奇安信可信浏览器负责人田亮表示。4月2日,国内最大的网络安全公司奇安信通过蓝信平台举行了线上发布会,正式发布奇安信可信浏览器。据了解,作为全新的专业浏览器,奇安信可信浏览器面向信创全生态,全面兼容国产CPU硬件平台和操作系统,为政企管理者、使用者、开发者、运维人员打造了一款安全、可信、全平台、一体化的政企业务承载平台。奇安信集团董事长齐向东、飞腾公司总经理窦强、麒麟软件副总裁李震宁、东软集团副总裁杨纪文、中国长城科技高级副总裁李璇、东华软件高级副总裁侯志国、致远互联信创事业部总经理程屹、中国软件副总经理韩光、金山办公副总裁吴庆云、数科网维CTO刘丹、中创软件集团销售中心副总经理杨震等
发布时间:2020-04-03 16:01 | 阅读:19343 | 评论:0 | 标签:厂商供稿 奇安信专区

做网络安全的“120”:奇安信正式推出面向全社会的网络安全应急响应服务

网络安全行业经常被拿来和医疗健康类比。两者最大的区别在于诊治对象的不同。网络安全更多的是包含数据的IT资产,而医疗健康则是以人为主。在面对严重的突发恶性疾病时,虽然医院的处理能力更强,但是时间上则相对滞后。这也是为什么急救服务会出现的重要原因。无论是人的生命还是企业的数字业务,在遭遇严重威胁需要紧急“救护”时,经验丰富的应急团队和能够以最短时间抵达现场进行紧急处理避免进一步恶化,这两点能力是所有存在潜在风险的客户关注的核心。早在2017年,奇安信就已经凭借其在WannaCry事件中应急响应工作的突出表现受到了大量客户和相关机构的认可。经过两年多客户侧的实践积累,奇安信不仅建立健全了相对完善的应急响应机制,服务团队方面也到达了一定规模。基于此,奇安信决定在今年12月正式将其7*24小时的网络安全应急响应服务面向全
发布时间:2020-03-29 21:06 | 阅读:20683 | 评论:0 | 标签:奇安信专区 120 奇安信 应急响应服务

BCS-RSAC万人分享会安全意识论坛即将召开!!

由北京网络安全大会组委会主办的RSAC主题分享万人云峰会于3月24日在线上举行,并于26日召开首场分论坛,安全意识论坛。来自美国创业公司Elevate Security、奇安信、谷安天下及中国移动的安全专家代表将参会并发表演讲。欧美国家的安全意识培训市场发展迅速安全意识在网络安全中的重要性毋庸置疑。但直到最近几年,企业界才开始使用一些系统性的科学方法来进行安全意识培训和安全意识管理。Gartner于2016年6月首次发布了以人为中心的安全框架,并持续发布安全意识培训的魔力象限。下图左边给出了Gartner关于安全意识培训市场的企业竞争力最新排行。而Forrester的分析模型与Gartner有一定的区别。受邀参加RSAC2020 Sandbox大赛的创业公司Elevate Security,虽然目前市场份额几乎
发布时间:2020-03-26 00:18 | 阅读:26173 | 评论:0 | 标签:奇安信专区 活动集中营 RSAC分享会 安全意识

齐向东宣布正式启动北京网络安全大会(BCS 2020)并向全球征集议题

3月24日,北京网络安全大会(BCS)携手全球信息安全大会(RSA) 举行的“全球首场网络安全行业万人云峰会”正式召开,中、美、俄、以色列、日、韩等多国顶级网络安全专家跨越太平洋展开对话与合作,共同探讨疫情之下的信息安全与全球网络治理、新技术带来安全风险,以及数字经济与“新基建”赋能网络安全行业等焦点议题。BCS主席、奇安信集团董事长齐向东在致辞中宣布BCS 2020正式启动,全球议题征集同步开启。“本次云峰会,是RSA大会和BCS大会两个顶级国际会议的首次碰撞”。齐向东表示,RSA大会是网络安全行业最有影响力的年度盛会,是整个行业的风向标;BCS大会是亚太地区最专业的网络安全盛会,去年首次举办就有5万多人次参会。尽管两个会议的举办地位于太平洋两岸,但我们对安全行业的理解是高度相似的。今年RSA大会的主题是“人
发布时间:2020-03-24 12:57 | 阅读:15767 | 评论:0 | 标签:奇安信专区 BCS 2020 议题征集

 “央地校企”通过蓝信召开发布会  百亿级资金助力国家级操作系统

疫情并没有挡住自主创新的强劲步伐。3月20日,中国电子旗下麒麟软件召开云端发布会,工信部、天津市、国防科大、中国电子四地共同在中国电子“蓝信”移动平台上,见证麒麟软件“遨天”计划的发布。以此为标志,麒麟软件完成整合,正式扬帆起航。通过这场基于蓝信平台的云端发布会,“央地校企”宣布四方合力,推动国家级操作系统迈上新台阶。未来,麒麟软件将实现百亿级资金投入,立足人工智能、移动计算、云端互联等未来技术发展趋势,以“内生安全、融入移动、注重体验、支撑体系”为特色,塑造一支规模逾万人的自主操作系统精英团队,打造桌面与服务器操作系统、云操作系统、嵌入式操作系统三大产品。工业和信息化部副部长陈肇雄、天津市副市长连茂君、国防科技大学校长黎湘,中国电子党组副书记、总经理张冬辰、天津市人民政府党组成员、秘书长孟庆松、中国工程院院士
发布时间:2020-03-23 14:51 | 阅读:19057 | 评论:0 | 标签:奇安信专区 国家级操作系统 蓝信

发改委表示加快5G等新基建进度 网络安全需顶层设计和全局视角

近期,“新基建”引发高度关注,并掀起新一轮5G、人工智能、工业互联网等建设浪潮。然而对于这个万亿级的市场,网络安全是不容回避的话题。3月17日,发改委召开新闻发布会,表示将加快5G网络、数据中心等新型基础设施建设进度。同一天,国内最大的网络安全公司奇安信集团也举办了一场《 “5G+宽带”环境下的新基建网络安全建设解读》直播分享会,来自华北电力大学能源电力大数据研究院院长李建彬、奇安信集团副总裁韩永刚、奇安信集团副总裁左英男等专家,和运营商、能源、交通、制造业等重点行业客户一起,就5G面临的网络安全挑战及应对之策等,进行了观点碰撞。5G加速业务“开放化” 安全新隐患不容忽视世界上唯一不变的就是变化,5G自身具备的高带宽、广域覆盖、低功耗大连接、低时延高可靠、多分片场景化等特点,使得安全问题也更加复杂。华北电力大学
发布时间:2020-03-20 11:43 | 阅读:17347 | 评论:0 | 标签:奇安信专区 5G 奇安信

5G成为“新基建”排头兵  新型风险催生“内生安全”框架

从疫情防控到复工复产,国人首次大范围感受到5G+多种新兴技术所带来的社会效率提升,面对随之而来的新型安全风险,该如何做到未雨绸缪?3月17日,国内最大的网络安全公司奇安信集团举办了一场《 “5G+宽带”环境下的新基建网络安全建设解读》直播分享会,来自华北电力大学能源电力大数据研究院院长李建彬、奇安信集团副总裁韩永刚、奇安信集团副总裁左英男等专家,和运营商、能源、交通、制造业等重点行业客户一起,共同探讨在新基建下5G面临的网络安全挑战及应对之策。“新基建”浪潮为5G建设按下了加速键。3月4日,中共中央政治局常务委员会召开会议,明确强调要加快5G网络等新型基础设施建设进度。随后,国家发改委、工信部联合发布了《关于组织实施2020年新型基础设施建设工程(宽带网络和5G领域)的通知》,宣布在5G领域发布7大创新应用提升
发布时间:2020-03-18 19:56 | 阅读:19636 | 评论:0 | 标签:奇安信专区 5G 内生安全

奇安信CERT2月安全监测报告:高危漏洞占比增至49%

近日,奇安信CERT发布了2020年2月安全监测报告。今年2月,奇安信CERT共监测到2058个漏洞,较一月份减少553个。根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,奇安信CERT对其中45个漏洞进行了定级,较为重要的32个漏洞生成了漏洞户口(包括基本信息、漏洞描述、利用条件、影响版本、检测方法以及修复方法等,详细信息可查看报告全文)。报告显示,在45个定级的漏洞中,高危漏洞共22个,占比约为了49%;中危漏洞共13个,占比为29%;低危漏洞共10个,占比约为22%。这些漏洞大多具有以下特点:漏洞危害大、漏洞利用条件易满足、漏洞影响范围较广等。相比一月份而言,高危漏洞比例上升了12个百分点,几乎占据了总定级漏洞数的一半,潜在风险持续上升。从漏洞类型来看,在2月份定级过的45个漏洞中,主要漏洞类型
发布时间:2020-03-18 19:56 | 阅读:19672 | 评论:0 | 标签:奇安信专区 奇安信 安全监测报告 漏洞补丁 漏洞

RSA2020:奇安信与以色列Cyberbi联合发布全球顶级网安培训平台

2月26日,在RSAC 2020大会上,中国新一代网络安全厂商、奥运历史上首家网络安全赞助商奇安信与以色列著名的网络安全公司Cyberbit联合发布了网络安全培训超现实仿真平台——奇安信应急演练网络靶场。Cyberbit 全球市场副总裁Sharon Rosenman表示,奇安信是中国规模最大的网络安全公司,也是最了解中国实际网络安全环境的公司。将Cyber Range的仿真平台与奇安信领先的安全能力和丰富的行业实训场景结合,能够最大限度的发挥双方的优势,能够为中国客户提供最符合实际需求的网络靶场服务。奇安信投资部总经理蔡欣华表示,Cyber Range是目前全球首屈一指的网络安全培训超现实仿真平台。通过与奇安信的合作能够将产品进行本地化定制。目前,奇安信应急演练网络靶场是国内适配行业场景最多、应用场景最多的网络
发布时间:2020-02-28 16:35 | 阅读:21541 | 评论:0 | 标签:奇安信专区 Cyberbi 奇安信 网安培训平台 联合发布

从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性

Part 1:OilRig攻击的DNS隧道行为简介OilRig也被称为APT34 (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于中东某地缘政治大国的APT组织,该组织从2014年开始活动,主要针对中东地区,攻击范围主要针对政府、金融、能源、电信等行业。受害者某国总统事务部约900个用户名和密码以及80多个网络邮件访问凭证被泄露;某国航空公司泄露了超过1万个用户名和密码,给企业和国家安全带来了极大的威胁。OilRig依赖DNS隧道进行命令和控制,简化后的流程如下: 阶段1:静默阶段此阶段DNS层面的行为特征如下:子域名较长,一般会包含用户的IP地址、硬件ID子域名使用Base64的方式加密,避免特殊字符导致域名合法性校验无法通过返回NxDomain阶段2:准备阶段此阶段DNS层面的行为
发布时间:2020-02-28 16:35 | 阅读:21039 | 评论:0 | 标签:奇安信专区 技术产品 OilRig APT攻击 恶意DNS流量 apt 攻击

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词