记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

全国医疗卫生行业网站监测报告

疫情当前,共克时艰。面对新型冠状病毒疫情,安恒信息风暴中心第一时间做出响应,抽取医疗卫生行业1500余个网站进行实时分析并输出报告,希望为抗疫提供更多的数据参考,全力支持全国医疗卫生系统抗击本次疫情。经统计分析,安恒信息风暴中心发现:(1)在可用性方面,89.87%的医疗卫生行业网站不存在断网现象,有3.70%的网站出现了2小时以上的断网情况;88.72%的网站均可正常打开,其余网站存在异常;(2)在1500余家医疗网络系统中,存在网络安全风险漏洞的网站占比约10%,高危漏洞占比最高,约67.94%,其中跨站脚本成主要漏洞;存在高危安全事件105起,暗链为普遍攻击;(3)重点医疗类网站/系统总计接受5.03亿次访问,总计受到1843.71万次攻击,恶意user-agents占比较高,成主要攻击;一、可用性:88
发布时间:2020-02-10 21:53 | 阅读:20294 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

疫情环境下的网络安全服务

作者:韦国文、王勇、刘强概述2019年底到2020年初,新冠病毒疫情肆虐中国和全球,截止2月3日24时,累计报告确诊病例已达20471例,疫情之下,国内众多网络安全厂商纷纷捐款捐物并提供免费的网络安全服务和应急保障工作。疫情来袭之后,国家启动一级响应,延长假期和上班时间,我国市场经济受到影响,对中国网络安全行业的发展和网络安全服务的形态都造成了一定的影响,在此次毫无预兆的黑天鹅事件发生后,2020年网络安全行业和网络安全服务如何开展成了众多从业者关注的话题。新冠疫情对网络安全的影响2.1对网络安全行业的影响本次疫情之下,世界和中国权威机构均认为影响是阶段性的、暂时性的,不会改变中国经济长期向好的基本面。网络安全行业在中国是朝阳产业,体量小、发展稳定。近几年每年以20%的复合增长;中国向信息化、数字化、智能化发展
发布时间:2020-02-10 21:53 | 阅读:27202 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

在家办公 安全无忧 安恒信息向1000万+钉钉用户免费提供安恒密盾

作者:安恒信息新型冠状病毒疫情还在发展中,但随着复工日期的临近,不少企业纷纷宣布启动“在家办公”模式。线上远程办公,正成为了这一特殊时期的“主流”,而远程办公的信息安全同样成为关注重点。1月31日,阿里钉钉发布了在家办公指南,助力钉钉1000万+企业实现在线数字化沟通。安恒密盾作为钉钉远程办公安全类公益大使,携手钉钉于2月1日宣布,安恒密盾2月份开放免费使用。通过钉钉加密和第三方加密“双保险”,保障企业的数据只属于企业,真正实现公有云上的“局域网”安全,全面保障移动办公信息安全。安全保障3部曲:1、聊天信息全面加密将加解密SDK集成到钉钉APP中,配合密钥管理服务器实现对钉钉聊天窗口发送的信息进行全面加密2、离职人员无法解密离职人员查看在职期间的内部信息时将会显示“解密失败”,无法查看在职期间的任何信息。这也有
发布时间:2020-02-10 21:53 | 阅读:17377 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

助力疫情防控,安恒“堡垒机”免费开放远程办公运维服务

作者:安恒信息疫情肆虐,业务上线怎么办?重点服务异常,如何紧急维护?远程办公期间,如何保障运维合规?抗击疫情的攻坚时刻应对远程办公,IT 运维需要安恒堡垒机远程办公运维方案 为了保障远程办公期间的业务正常运转,企业不得不开放服务器的对外通道提供给运维人员,如此一来,也增加了远程安全运维的风险。不同场景下的不同风险:1、有VPN无堡垒机权限控制不足数据泄漏风险无审计不合规2、有堡垒机无VPN端口映射风险高运维链路不安全3、单独VPN设备+堡垒机两套账户体系管理复杂运维过程繁琐效率低单独收费成本较高 2019年下半年,安恒堡垒机推出了远程办公运维新方案,可以有效解决远程办公的运维安全问题,满足运维需求。内置SSL VPN+堡垒机安全运维,保障运维安全、合规、审计不间断,让一切尽在控制和审计中。同
发布时间:2020-02-10 21:53 | 阅读:15132 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

“安恒密盾”远程办公安全解决方案,让居家办公更“安心”

作者:安恒信息当前,正是抗疫攻坚阶段,各企业响应号召,开启“在家办公“的模式。各平台也争相开放免费资源,如钉钉向1000万+企业免费开放。随着数据的传输频次、应用范围增加,一键传输、异地办公、数据在线实时更新等功能的广泛应用,对于企业数据安全也提出更高要求。企业核心数据安全性如何保障?如何更好地规避数据“上云”的安全风险?让数据真正的自主可控?企业对于“在家办公“模式存在天然的顾虑。结合多年实践,安恒信息参股的弗兰科信息提出了远程办公安全解决方案,第三方加密产品可以有效解决企业对于信息安全的顾虑。2016年,弗兰科信息基于钉钉入口为钉钉用户量身定制第三方加密解决方案- 安恒密盾,通过钉钉加密和第三方加密“双保险”,保障企业的数据只属于企业,真正实现公有云上的“局域网”安全。方案亮点:采用国密标准算法采用 SM2
发布时间:2020-02-10 18:08 | 阅读:20163 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

“在去之前,我还是有点害怕的”

作者:安恒信息一、我在武汉,但不害怕“在去之前,还是有点怕的。但是到了现场之后,开始工作,也就没什么想法了。”当问到去一线有什么感受时,安恒信息武汉技术中心的Knight这样说,还加个了“傻笑”的表情。1月24日,安恒信息成立防控疫情指挥小组。1月25日,向武汉市多家医疗卫生机构捐赠上千台(套)网络安全设备。1月27日,Knight前往武汉市疾控中心调试产品。心系安全,说去就去。随时待命,随时支援。Knight说:“进行完所有设备的安装调试后,随时待命、随时支援,当然还可以通过线上的远程支援、应急响应来进行安全防护与保障。”此外,武汉办事处的小伙伴们还主动加强了湖北医疗卫计系统的安全监测,进一步保障医疗网络系统的安全。有点害怕,但是去了,安全到位了,心里也踏实了。1月29日,发现武汉市某政府单位的政务公开监测系
发布时间:2020-02-10 18:08 | 阅读:20333 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

安恒信息抗疫情况说明

作者:安恒信息疫情发生后,安恒信息于除夕当日(1月24日)成立了防控疫情指挥保障小组,1月27日,安恒信息防控疫情指挥保障小组升级为“疫情抗战指挥部”,安恒信息董事长范渊任总指挥,从组织上做保障,并向2000多位安恒员工发布对内信,号召大家加入疫情防控工作中来。总裁办所有人员作为成员,协调资源,从物资采购,技术支援支撑,志愿者管理,捐款,内外部宣传等各个方面进行全方位支撑。一、捐款捐物资1月24日,安恒信息党委联合网络安全空间学院,向武汉大学中南医院、华中科技大学同济医学院附属协和医院捐赠国标N95口罩等医疗物资。此外,多名安恒员工也自发寻找途径向武汉地区的多所医院捐赠了数万只医用口罩。1月25日,安恒信息向武汉疾控中心及多家医疗机构捐赠上千台(套)网络安全设备,为医院业务连续性、稳定性提供安全保障。安恒信息组
发布时间:2020-02-10 18:08 | 阅读:28463 | 评论:0 | 标签:安恒专区 抗疫专栏 安恒信息

全民战“疫”,安恒信息积极响应启动八项捐赠帮扶措施

作者:安恒信息“安全”一直是安恒信息最为关注的核心关键词,当全民陷入新型冠状病毒的恐慌之时,安恒信息全面启动八项捐赠帮扶措施,将用守护网络安全的管理机制,助力各行业客户、合作伙伴等共同防御“信息疫情”!一、多渠道寻找医疗物资,持续捐赠驰援一线医疗机构继安恒信息党委和网络空间安全学院在除夕当天率先组织医疗物资,向华中科技大学同济医学院附属协和医院、武汉大学附属中南医院捐赠后,安恒信息仍在通过各种渠道组织医疗物资,陆续向湖北省、浙江省等疫情重区相关医疗卫生机构捐赠。二、捐赠上千台(套)网安设备,持续保障武汉与全国医疗机构网络安全安恒信息向武汉地区相关医疗机构捐赠了上千台(套)网络安全设备,并成立了由党员、武汉军运会网络安保工程师以及全国所有曾经参与过网络安保的人员组成,超300人的志愿者团队,加入到保障疫区医疗防疫
发布时间:2020-02-09 21:24 | 阅读:20344 | 评论:0 | 标签:安恒专区 八项捐赠帮扶措施 安恒信息

安恒连续三年发布年度网络空间安全报告 新增涉众风险型网络经济犯罪内容

1月17日,安恒信息联合中科院计算所和赛迪,发布了三方共同策划编纂的《2017年度网络空间安全报告》。报告发布据安恒信息副总裁杨勃介绍,这已是安恒连续第三年发布网络空间安全报告。通过对网络安全态势和典型攻击行为的多维度分析,该报告旨在帮助安全从业者更新对安全态势,以及大数据安全分析等新技术的认知,以应对日趋复杂的网络安全威胁。那么,这次的年度安全报告又有哪些重量级内容?1. 利用大数据分析技术打击涉众风险型网络经济犯罪涉众风险型经济犯罪是指非法吸收公众存款、集资诈骗、传销、非法销售未上市公司股票等犯罪活动。此类犯罪具有涉及地域广、涉案人数多(老年人和大学生的参与正逐渐增多,无业闲散人员占大比例)、涉案资金金额巨大(“善心汇”案件涉案金额达22亿元)等特征,严重扰乱互联网金融市场秩序,严重损害了社会公众利益,极易

访谈︱安恒十年 安全十年

这是一家在2007年创办的安全公司,到现在已整整十年。这还是一家非常有特色的公司,无论是在技术产品创新,还是在辅助政府做好网络安全工作方面,均取得了不俗的成绩,这就是安恒。 安全牛在安恒十年之际,当面采访了这家企业的创始人,安恒信息董事长范渊。畅谈这十年来的企业发展历程,安全的十年之路和对未来的远大期望。 范渊 个人简历 范渊,安恒信息董事长兼总裁。作为第一个登上黑帽子大会演讲的中国人,是最早提出“未知攻,焉知防”安全理念的安全专家之一。国家“千人计划”特聘专家,国家科技部“科技创新创业人才”,浙江省科协副主席,中国互联网发展基金会“网络安全优秀人才奖”、2016年度十大风云浙商,中国计算机学会计算机安全专委会常委。 一、从Web漏洞器扫描到“老三样” 安全牛:您做为安恒的创始人和董事长,如何看待这十年来的企
发布时间:2017-05-19 21:00 | 阅读:128911 | 评论:0 | 标签:牛闻牛评 安恒信息 范渊

从G20安保到态势感知 2016西湖论剑的三个精华议题

由安恒信息主办的一年一度的西湖论剑再次召开,与以往有所不同的是,此次西湖论剑还是阿里云栖大会中的安全峰会,意味着安恒占据着阿里云安全生态圈的重要位置。 本次的西湖论剑分两天进行,一个主论坛和两个分论坛,由于时间及精力的原因,牛君只精选了三个重要议题给大家分享。等级保护、G20安保、态势感知和云安全是其中的关键词。 一、公安部网络安全保卫局的重点工作 牛君在不同的场合中,曾多次听到公安部十一局总工程师郭启全的精彩演讲,一直想把有价值的重要内容整理出来给业内共享,本次终于如愿以偿。 郭总工首先总结了公安部十一局近年来网络安全重点工作的开展情况: 1. 信息安全等级保护制度的推进 庞大复杂的等保工作体系包括了政策研究、建立培训系统、制定标准、出台技术和测评要求、开展等保体系建设、加强对安全企业及产品的管理等。 “截
发布时间:2016-10-17 21:40 | 阅读:204326 | 评论:0 | 标签:行业动态 云栖 安恒信息 西湖论剑 阿里云

安恒信息联合阿里云等百家ISV发布金盾宣言

6月27日,阿里云旗下软件交易与交付第一平台——云市场联合安恒信息、用友、东软、畅捷通、驻云、数梦等上百家知名软件服务商,共同发布金盾服务宣言,为云市场用户提供“不满意退款”、“全程担保交易”、“软件交付全程监管”、“6道关卡筛选优质商家与商品”等四个100%承诺,开启了软件行业的体验式购物时代。  “服务”诟病多 完善服务体系刻不容缓 在云计算技术的推动下,我国软件市场正从“软件+硬件”模式向“软件+云计算资源”转变。2015年,也被定义为SaaS元年。以SaaS、API、Docker、镜像等新软件形式的出现再次把软件业推向高峰。随之而来的,是传统软件服务模式亟需做出改变的呼声也越来越高,服务的重要性再一次凸显。之前,软件更多是“卖方市场”,缺乏行业规范,交易过程中没有统一定价标准,交付过程中缺乏规范约束,导
发布时间:2016-06-28 02:30 | 阅读:99340 | 评论:0 | 标签:行业动态 安恒信息 阿里云

万变不离初心 –访安恒总裁范渊、CSO刘志乐

在上周召开的“中国网络安全峰会”上,牛君有幸采访到了安恒信息总裁范渊先生与安恒信息首席安全官刘志乐先生,以下是牛君整理的精彩内容。安恒信息总裁范渊安全牛:安恒这几年一直站在技术变化的浪潮之上,企业发展速度也非常之快,作为安恒的创始人和总裁,能否介绍一下安恒的技术理念?范渊:安恒是2007年初创办的,十年前我们的总部在硅谷,当时起的名字包括域名注册就是 DBAPP Security,数据和应用安全就是我们的核心理念。随着信息化发展,数据会成为企业最核心的资产和价值,数据实际上是在支撑着应用,而应用为王。这两方面均面临着巨大的威胁,这九年来安恒一直在践行的就是对数据和应用的保护。当然,信息化在不断的发展,从传统到新兴,它的技术模型和架构模型都在变化,而安恒则一直在伴随着这样的变化,本身这就体现了安全和发展的关
发布时间:2016-06-23 15:10 | 阅读:105783 | 评论:0 | 标签:牛闻牛评 DBAPP 中国网络安全峰会 云监测 安恒信息 智慧城市

使用NB Exploit Kit攻击的APT样本分析

1、起因近期,安恒工程师在某网络中部署的APT威胁分析设备中发现一条高危告警,该告警包含了较多可疑行为,包含在沙箱运行环境中进行增加自启动、创建网络套接字连接、读取网络文件、收集磁盘信息、获取当前用户名信息等敏感内容,并通过对原始报文分析发现该样本的下载链接也存在较大的可疑性,经过对告警内容的初步分析,基本可以推测可能是一种网页溢出攻击(也叫挂马攻击)。2、分析:分析感染流程然后,进一步 使用工具下载告警的网页,分析“index.htm”发现其使用了RES协议(“res://”)进行本地文件探测。探测的目标包括: 360 金山 卡巴斯基当用户电脑中并未安装上述软件时,浏览器会加载一个叫"win.html"的页面分析"win.html"下载后发现它的代码全被混淆加密,看着头痛。格式化处理一下代码,分析发现它为了防
发布时间:2015-12-08 21:25 | 阅读:118874 | 评论:0 | 标签:威胁情报 APT 安恒信息 挂马攻击 exp

“众测”也来团队战 雷神众测开启团队竞赛模式

雷神平台成立至今已有4个月了,雷神(可信)众测也已顺利进行到第8期,在这8期中雷神平台测试的范围涵盖了银行、金融、互联网金融、保险、安全厂商等行业,积累了一定的经验。团队竞赛模式:雷神众测决定从第八期起开启团队竞赛模式,所有参与人员都被分配了相应的赛队,赛队内成员可以通过密信(在线加密通讯工具)进行信息交流,共同夺得最终的团队奖金,不仅如此,雷神众测还首创红蓝对抗的付费模式,大大提升了广大程序开发者对安全的理解与认知。安恒信息副总裁袁明坤解释道:“其实渗透测试是存在一些不确定性的,我们在平台上看到有些人发现了很敏感的信息泄露,这些信息完全可以进行后渗透攻击,发挥它更大的价值,但是他们就此止步了,这让我们十分着急,作为平台去共享这些内容不太合适,因此我们作出了这个决定,这也将成为我们与其他众测平台的一个重大区别之
发布时间:2015-11-18 18:45 | 阅读:109157 | 评论:0 | 标签:动态 行业动态 团队模式 安恒信息 雷神众测

我们来看看什么是云堡垒?

近年来,随着云计算技术的突飞猛进,越来越多的用户开始把业务系统、数据库、服务器迁移至公有云或私有云中。云计算犹如一棵参天大树,云主机就好比有繁多的树叶,云安全更似肥沃的土壤;大树和树叶在肥沃土壤的滋润下会开的更加茂盛。而云堡垒则是其中的一块肥沃土壤,为云用户提供了安全有效的统一管理规范平台,更为“智慧城市”安全建设带来了新动力。安恒信息是目前国内首家在云中成功部署云堡垒的专业提供商。我们来看看该厂商“云堡垒”提供的四大动力。动力一:方便快捷的云部署无需设备硬件、无需服务引擎,即可在云主机中快速部署和实施。动力二:安全高效的云管控云堡垒为云用户提供了集中的身份认证、集中的管理用户、集中的管理云主机、集中的访问规则、集中的命令规则、集中的权限控制等平台功能,帮助云用户解决繁杂的云主机规范管理。动力三:全面记录的云审
发布时间:2015-11-14 09:10 | 阅读:111253 | 评论:0 | 标签:牛工具 云堡垒 安恒信息

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云