记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

聚焦物联网安全 看专家如何支招

物联网安全威胁与日俱增,摄像头偷窥黑色产业链渐趋成熟,整个网络安全攻击、犯罪行为已呈现组织化、专业化、产业化的趋势。在此背景下,企业要如何应对提高产品的防护能力?目前国内摄像头破解相关黑产已然泛滥,在大量社交平台、论坛等,用户都可以轻松获取相关资源,记者在以“摄像头”为关键词搜索QQ群时,结果都是诸如“精品高清实时摄像头1”“实时摄像头”“摄像头房间睡觉对床9”这类。除了摄像头,包括机顶盒、路由器等设备,冰箱、洗衣机等家用电器甚至智能汽车都有可能因安全漏洞问题遭到攻击。
发布时间:2021-06-28 19:32 | 阅读:11632 | 评论:0 | 标签:安恒专区 安恒信息 物联网 网络安全威胁 网络安全攻击 安全 网安

精细解读金融数据安全之数据生命周期安全防护(上篇)

2021年4月8日全国金融标准化技术委员会正式公布了,由中国人民银行发布的JR/T 0223-2021 《金融数据安全 数据生命周期安全规范》标准(以下简称“数据安全规范”或“此规范”),并于即日实施。安恒信息是此规范的起草单位之一,本文是此规范内容的系列解读之一,对第七章数据生命周期安全进行详细的解读和研析,由于第七章内容较多,分为上下两篇陆续发布。
发布时间:2021-06-01 15:02 | 阅读:22684 | 评论:0 | 标签:安恒信息 数据安全 防护 安全 金融

精细解读金融数据安全之数据生命周期安全防护(下篇)

2021年4月8日全国金融标准化技术委员会正式公布了,由中国人民银行发布的JR/T 0223-2021 《金融数据安全 数据生命周期安全规范》标准(以下简称“数据安全规范”或“此规范”),并于即日实施。
发布时间:2021-06-01 15:02 | 阅读:21207 | 评论:0 | 标签:安恒信息 数据安全 防护 安全 金融

《十四五规划》与数据安全

随着全球数字经济的快速展,我国已进入大数据时代,对数据要素掌控和利用能力,已成为衡量国家之间竞争力的核心要素。3月12日,新华社公布了《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,“网络安全”一词文中出现了14次,“数据安全”出现了5次,“数据要素”出现了4次,网络安全、数据安全已成为国家、社会发展面临的重要议题。面对数字经济迎来新的发展机遇同时,国内外数据安全的形势不容乐观,根据公开报道,2020年全球数据泄露的平均损失成本为1145万美元,2019年数据泄露事件达到7098起,涉及151亿条数据记录,比2018年增幅284%,数据泄漏事件影响大、损失重。
发布时间:2021-04-06 23:34 | 阅读:59019 | 评论:0 | 标签:安恒信息 数据安全 安全

西湖论剑·2020中国杭州网络安全技能大赛举办

10月8日,由杭州市公安局、共青团杭州市委、杭州市学生联合会举办的西湖论剑·2020中国杭州网络安全技能大赛(以下简称“大赛”)线上初赛热血开赛,来自社会各界的1048支战队,3144位选手参赛。比赛开始,「联合战队NaiveTomcat」率先拿下一血。在9个小时的激烈角逐下,各大战队各显神通、不言放弃,哪怕在最后一小时,仍有不少战队奋起直追,争夺最后的晋级名额。最终的晋级战队,经组委会审核后,将于10月16日在大赛官网game.gcsis.cn正式公布。据悉,大赛已经连续成功举办了三届,经过三年的精心组织,大赛已成为全国性的知名网安竞赛品牌。
发布时间:2020-10-10 22:17 | 阅读:79712 | 评论:0 | 标签:安恒信息 网络安全 安全 大赛

【牛人访谈】红蓝对抗之蓝队防守:ATT&CK框架的应用

企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型,而MITRE(一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织)提出的ATT&CK框架正是在这一过程中能够起到指导性作用的重要参考。
发布时间:2020-07-10 17:56 | 阅读:51913 | 评论:0 | 标签:牛人访谈 ATT&CK 安恒信息

全国医疗卫生行业网站监测报告

疫情当前,共克时艰。面对新型冠状病毒疫情,安恒信息风暴中心第一时间做出响应,抽取医疗卫生行业1500余个网站进行实时分析并输出报告,希望为抗疫提供更多的数据参考,全力支持全国医疗卫生系统抗击本次疫情。
发布时间:2020-02-10 21:53 | 阅读:58085 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

疫情环境下的网络安全服务

作者:韦国文、王勇、刘强概述2019年底到2020年初,新冠病毒疫情肆虐中国和全球,截止2月3日24时,累计报告确诊病例已达20471例,疫情之下,国内众多网络安全厂商纷纷捐款捐物并提供免费的网络安全服务和应急保障工作。疫情来袭之后,国家启动一级响应,延长假期和上班时间,我国市场经济受到影响,对中国网络安全行业的发展和网络安全服务的形态都造成了一定的影响,在此次毫无预兆的黑天鹅事件发生后,2020年网络安全行业和网络安全服务如何开展成了众多从业者关注的话题。
发布时间:2020-02-10 21:53 | 阅读:73534 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

在家办公 安全无忧 安恒信息向1000万+钉钉用户免费提供安恒密盾

作者:安恒信息新型冠状病毒疫情还在发展中,但随着复工日期的临近,不少企业纷纷宣布启动“在家办公”模式。线上远程办公,正成为了这一特殊时期的“主流”,而远程办公的信息安全同样成为关注重点。1月31日,阿里钉钉发布了在家办公指南,助力钉钉1000万+企业实现在线数字化沟通。安恒密盾作为钉钉远程办公安全类公益大使,携手钉钉于2月1日宣布,安恒密盾2月份开放免费使用。通过钉钉加密和第三方加密“双保险”,保障企业的数据只属于企业,真正实现公有云上的“局域网”安全,全面保障移动办公信息安全。
发布时间:2020-02-10 21:53 | 阅读:64395 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

助力疫情防控,安恒“堡垒机”免费开放远程办公运维服务

作者:安恒信息疫情肆虐,业务上线怎么办?重点服务异常,如何紧急维护?远程办公期间,如何保障运维合规?抗击疫情的攻坚时刻应对远程办公,IT 运维需要安恒堡垒机远程办公运维方案 为了保障远程办公期间的业务正常运转,企业不得不开放服务器的对外通道提供给运维人员,如此一来,也增加了远程安全运维的风险。
发布时间:2020-02-10 21:53 | 阅读:71975 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

“安恒密盾”远程办公安全解决方案,让居家办公更“安心”

作者:安恒信息当前,正是抗疫攻坚阶段,各企业响应号召,开启“在家办公“的模式。各平台也争相开放免费资源,如钉钉向1000万+企业免费开放。随着数据的传输频次、应用范围增加,一键传输、异地办公、数据在线实时更新等功能的广泛应用,对于企业数据安全也提出更高要求。企业核心数据安全性如何保障?如何更好地规避数据“上云”的安全风险?让数据真正的自主可控?企业对于“在家办公“模式存在天然的顾虑。结合多年实践,安恒信息参股的弗兰科信息提出了远程办公安全解决方案,第三方加密产品可以有效解决企业对于信息安全的顾虑。
发布时间:2020-02-10 18:08 | 阅读:90487 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

“在去之前,我还是有点害怕的”

作者:安恒信息一、我在武汉,但不害怕“在去之前,还是有点怕的。但是到了现场之后,开始工作,也就没什么想法了。”当问到去一线有什么感受时,安恒信息武汉技术中心的Knight这样说,还加个了“傻笑”的表情。1月24日,安恒信息成立防控疫情指挥小组。1月25日,向武汉市多家医疗卫生机构捐赠上千台(套)网络安全设备。1月27日,Knight前往武汉市疾控中心调试产品。心系安全,说去就去。随时待命,随时支援。Knight说:“进行完所有设备的安装调试后,随时待命、随时支援,当然还可以通过线上的远程支援、应急响应来进行安全防护与保障。
发布时间:2020-02-10 18:08 | 阅读:130540 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

安恒信息抗疫情况说明

作者:安恒信息疫情发生后,安恒信息于除夕当日(1月24日)成立了防控疫情指挥保障小组,1月27日,安恒信息防控疫情指挥保障小组升级为“疫情抗战指挥部”,安恒信息董事长范渊任总指挥,从组织上做保障,并向2000多位安恒员工发布对内信,号召大家加入疫情防控工作中来。总裁办所有人员作为成员,协调资源,从物资采购,技术支援支撑,志愿者管理,捐款,内外部宣传等各个方面进行全方位支撑。一、捐款捐物资1月24日,安恒信息党委联合网络安全空间学院,向武汉大学中南医院、华中科技大学同济医学院附属协和医院捐赠国标N95口罩等医疗物资。此外,多名安恒员工也自发寻找途径向武汉地区的多所医院捐赠了数万只医用口罩。
发布时间:2020-02-10 18:08 | 阅读:92344 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

全民战“疫”,安恒信息积极响应启动八项捐赠帮扶措施

作者:安恒信息“安全”一直是安恒信息最为关注的核心关键词,当全民陷入新型冠状病毒的恐慌之时,安恒信息全面启动八项捐赠帮扶措施,将用守护网络安全的管理机制,助力各行业客户、合作伙伴等共同防御“信息疫情”!一、多渠道寻找医疗物资,持续捐赠驰援一线医疗机构继安恒信息党委和网络空间安全学院在除夕当天率先组织医疗物资,向华中科技大学同济医学院附属协和医院、武汉大学附属中南医院捐赠后,安恒信息仍在通过各种渠道组织医疗物资,陆续向湖北省、浙江省等疫情重区相关医疗卫生机构捐赠。
发布时间:2020-02-09 21:24 | 阅读:51205 | 评论:0 | 标签:安恒专区 八项捐赠帮扶措施 安恒信息

安恒连续三年发布年度网络空间安全报告 新增涉众风险型网络经济犯罪内容

1月17日,安恒信息联合中科院计算所和赛迪,发布了三方共同策划编纂的《2017年度网络空间安全报告》。报告发布据安恒信息副总裁杨勃介绍,这已是安恒连续第三年发布网络空间安全报告。通过对网络安全态势和典型攻击行为的多维度分析,该报告旨在帮助安全从业者更新对安全态势,以及大数据安全分析等新技术的认知,以应对日趋复杂的网络安全威胁。那么,这次的年度安全报告又有哪些重量级内容?1. 利用大数据分析技术打击涉众风险型网络经济犯罪涉众风险型经济犯罪是指非法吸收公众存款、集资诈骗、传销、非法销售未上市公司股票等犯罪活动。

访谈︱安恒十年 安全十年

这是一家在2007年创办的安全公司,到现在已整整十年。这还是一家非常有特色的公司,无论是在技术产品创新,还是在辅助政府做好网络安全工作方面,均取得了不俗的成绩,这就是安恒。 安全牛在安恒十年之际,当面采访了这家企业的创始人,安恒信息董事长范渊。畅谈这十年来的企业发展历程,安全的十年之路和对未来的远大期望。 范渊 个人简历 范渊,安恒信息董事长兼总裁。作为第一个登上黑帽子大会演讲的中国人,是最早提出“未知攻,焉知防”安全理念的安全专家之一。
发布时间:2017-05-19 21:00 | 阅读:161472 | 评论:0 | 标签:牛闻牛评 安恒信息 范渊

从G20安保到态势感知 2016西湖论剑的三个精华议题

由安恒信息主办的一年一度的西湖论剑再次召开,与以往有所不同的是,此次西湖论剑还是阿里云栖大会中的安全峰会,意味着安恒占据着阿里云安全生态圈的重要位置。 本次的西湖论剑分两天进行,一个主论坛和两个分论坛,由于时间及精力的原因,牛君只精选了三个重要议题给大家分享。等级保护、G20安保、态势感知和云安全是其中的关键词。 一、公安部网络安全保卫局的重点工作 牛君在不同的场合中,曾多次听到公安部十一局总工程师郭启全的精彩演讲,一直想把有价值的重要内容整理出来给业内共享,本次终于如愿以偿。
发布时间:2016-10-17 21:40 | 阅读:242048 | 评论:0 | 标签:行业动态 云栖 安恒信息 西湖论剑 阿里云

安恒信息联合阿里云等百家ISV发布金盾宣言

6月27日,阿里云旗下软件交易与交付第一平台——云市场联合安恒信息、用友、东软、畅捷通、驻云、数梦等上百家知名软件服务商,共同发布金盾服务宣言,为云市场用户提供“不满意退款”、“全程担保交易”、“软件交付全程监管”、“6道关卡筛选优质商家与商品”等四个100%承诺,开启了软件行业的体验式购物时代。  “服务”诟病多 完善服务体系刻不容缓 在云计算技术的推动下,我国软件市场正从“软件+硬件”模式向“软件+云计算资源”转变。2015年,也被定义为SaaS元年。以SaaS、API、Docker、镜像等新软件形式的出现再次把软件业推向高峰。
发布时间:2016-06-28 02:30 | 阅读:129452 | 评论:0 | 标签:行业动态 安恒信息 阿里云

万变不离初心 –访安恒总裁范渊、CSO刘志乐

在上周召开的“中国网络安全峰会”上,牛君有幸采访到了安恒信息总裁范渊先生与安恒信息首席安全官刘志乐先生,以下是牛君整理的精彩内容。安恒信息总裁范渊安全牛:安恒这几年一直站在技术变化的浪潮之上,企业发展速度也非常之快,作为安恒的创始人和总裁,能否介绍一下安恒的技术理念?范渊:安恒是2007年初创办的,十年前我们的总部在硅谷,当时起的名字包括域名注册就是 DBAPP Security,数据和应用安全就是我们的核心理念。随着信息化发展,数据会成为企业最核心的资产和价值,数据实际上是在支撑着应用,而应用为王。这两方面均面临着巨大的威胁,这九年来安恒一直在践行的就是对数据和应用的保护。
发布时间:2016-06-23 15:10 | 阅读:154920 | 评论:0 | 标签:牛闻牛评 DBAPP 中国网络安全峰会 云监测 安恒信息 智慧城市

使用NB Exploit Kit攻击的APT样本分析

1、起因近期,安恒工程师在某网络中部署的APT威胁分析设备中发现一条高危告警,该告警包含了较多可疑行为,包含在沙箱运行环境中进行增加自启动、创建网络套接字连接、读取网络文件、收集磁盘信息、获取当前用户名信息等敏感内容,并通过对原始报文分析发现该样本的下载链接也存在较大的可疑性,经过对告警内容的初步分析,基本可以推测可能是一种网页溢出攻击(也叫挂马攻击)。2、分析:分析感染流程然后,进一步 使用工具下载告警的网页,分析“index.htm”发现其使用了RES协议(“res://”)进行本地文件探测。
发布时间:2015-12-08 21:25 | 阅读:150726 | 评论:0 | 标签:威胁情报 APT 安恒信息 挂马攻击 exp

“众测”也来团队战 雷神众测开启团队竞赛模式

雷神平台成立至今已有4个月了,雷神(可信)众测也已顺利进行到第8期,在这8期中雷神平台测试的范围涵盖了银行、金融、互联网金融、保险、安全厂商等行业,积累了一定的经验。团队竞赛模式:雷神众测决定从第八期起开启团队竞赛模式,所有参与人员都被分配了相应的赛队,赛队内成员可以通过密信(在线加密通讯工具)进行信息交流,共同夺得最终的团队奖金,不仅如此,雷神众测还首创红蓝对抗的付费模式,大大提升了广大程序开发者对安全的理解与认知。
发布时间:2015-11-18 18:45 | 阅读:154301 | 评论:0 | 标签:动态 行业动态 团队模式 安恒信息 雷神众测

我们来看看什么是云堡垒?

近年来,随着云计算技术的突飞猛进,越来越多的用户开始把业务系统、数据库、服务器迁移至公有云或私有云中。云计算犹如一棵参天大树,云主机就好比有繁多的树叶,云安全更似肥沃的土壤;大树和树叶在肥沃土壤的滋润下会开的更加茂盛。而云堡垒则是其中的一块肥沃土壤,为云用户提供了安全有效的统一管理规范平台,更为“智慧城市”安全建设带来了新动力。安恒信息是目前国内首家在云中成功部署云堡垒的专业提供商。我们来看看该厂商“云堡垒”提供的四大动力。动力一:方便快捷的云部署无需设备硬件、无需服务引擎,即可在云主机中快速部署和实施。
发布时间:2015-11-14 09:10 | 阅读:144668 | 评论:0 | 标签:牛工具 云堡垒 安恒信息

安恒与阿里云战略合作 布局云安全市场

日前,国内领先的信息安全企业安恒信息与阿里云在杭州签署战略合作协议,双方正式达成战略合作伙伴关系。阿里云是国内知名的云服务提供商,致力于打造公共、开放的云计算服务平台,安恒信息是国内Web安全与数据库安全领域的领航者,此次战略合作的达成,双方将在安全领域展开合作,向云计算用户特别是政企用户提供专业的一站式安全产品及服务。安恒信息总裁范渊(左)与阿里巴巴集团副总裁兼阿里云总裁胡晓明本次合作是国内云计算服务商与安全厂商的首次深度合作,安恒信息作为阿里云在安全领域的第一家合作伙伴,双方将把各自的优势变为共同的优势,为政企用户提供更加优秀的安全解决方案。
发布时间:2015-09-23 15:05 | 阅读:148133 | 评论:0 | 标签:动态 安恒信息 阿里云

动态| 《信息安全研究》即将发行

 《信息安全研究》杂志创刊10月即将发行《信息安全研究》(出版刊号:CN10-1345/TP)是一本系统报道信息安全技术领域最高水平的科研成果,刊登信息安全研究领域原创性研究成果的期刊。该杂志由国家发改委主管、国家信息中心主办,旨在集中展示和报道国际、国内网络和信息安全研究领域研究成果及最新应用,传播信息安全基础理论和技术策略,并服务国家信息安全形势发展需要。
发布时间:2015-07-12 01:10 | 阅读:135790 | 评论:0 | 标签:动态 《信息安全研究》 安恒信息 网康科技

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

赞助支持💖

标签云