记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华应用攻略:IP-guard软件中心,协助IT人员管理终端软件
企业在进行产品研发、设计和制造,以及业务开展都需要相应软件应用的辅助。 大量软件在终端中使用,IT管理员所面临的软件管理问题也越来越多,像员工随意下载安装软件,版本混乱,且容易占用资源,一些来源不明的软件,不仅会滋生版权问题,也很容易致使终端感染恶意软件。
企业内部需要使用软件的管理工作繁杂且工作量大,如果能通过一个管理平台对各类软件进行统一管理,那必然能大大提高IT管理员管理终端安装使用软件的效率。IP-guard软件中心正是针对企业的软件管理需求,帮助企业更高效管理终端的软件应用。
这些管控你都可以通过IP-guard软件中心实现:
1、软件中心可以和应用程序模块结合,禁止用户随意安装软件,防止感染恶意软件或病毒,提升计算机和内网的安全性。
2、支持将工作需要的安装包上传到软件中心,经管理员审核确认后,发布
平安集团总部信息安全总监招聘
平安集团总部--招聘信息安全总监
base地点:深圳 福田区 平安大厦
岗位JD如下:
工作职责
1、统筹公司安全运营与管理制度建设,包括但不限于终端安全、操作安全、应用安全等,积极推动相关制度在各系统领域的落地实施,提升公司信息安全水平;
2、统筹信息安全风险评估体系、安全运营事件应急响应机制建设,保障安全问题能够及时有效得到解决;
3、结合公司战略目标,统筹建立健全公司安全审计相关制度,完善安全审计工作标准和工作流程;
4、关注最新安全管控产品和技术手段动态、漏洞信息,及时封堵公司相关产品和策略的盲点,持续推进安全平台产品功能优化升级。
任职资格
1、8年以上信息安全相关经验;
2、全日制本科及以上学历,计算机相关专业;
3、精通信息安全相关法律法规、熟练使用各种安全相关工具、熟练掌握企业信息安全攻防技
IP-guard资产报表 助力高效运维管理!
IT运维是企业安全管理中很重要的一个部分,一套高效的运维管理方案,可以帮助企业减少很多安全隐患。
IP-guard资产管理解决方案就已经帮助众多企业解决IT运维管理问题,这次我们又迎来全新升级,结合资产报表新功能后的资产管理方案可以帮助企业实现更细致更智能化的运维管理。
企业运维管理常见困扰:
1、计算机资产过多,盘点耗时多
2、计算机资产发生变更时,企业不知情
3、高危补丁,更新不及时,风险高
4、逐台规范终端的应用软件,效率低
5、计算机故障,远程维护花费时间长
IP-guard资产管理解决方案
1、自动统计IT资产,实时掌握资产变动
为帮助企业对软硬件资产进行更加深入的统计分析,IP-guard推出全新的资产报表,结合IP-guard资产报表,IT人员在运维管理时可以更全面统计资产设备数量以及变动情况。
如何全面提高企业员工的数据安全意识?
据统计,世界上每分钟就有2个企业因为数据安全问题倒闭,而在所有的数据安全事故中,只有20%-30%是因为黑客入侵或其他外部原因造成的,70%-80%是由于内部员工的疏忽或有意泄密造成的;同时78%的企业数据泄露来自内部员工的不规范操作。
由此可见,员工安全意识的薄弱正是企业面临的最大风险,忽视数据安全意识教育,可能使企业遭受灾难性的打击。怎样才能提高员工保护数据安全的意识?来看看其他企业有哪些做法:
广而告知法
制定员工规范操作计算机的详细规定
多次举行全面的信息安全教育培训大会
告知使用相关安全产品进行协助保护数据安全
优点
全面、快速提升员工保护数据安全意识,对违规使用计算机的员工有震慑作用,并且能严格按照规范操作计算机。
典型应用:
某自行车企业是一家集研发、生产、销售于一体的企业。至今,拥有三百多项
IP-guard软件中心,助力管理终端软件
信息化办公离不开软件应用的支持,像企业在进行产品研发、设计和制造时,就需要使用某类型的软件才能完成研发设计工作,企业业务的开展也同样需要相应软件应用的辅助。
大量软件在终端中使用,IT管理员所需要解决的软件管理问题也越来越多,像下面这些软件管理问题就经常会遇到:
1、无法管控软件安装
企业没有AD域环境或覆盖不够全面,IT管理员无法对员工安装软件的行为进行管控。
2、用户安装卸载不便
员工在企业内部常常找不到需要的安装程序包,会从互联网上下载安装各种版本且来源不明的软件,极易致使终端感染恶意软件,想要卸载软件又无从下手。
3、软件版权问题
现在软件厂商对软件版权的管理更加严格,从互联网下载的软件盗版的可能性很高,极容易滋生版权问题。
企业内部需要使用软件的管理工作繁杂且工作量大,如果能通过一个管理平台对各类软件
企业终端安全应该包括哪几部分?
从理念来说,终端安全指的是来自防火墙或路由器以内的威胁,可能来自终端、设备、用户、网络等多方面。已有的终端安全产品,都可能因其局限性而需要其他产品的配合。寻求统一安全策略引导下的不同产品的整合,才是终端安全的正途。
完整的终端安全,应该包括以下几个部分:
安全准入:安全准入是终端安全的基础所在,可以从开始就拒绝不符合安全策略的终端接入;同时,由于关联到网络接入和资源的使用,准入的实现也保证了后续管理的有效。
授权管理:授权管理以安全准入的用户角色为基础,根据其角色定位,为其分配不同资源的使用权限,即特定用户能在多大程度上使用包括网络、设备、终端等资源,从而避免资源滥用与信息泄露的可能。
数据保护:终端安全管理的核心,就是保护存储在其中的信息,保证数据在使用、存储、传输全过程的安全是重中之重。根据需要,IT管理者
发布时间:2020-04-15 16:45 |
阅读:17698 | 评论:0 |
标签:终端安全
战“疫”用品主力军,IP-guard助力稳健医疗保护创新成果
因为有奋战在一线的英雄们的努力,我们被迫暂停的生活才得以逐步恢复正常,在此向这些英雄们致敬!
近日IP-guard新增的合作伙伴中,也有一家为战“疫”一线及社会供应大量口罩、防护服等物资的坚实后援企业,他就是中国医用敷料行业的标杆企业——稳健医疗,疫情爆发以来,稳健医疗充分发挥自身优势成为了此次抗疫医疗用品供应的主力军。
全员行动,稳健医疗全力供保抗疫用品
“疫情如同战场,口罩就是武器。”春节前夕,面对汹涌而至的疫情,稳健医疗取消春节假期,全力组织湖北省内的企业复工复产生产防疫物资。从1月至3月稳健医疗已合计向社会供应了410万只N95口罩、1.8亿只医用外科和医用护理口罩、220万件医用防护服。
稳健医疗集团及其全资子公司全棉时代、津梁生活还累计向社会捐赠价值760余万元的爱心物资。作为中国医用敷料行业的标杆
应用攻略:临时开放桌管权限,这样做更安全
为防止员工通过各种流通渠道将公司核心数据带走导致泄密,公司希望对计算机的各种流通渠道进行管控。目前我们已经可以通过IP-guard禁止各类外接设备,如:U盘、智能终端、光盘刻录、USB设备等,也可以管控外传文件的行为,如:拷贝文件到U盘、打印文件、发送邮件、IM外传文件、网页上传文件、上传到网络盘等。
这些流通渠道已经得到了严格的管控,然而有部分员工由于业务原因,需要临时开放某个流通渠道用于文件传递。针对这样的需求,IP-guard也特别新增了桌管权限申请功能,员工可以申请开通需要的桌管权限,由上级领导审批通过后,用户在指定的时间内可以临时使用部分桌管功能。
实际应用案例:
1、A公司的安全管理员经过评估,认为研发部没有打印文件的需求,决定通过IP-guard禁止了该部门员工的打印权限,但实际工作中,某些特殊的
2020年应该引起关注的8种移动安全威胁
如今,移动安全已成为每个公司关注的重点对象,因为现在几乎所有员工都能够定期地从智能手机访问公司数据,这意味着如果敏感信息被不法分子利用,那么事情就变得复杂了。现在说移动风险比以往任何时候都要高,这一点也不过分。根据Ponemon Institute 2018年的一份报告,企业数据泄露的平均成本高达386万美元。这比一年前的估计成本高出6.4%。
说到移动安全,虽然大家很容易将注意力集中在引起轰动的恶意软件上,但事实是,鉴于移动恶意软件的性质以及现代移动操作系统中内置的固有保护,其感染数量并不多。根据一项估计,设备被感染的概率大大低于人被闪电击中的概率。在数据泄露事件中,恶意软件目前被认为是最不常见的手段。在Verizon的《2019年数据泄露调查报告》中恶意软件攻击在物理攻击之后,排名第二。更为现实的
流氓应用隐私收割利器:苹果设备剪贴板泄漏GPS信息隐患分析
威胁概述
苹果iPhone或iPad用户在平常使用APP过程中,难免会碰到一些APP会请求打开定位权限,从而可以获取用户的当前位置用于分析处理,例如地图,外卖等生活类APP。
因此,当平常有良好的APP应用使用习惯的用户,便会对各类应用的权限进行设置,防止一些流氓应用获取了用户定位并进行恶意利用。
然而,威胁总是让人防不胜防,近日,国外安全研究人员提出了一种不需要获取定位权限,即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用,基于其危害性,奇安信威胁情报中心将事件进行了整理,披露给读者,希望提高警惕谨慎安装来源不太可能的软件,也希望苹果公司能够及时做出调整。
方法解析
由于iOS和iPadOS应用程序可以不受限制地访问系统内的通用剪贴板,就好比在微信上面复制淘宝口令,然后打开淘宝应用程序后,读取口
2019年移动恶意软件总结报告
2019年,卡巴斯基移动端检测到3503952恶意安装包,69777个新的手机银行木马,68362个新的手机勒索木马。2019年,有两个趋势特别突出:攻击者对用户个人数据的攻击变得更加频繁,在应用市场上检测到木马软件变得更加频繁。本报告将以示例和统计数据更详细地讨论每一项。
个人信息窃取
stalkerware
过去一年,针对移动设备用户的个人数据攻击增加了50%:从2018年的40386个受攻击的唯一用户增加到2019年的67500个。
个人信息窃取恶意软件可分为两大类:Trackers和成熟的跟踪应用程序。
Trackers通常关注两点:受害者的坐标和短信。许多类似的免费应用可以在谷歌官方商城中找到。谷歌Play2018年底改变政策后,大多数此类恶意软件被删除。然而仍可在开发者和第三方网站上找到。如果应用
基于USB的攻击向量总结
本文,我将主要通过上图的分类方式来探讨针对USB的攻击向量问题。最上层涉及到更多关于人类应用、业务的基本交互场景。传输层包括设备的固件、协议栈等。物理层则主要描述USB总线上的通信问题。
一、人类因素
本节从人类本身的特点讨论USB的攻击行为。例如:机密USB被外部人员或组织的利用等。
0xA1 外部威胁
大部分安全从业人员认为,所有的USB攻击都是主机插入了外部usb设备,而这些设备通常带有不同形式的恶意代码。恶意人员会想方设法的欺骗用户,将一个不可信的设备插入到他们的主机中。在社会工程学范畴,这并不是很困难的事情。根据Steve Stasiukonis报告《Social engineering, theUSB way》说,200
员工人为破坏,企业买单1.5亿,数据安全该如何保障?
人祸”的影响有多大,这次微盟数据被人为删除就让很多人看到了。2月25日,微盟集团发布公告称,其SaaS(软件即服务)业务数据遭到员工人为破坏,导致数据遭到严重破坏。
公告显示,犯罪嫌疑人是其研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟线上生产环境及数据进行恶意破坏,目前该员工已被刑事拘留。
员工恶意破坏数据,企业赔付1.5亿
此次数据被破坏,致使微盟SaaS业务服务被中止,旗下300万商户的线上业务全部停止,商铺后台的所有数据被清零。事件发生后,微盟紧急抢救数据,经过一周时间努力才把所有数据找回,到3月3日才完成SaaS业务数据的恢复上线。
数据恢复麻烦,后续与商家的赔付也没那么容易。现在微盟对商家赔付方案的预备资金已经高达1.5亿元,其中公司承担1亿元
警惕“驱动人生”无文件挖矿再次更新
近日,“驱动人生”无文件挖矿病毒计划任务再次更新,此次更新中的恶意脚本将会篡改hosts文件指向随机域名,并将DNS服务器地址修改为“8.8.8.8”及“9.9.9.9”,同时采用多种攻击方式横向传播。亚信安全将其命名为Coinminer.Win64.MALXMR.TIAOODDA。
攻击流程
病毒详细分析
此次发现的恶意计划任务代码主要为如下两种,实际功能均是下载同一文件x.js(a49add2a8eeb7e89b9d743c0af0e1443):
a49add2a8eeb7e89b9d743c0af0e1443分析:
a49add2a8eeb7e89b9d743c0af0e1443是一段经过混淆加密的PowerShell代码,解密后的代码如下图,其
银行线上业务加速,数据安全合规管理再升级
疫情之下,所有银行都运用各种渠道向客户宣传使用手机银行和互联网等渠道办理业务,可以看到未来线上办理银行业务将成常态化。
当越来越多的业务在线上开展,更加多的用户信息及业务数据被聚集,银行企业所面临的信息安全挑战也将变得更多。为更好提升金融系统的信息安全,中国人民银行在这个月初推出的新版《网上银行系统信息安全通用规范》就对网上银行系统信息安全出现的新形势和新特点提出了更多的安全要求。
新规范有哪些新安全要求
用户在使用金融机构的线上业务时,需要在线输入非常多的隐私信息,此次新规范就特别提到金融机构需要对客户办理线上金融业务时留存的敏感资料,参照国家及行业个人信息,个人金融信息相关保护要求,加强信息安全保护。
在当前的信息安全法规中,《网络安全法》法律规定企业必须采取数据分类、重要数据备份和加密等行之有效的措施防止
扩大Android攻击面:React Native Android应用程序分析
React Native是一款移动端应用程序框架,由于该框架允许开发人员使用React和原生平台功能,目前有很多Android和iOS应用程序都是基于该框架进行开发的。
在进行常规的侦察时,我们通常会将注意力放在尽可能地扩大攻击面上。因此我们需要深入研究各种针对移动平台开发的应用程序,以便找到更多的API或其他有意思的东西,比如说API密钥之类的敏感信息。
在这篇文章中,我们将介绍如何根据APK文件来获取到React Native JavaScript,并根据这些信息分析出API以及其他敏感信息。
一般来说,在对Android应用程序进行逆向分析时,我们需要使用dex2jar来对APK文件进行反编译,然后使用JD-GUI来进行下一步分析。那么在处理React Native应用程序时,如果应用程序拥有原生代码的
公告
九层之台,起于累土;黑客之术,始于阅读