记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华360出战第二届“闽盾杯”网络空间安全大赛 斩获殊荣!
近日,由福建省委网信办、福建省教育厅、福建省公安厅、福建省通信管理局共同主办的第二届“闽盾杯”全省网络空间安全大赛总结会在榕举行。据悉,在为期5天的激烈角逐中,三六零旗下的360政企安全集团凭借扎实的攻防技能和丰富的实战经验,从300多支优秀队伍中脱颖而出,以总分第一的成绩荣获第二届“闽盾杯”全省网络空间安全大赛攻击队伍一等奖。 据了解,“闽盾杯”网络空间安全大赛旨在全面提升福建省重点行业及关键信息基础设施网络运营者的网络安全防御能力、监测预警和应急处置水平。
基础设施、评估体系、赋能体系三位一体 360打造城市数字安全能力体系
近日,《基于成熟度理念的区域网络安全能力评估》入选2021数字安全热点技术TOP10。无独有偶,该能力成熟度评估模型在12月刚刚入选中国管理年度十大价值案例。十大价值案例由中国管理科学学会评选,由大数据协同安全技术国家工程实验室与三六零(以下简称“360”) 天枢智库联合主笔,作为城市数字安全能力评估工具,已经在方法论和技术层面获得学界和行业的双重肯定。 五大维度 构建区域网络安全能力顶层设计 据中国管理科学学会权威专家介绍,此区域网络安全能力成熟度模型是一套完整的基于城市网络安全能力成熟度为主体的体系化评估方法论,这是国内首个城市网络安全能力评估体系。
权威机构认可!360入选威胁情报供应商名单
近日,全球权威咨询机构Forrester发布《The External Threat Intelligence Service Providers Landscape, Q1 2023》报告。360数字安全集团入选威胁情报供应商名单,威胁情报服务聚焦政府、金融、电信等行业。Forrester在该报告中分析了威胁情报服务的商业价值、市场动态、热门应用场景、主要供应商等,旨在帮助政企组织安全负责人正确理解威胁情报服务的价值并指导他们选择合适的威胁情报服务。
360SRC春日活动-双倍奖励再次上线~
漏洞奖励翻倍!冲榜还有iPad pro拿~(内含奖品,速速来拿) 活动简介活动范围内产品漏洞全部两倍奖励,贡献值达到一定等级还可获得额外礼品~ 活动
360叶健谈元宇宙时代安全新理念和安全新框架
“基于在数字安全领域的实战经验与创新实践,360政企安全集团打造的数字安全能力框架,是数字安全元年首个全面化、动态化、演进化的安全解决方案,一方面致力于帮助国家、城市、行业、企事业,解决产业数字安全问题,另一方面,为构建于数字技术之上的产业元宇宙保驾护航。”12月28日, 在“开启数字安全元年——360集团战略发布会”上,360集团首席运营官兼360政企安全集团首席执行官叶健表示。
360SRC【外部漏洞处理流程及评分标准V2.0】试行
活动简介为提高360SRC的处理效率,增进360SRC与白帽子的合作,我们将漏洞奖励标准进行统一,后续白帽子提交的漏洞情报等级将按照本标准进行评定。如果您对本标准有任何的建议,可通过 360SRC 官方邮箱(security@360.cn)或者微信公众号(360安全应急响应中心)向我们进行反馈。本标准自 2023 年3 月1日起施行。
覆盖京沪两地及全国36家,360企业安全运营获工信部等十二部门认可
近日,360数字安全集团与中国农业银行(简称“农行”)共同开展的企业级网络信息安全运营体系建设实践,被正式授予“2022年网络安全技术应用试点示范项目”。该试点示范项目由工业和信息化部、国家互联网信息办公室等十二部门联合评审发布,为政府、城市、企业等组织的数字化转型发展提供了重要参考。金融行业复杂安全环境下的一体化安全运营中心建设近年来,网络安全已上升为国家战略高度,在《国家信息化发展战略纲要》中明确提出要“提升全天候全方位感知网络安全态势能力,完善网络安全监测预警和网络安全重大事件应急处置机制”。国家也先后出台了一系列法律法规和顶层设计文件,对网络安全实施监管。
实战能力获认可!360网络攻防靶场荣获2021数字城市优秀解决方案
近日,由信息化和软件服务网、中国电子学会、工业和信息化部教育与考试中心主办,中国大数据专家委员会、赛迪呼叫共同承办的2021中国数字经济城市峰会在北京成功召开。三六零旗下的360政企安全集团凭借网络攻防靶场综合解决方案荣获“2021数字城市优秀解决方案”大奖,彰显了360政企安全集团以网络靶场技术保障数字城市安全的技术创新实力。
做好企业“体检“,360企业安全云赋能企业实现精细化数字安全管理
大数据时代,如何保护企业资产安全,如何快速感知风险与防控,成为企业面临的重要课题。对此,360企业安全云直击痛点,上线行业独家的资产体检功能,以其网络安全态势感知能力,从各方面增益企业数字化管理。 检测、预警“两手抓”,精准感知风险通过资产体检功能,360企业安全云可以帮助企业精细化定位风险、量化管控风险。具体来讲,从硬件、软件、风险、数据、综合五大类别对企业进行细致入微的检测,再根据检测情况进行量化打分。磁盘空间不足,内存条被替换,软件版本没有更新,系统存在高危漏洞、木马病毒以及被勒索风险……这些潜在风险都将被第一时间感知。
南昌市公安局与360达成战略合作,助力南昌市智慧公安建设
12月21日,江西省南昌市公安局与三六零集团旗下的360政企安全集团正式签署战略合作协议,双方将在推进成立网络反诈、建立行业安全大脑、实网攻防靶场、网络安全人才培养等方面展开全面合作。江西省公安厅党委委员、南昌市政府副市长、公安局长肖铁军,南昌市公安局党委委员、副局长杨玉章,网安支队政委邓波、科信、网安、市反电诈中心相关负责人,360集团首席运营官兼360政企安全集团首席执行官叶健,华中大区负责人王伟,华中大区江西省负责人赵昱等双方领导出席签约仪式。
360:2022年公司业务经营稳定,数字安全业务成型
1月30日,三六零(601360.SH,下称“360”)公司发布2022年度业绩预告。报告期内,安全业务实现营业收入约17.5亿元,较去年同期增幅27%,市场份额进一步提升。同时,安全业务在公司营收中的占比也由去年的12.7%增至18.4%,公司营收结构持续优化,数字安全业务已经成型。根据预告,报告期内360实现营业总收入约94.9亿元,较上年同期下降约14亿元,按照2021年整体毛利率62.18%测算,公司整体毛利额约为59亿元,费用支出约57亿元,较上年同期上升约2.5亿元。在剔除投资损益及公允价值变动损益等非经营性因素影响后,公司业务经营保持稳定,未来效益可期。
钓鱼邮件攻击频发,360 沙箱云助您防御
#沙箱云 3 个 #钓鱼 1 个 工业和信息化部网络安全管理局在1月13日发布了一篇名为《关于防范钓鱼邮件攻击的网络安全风险提示》的告警文章,指出:“利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发。攻击者伪装成家人朋友、工作同事、合作伙伴等,发送特定主题的电子邮件,降低用户防备心理,诱使用户点击邮件中的恶意链接或者恶意程序,可能导致计算机、手机等终端设备被窃取信息或远程控制。
嘶吼专访 | 360数字安全副总裁余凯:落子XDR,选择一条“难而正确”的路
随着数字化转型的深入,互联网成为新的企业网络,云成为新的数据中心,传统安全防御的空域、对象、攻击方式等均发生了根本性变化。因此,企业迫切需要新型的数字安全防御思路和手段来应对数字安全新威胁。日前,360数字安全集团联合Gartner发布了《新一代 XDR — 面向未来的数字安全防御架构》白皮书,同时,凭借XDR创新技术入选嘶吼《中国网络安全细分赛道发展与技术创新趋势洞察报告》。如何快速精准地感知风险、看见威胁、抵御攻击,是安全运营的核心难题。安全运营引入面向攻击攻击链的高质量多维数据关联分析技术,即XDR技术,成为行业共识。
Gartner定义新一代XDR,360落地面向未来的数字安全防御架构
当前,数字化转型正在重塑企业的商业模式、加速业务的数字化进程,同时,推动着网络和安全的变革。企业面临着内外部双重安全压力,迫切需要新型的数字安全防御思路和手段,XDR(Extended Detection and Response:扩展检测响应)作为新兴威胁检测与响应架构一经提出便受到行业普遍关注。1月3日,360数字安全集团携手国际权威研究机构Gartner,正式发布《新一代XDR——面向未来的数字安全防御架构》白皮书。白皮书指出,XDR产品以“打破安全孤岛,实现有效的检测与响应”的理念为驱动力,来解决数字时代新威胁格局下“看见”威胁的难题。
活动回顾 | 360SRC颁奖典礼完美落幕
2022年12月24日,360SRC年度白帽颁奖典礼在N世界元宇宙成功举办。本次颁奖礼360SRC大胆尝试,通过数字孪生手段复刻线下场景,搭建了沉浸式的元宇宙会议演播厅进行展示,带来了别开生面的参会体验。会上,360首席科学家潘剑锋录制了祝福视频,代表公司感谢了白帽师傅们对360业务安全一直以来的支持,360漏洞云业务线总经理胡晓娜、360SRC负责人李洁等嘉宾也为360SRC白帽送上祝福。感谢白帽英雄们永不消磨的挖洞热情与永不熄灭的正义感,与我们携手为360用户提供更好的安全服务。
中标三大医院安全运营!360助力医院提升数字安全“免疫力”
随着“健康中国2030”目标和“十四五”规划等国家政策的出台,发展医疗卫生事业已经上升到国家战略层面,医疗领域数字化建设和智慧医疗建设也成为“十四五”时期的重要任务。近年来,跨界融合的业务需求、复杂多变的IT环境、持续创新的技术和以APT攻击为代表的威胁演进,导致医疗行业数字安全攻防对抗形势愈加激烈,安全成为医疗行业数字化转型的基石。
二度屠榜谷歌Chrome最具价值精英榜!360六人上榜排名全球第一
近日,谷歌公布了2022 Top Chrome VRP Researchers最具价值精英榜单,公开致谢为Chrome和Chrome OS安全性提升做出杰出贡献的全球安全研究员。在这份榜单中,360数字安全集团共有六名安全专家入围,入选人数和综合排名全球第一。这也是360继去年屠榜2021 Chrome(VRP)Top20最具价值精英榜后的再次强势登顶,此次入选的非凡战绩,实力彰显出360在全球数字安全行业中的领导者地位!谷歌Chrome 漏洞奖励计划(VRP)自 2010 年启动以来,吸引了无数安全精英狩猎漏洞。
连续入选IDC网络空间地图领域代表厂商,360资产测绘能力全球领先!
近日,国际知名研究机构 IDC 发布 2022年《网络空间地图市场洞察》研究报告,360数字安全集团凭借全球领先的网络空间资产测绘能力,以及自研网络空间资产搜索引擎,提供企业网、专网测绘服务的实践应用,连续两次入选此报告成为该领域的代表厂商。随着数字化进程加速,IT系统愈发复杂让安全管理难度增加,企业网络空间资产面临供应链安全、勒索病毒、错误配置、敏感数据泄露等风险。同时,网络空间资产呈现范畴广、数量大、变化快、种类多、监管难等特点。企业如何有效管理IT资产暴露面以及脆弱性成为严峻挑战。
勒索病毒Coffee新变种“卷土重来” 360防勒索解决方案教你轻松拿捏
近日,360数字安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员)监测到针对我国高校与科研机构的Coffee勒索病毒再次出现了新变种,这是继Coffee勒索病毒在2022年1月首次出现后的再度“升级”。经360安全分析团队研判分析,新变种对加密触发方式、加密格式、远程勒索shellcode C2获取方式等进行了更新调整。新变种通过邮箱传播,加密过程更加隐蔽,潜伏期最多可长达15天,同时使用DNS隧道技术来获取C2信息,免杀能力更强,需引起高度重视和警惕。
周鸿祎乌镇宣布360上线SaaS商店 一站式服务中小微企业数字化转型
11月9日,2022世界互联网大会乌镇峰会开幕,360创始人周鸿祎以“构建SaaS生态,助力数字化共同富裕”为主题发表分论坛演讲,并宣布360集团正式上线SaaS商店,为中小微企业和实体产业提供一站式数字化转型服务,填补市场空白。周鸿祎表示,进入数字文明时代,数字化成为国家和各行各业未来发展的主旋律,中小微企业数字化需求迫切,却面临着“没钱、没人、没技术、没效果、没保障”的五重困境,过去大企业实现数字化的路径小企业“跑不通”,缺乏有效的市场供给。
斩获信创“大比武”大奖,360夯实通信业务安全基石
近日,2022信创“大比武”通信业务运营技术赛道圆满落幕,作为此次“大比武”活动七个赛道中唯一的通信领域赛道,吸引了众多业内顶尖运营技术厂商参与竞争,360数字安全凭借一整套完善的“360安全浏览器信创全平台智能适配解决方案”,在众多顶尖厂商和方案竞争中脱颖而出,取得大赛决赛二等奖的优异成绩。 据了解,本次信创“大比武”以“应用赋能 创新未来”为主题,由中国电子工业标准化技术协会-信息技术应用创新工作委员会联合北京航空航天大学、北京理工大学发起,中国互联网发展基金会支持。
利用Shellter免杀过360、电脑管家
利用Shellter免杀过360、电脑管家Shellter 是一个 shellcode 注入工具。它有效地重新编码有效负载(此处为外壳代码)以绕过防病毒(AV)软件。Shellter已被证明是Windows 32位应用程序的PE(可移植可执行文件)文件格式的第一个动态感染者。要使用Shellter,您可以创建自己的shellcode,也可以从Metasploit等框架中创建一个shellcode。Shellter 嵌入了一个 32 位 Windows 应用程序和 shellcode。
信创安全建设再加码!四川CA入根360信创SM2国密根证书库
近日,四川省数字证书认证管理中心有限公司(简称四川CA)正式加入360信创SM2国密根证书库,其在入根后将内置在360安全浏览器中,并同步内置于统信、麒麟、中科方德操作系统中,与360数字安全集团共同助力推动我国信创战略的深度落地。数字证书作为实施安全认证的重要技术手段,对信创安全的发展具备着不可替代的推动意义。为有效破局我国数字证书认证所面临的“卡脖子”困境,360早在2018年,就依托浏览器,极具战略前瞻性地推行“360根证书计划”,目前已覆盖全球98%HTTPS流量,成为中国唯一、全球第五大自有根证书库。
聚焦乌镇 | 360上线SaaS商店,周鸿祎:做新时代的免费安全
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-8234106311月9日,2022世界互联网大会乌镇峰会开幕,360创始人周鸿祎以“构建SaaS生态,助力数字化共同富裕”为主题发表分论坛演讲,并宣布360集团正式上线SaaS商店,为中小微企业和实体产业提供一站式数字化转型服务,填补市场空白。周鸿祎表示,进入数字文明时代,数字化成为国家和各行各业未来发展的主旋律,中小微企业数字化需求迫切,却面临着“没钱、没人、没技术、没效果、没保障”的五重困境,过去大企业实现数字化的路径小企业“跑不通”,缺乏有效的市场供给。
2022年中国互联网企业百强出炉 数字安全龙头360连续十年上榜
11月2日,中国互联网协会发布《中国互联网企业综合指数(2022)》,揭晓“2022年中国互联网综合实力企业”百强名单,腾讯、阿里巴巴、三六零(股票代码:601360.SH,以下简称360)、新浪等企业上榜。榜单显示,360同时上榜“2022 年中国互联网综合实力企业“、”2022 年中国互联网数据安全服务企业“,并作为唯一的数字化安全企业,连续十年跻身”中国互联网综合实力企业“。该榜单始于2013年,详实展现了中国互联网企业总体发展现状并反映未来发展趋势,被誉为互联网企业发展状况的“晴雨表”。
Honda发布安全超感Honda SENSING 360安全驾驶辅助系统
【TechWeb】11月6日消息,在第五届中国国际进口博览会上,Honda发布安全超感Honda SENSING 360安全驾驶辅助系统。Honda对安全的追求从未止步,多年以来,Honda始终将用户的安全放在头等位置,不断地磨练自身技术。此次展会上,Honda发布了全面升级的先进安全驾驶辅助系统“安全超感Honda SENSING 360”,此系统应用了Honda在L3自动驾驶技术研发中积累的大量知识和经验,并与中国先进的智能化技术和资源有效整合,为中国用户创造智能化的“安全”、“安心”新体验。
360ini.dll注⼊explorer技术分析
前两天看了⽕绒安全实验室写的⼀篇分析360安全卫⼠极速版“诱导式”推⼴的⽂章,⾥⾯提到了⼀个下载安装模块360ini.dll会注⼊Windows资源管理器explorer.exe进程,利⽤系统进程下载360安装包,如下图所⽰。不过⽂章中仅仅只提到了360ini.dll模块会区分32位和64位的explorer进程进⾏注⼊,对于核⼼的注⼊技术细节没有再进⼀步深⼊,因此这篇⽂章尝试通过动静态等⽅式分析360选择的注⼊explorer的技术⽅式。
Gartner报告显示:360成为安全运营服务领域代表厂商
日前,Gartner发布《Market Guide for Managed Detection and Response Services, China》报告(以下简称《报告》),对MDR中国市场现状及发展前景进行了剖析和预测。360数字安全集团凭借体系化、实战化的托管安全运营服务(MSS)及多场景的落地实践成果,入选该报告。这是继今年上半年入选《中国安全运营代表厂商名录》后,360安全运营服务能力再次获得Gartner认可。
活动 | 360SRC-你掉的是这个PS5,还是这个Switch?
企业安全云专项最高三倍现金奖励,还有奖品等你拿~活动简介为助力中国产业数字化转型,360向中小微企业免费开放SaaS安全服务企业安全云,为受资金、技术、人才限制的中小微企业提供免费、全方位的数字安全管理服务。依托360多年来服务于国家和大型企业的数字安全能力,企业安全云打造了智能、灵活、高效的企业级数字化安全管理平台,助力企业优化业务流程、改造商业模式,护航企业完成数字化升级转型。
360数字安全入选《威胁情报产品及服务购买决策参考》
近日,网安行业机构GoUpSec发布了2022 年中国网络安全行业《威胁情报产品及服务购买决策参考》,该报告共收录12家网络安全厂商,涉及案例涵盖政府、金融、运营商、能源、医疗、教育、互联网等重点行业。360数字安全集团成功入选,威胁情报能力再获认可。GoUpSec认为,威胁情报能力是企业主动安全防御能力的最大短板之一。企业需要重新审视威胁预测和预防的重要意义,重新审视变革中的威胁情报市场,与安全厂商和专业威胁情报提供商一起努力,打造情报驱动的主动防御威胁管理闭环,通过自我迭代的最佳运营实践,用数据驱动的方法来加速风险缓解和加强安全态势。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
