记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

360政企安全集团抢占18.1%网络安全实训平台 跃居行业头部

据IDC日前发布的《中国网络安全实训演练测试平台市场份额,2021:高歌猛进,快速发展》研究报告显示,2021年,中国网络安全实训演练测试平台产品的市场规模为1.45亿美金(约9.4亿元人民币),同比增长38.5%。360政企安全集团作为专业型和综合型网络安全厂商,在攻防对抗等多领域、行业的积累,占据了18.1%的国内市场份额。建设网络攻防靶场,成为提升数字安全防护水平重要举措当前,数字经济成为社会经济发展的主旋律。与之而来的是,数字化技术带来的内在安全威胁也不断增加。
发布时间:2022-06-22 20:52 | 阅读:13983 | 评论:0 | 标签:网络安全 安全 网络 360

360 EDR荣获中国信通院“端点检测与响应(EDR)产品”检验证书

近日,在中国信通院泰尔实验室组织的“先进网络安全能力验证评估计划第八期-端点检测与响应(EDR)产品能力评测”活动中,360终端安全管理系统(以下简称360 EDR)成功通过FT-S04-022-01《网络安全产品能力评价体系 终端安全检测与响应(EDR)产品能力评价方法》的功能性检验,荣获端点检测与响应(EDR)产品检验证书。中国信通院泰尔实验室是具有国际先进水平的权威认证实验室,在本次测评过程中,360 EDR完成了终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等十七项功能性的测试验证并获得检验证书。
发布时间:2022-06-22 17:58 | 阅读:10923 | 评论:0 | 标签:360 中国

获得中国信通院认可,360 EDR喜获功能性检验证书

近日,在中国信通院泰尔实验室组织的“先进网络安全能力验证评估计划第八期-端点检测与响应(EDR)产品能力评测”活动中,360终端安全管理系统(以下简称360 EDR)成功通过FT-S04-022-01《网络安全产品能力评价体系 终端安全检测与响应(EDR)产品能力评价方法》的功能性检验,荣获端点检测与响应(EDR)产品检验证书。中国信通院泰尔实验室是具有国际先进水平的权威认证实验室,在本次测评过程中,360 EDR完成了终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等十七项功能性的测试验证并获得检验证书。
发布时间:2022-06-21 19:50 | 阅读:10803 | 评论:0 | 标签:360 中国

360混合式教学已上

 360政企安全集团面向院校推出混合式教学解决方案。打造本地化部署和教育云平台(SaaS)协同教学模式。通过360混合式教学模式,将推动网络空间安全学科教学数字化进程,有效解决受物理空间条件限制影响教学进程的场景,提升网络空间安全学科教学质量。研究显示,对比传统教学模式(线下教学),采s用混合式教学,将学习成效提高5%至10%,这一模式有助于一些复杂学科的教学质量。混合式教学优势凸显网络空间安全学科是一门交叉学科,注重实践、偏向应用、强调知识更新和各个技术领域的研究融合。
发布时间:2022-06-21 19:42 | 阅读:10433 | 评论:0 | 标签:360

人才故事 | 360龚广:守护国家网络安全的“白帽黑客”

龚广360集团首席安全研究员兼政企安全集团漏洞研究院院长。2021年朝阳区“凤凰计划”青年拔尖人才。龚广曾发现知名系统平台数百个安全漏洞,是谷歌史上最高漏洞奖励获得者,中国首个黑客奥斯卡“史诗级成就”大奖得主。曾获得数个世界黑客大赛单项冠军,并多次受邀在BlackHat等安全峰会上分享研究成果。借“机缘”二字,毕业后他便投身安全研究工作;凭着一腔“热爱”,在行业深耕并斩获多项史无前例的荣誉;基于“家国情怀”,十年如一日,为国家的安全领域贡献自己的绵薄之力。漏洞研究,这个词对很多人来说是陌生的。但对360政企安全集团漏洞研究院院长龚广来说,这已经成为他的事业和毕生的责任。
发布时间:2022-06-16 10:57 | 阅读:15971 | 评论:0 | 标签:黑客 白帽 网络安全 安全 网络 360

全方位守护政企机构数字资产安全,360星绘正式发布

伴随新一代数字技术的加速演进,加快数字化转型发展成为推动建设数字经济、数字社会、数字政府的国家战略。在此背景下,数字资产数量呈现井喷式暴增。相关报告显示,预计2025年全球联网设备将超过750亿,这意味着互联网资产的暴露面将被无限放大。同时,由于网络攻击技术门槛日益降低,而安全运营成本逐渐涨高的多方影响,导致整体安全形势变得更加严峻。为有效助力政企机构能够“看清”互联网资产暴露面全貌,提升应对数字时代高级威胁的安全能力,360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导,打造了一套以云端安全大脑为核心的数字安全能力框架。
发布时间:2022-06-14 13:50 | 阅读:20415 | 评论:0 | 标签:安全 360

360星绘重磅发布,以SaaS化、托管式服务筑牢资产安全防线

伴随新一代数字技术的加速演进,加快数字化转型发展成为推动建设数字经济、数字社会、数字政府的国家战略。在此背景下,数字资产数量呈现井喷式暴增。相关报告显示,预计2025年全球联网设备将超过750亿,这意味着互联网资产的暴露面将被无限放大。同时,由于网络攻击技术门槛日益降低,而安全运营成本逐渐涨高的多方影响,导致整体安全形势变得更加严峻。为有效助力政企机构能够“看清”互联网资产暴露面全貌,提升应对数字时代高级威胁的安全能力,360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导,打造了一套以云端安全大脑为核心的数字安全能力框架。
发布时间:2022-06-10 17:29 | 阅读:18180 | 评论:0 | 标签:360 saas 资产安全 安全 SaaS

反“内卷”,消息称 360 企业安全云将上线“一键强制下班”功能,电脑自动关闭办公软件

凤凰网科技讯 6 月 10 日消息,近日,有消息称,360 企业安全云或将上线“一键强制下班”功能,优化办公氛围和职场作息。据知情者透露,“一键强制下班”是一项职场反内卷管理功能,公司可通过 360 企业安全云设置“强制下班”时间,一键下发策略给全部办公终端,一到下班时间,办公电脑就会自动关闭各类办公软件,以此保障员工得到充分的休息,拒绝无效“内卷”。该消息传出后,引发了网友热议。有人表示期待,希望尽快体验准点下班的感觉。也有人表示担心,认为强制下班只是变相的居家办公而已。此前一项《职场人加班真相调研报告》显示,29% 的职场人认为“工作流程安排不当导致效率低下”是加班的重要原因。
发布时间:2022-06-10 15:29 | 阅读:13905 | 评论:0 | 标签:自动 安全 360

数字安全一个都不能少 360发布国内首份中小微企业数字安全报告

“当前,中小微企业正面临严峻数字安全风险,成为数字安全的重灾区和数字安全屏障的短板。”2022年6月9日,中国中小企业协会联合三六零(股票代码:601360.SH,以下简称360)天枢智库,发布了国内首份《中小微企业数字安全报告(2022年)【公开意见征集版】》(以下简称“报告”)。 360集团副总裁、首席安全官杜跃进博士在发布会上表示,通过走访调查发现,近半数中小微企业去年遭受过网络攻击,超9成企业遭受攻击后无法完全解决问题。
发布时间:2022-06-10 13:47 | 阅读:14711 | 评论:0 | 标签:安全 360

护航数字政府建设,360开启电子政务安全运营新模式

数字化战略的加快推进,驱动着数字政府建设迈入全新阶段,电子政务外网成为承载这一跃进的网络基础设施。共享、开放、融合、协同的政务外网在业务数据不断集中、业务应用持续增加的同时,也扩大了安全风险面,委办局办公网、骨干网、政务云服务平台都可能成为被攻击的对象。为此,国家出台系列法律法规来指导、保障电子政务安全建设。“十四五规划”中强调,电子政务外网要坚持安全底线思维,加强数字政府网络安全体系顶层设计。可见,安全已经成为电子政务外网建设的基石。近年来,360政企安全集团积极参与政务安全建设,并帮助国家、城市、行业、企业建立了面向未来的数字化安全能力体系。
发布时间:2022-06-10 13:39 | 阅读:14362 | 评论:0 | 标签:安全运营 安全 360

《Windows7操作系统安全加固指引》发布,360 Win7盾甲全力支持!

2020年1月,自微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“Win7停服”),Windows7操作系统的安全问题就一直备受关注!近期,全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows7操作系统安全加固指引》(以下简称《实践指南》),针对Windows7操作系统的安全问题,从实践层面提供了明确的指导意见。
发布时间:2022-06-10 13:39 | 阅读:15833 | 评论:0 | 标签:windows 加固 安全 360

护航数字政府建设 360开启电子政务安全运营新模式

数字化战略的加快推进,驱动着数字政府建设迈入全新阶段,电子政务外网成为承载这一跃进的网络基础设施。政务外网在数据不断集中、应用持续增加的同时,扩大了风险面,委办局办公网、骨干网、政务云服务平台都可能成为被攻击对象。 “十四五规划”强调,电子政务外网要坚持安全底线思维,加强数字政府网络安全体系顶层设计。可见,安全已经成为电子政务外网建设的基石。
发布时间:2022-06-09 16:39 | 阅读:17815 | 评论:0 | 标签:安全运营 安全 360

超360万MySQL服务器在互联网上暴露

超过360万台MySQL服务器在互联网上公开暴露并响应查询,使其成为黑客和勒索者的热门目标。在这些可访问的MySQL服务器中,有230万台通过IPv4连接,130万台设备通过IPv6连接。在上周网络安全研究组织Shadowserver Foundation进行的扫描中,分析师发现360万台暴露的MySQL服务器使用默认端口TCP端口3306。“虽然我们没有检查可能的访问级别或特定数据库的暴露程度,但这种暴露显然是潜在的攻击面。”Shadow Server的报告指出。拥有最多可(未授权)访问MySQL服务器的国家是美国,超过120万台,其余暴露较多的国家依次是中国、德国、新加坡、荷兰和波兰。
发布时间:2022-06-02 18:31 | 阅读:22860 | 评论:0 | 标签:SQL 360

安全大事件!360 万+ MySQL 服务器暴露在互联网上

据Bleeping Computer报道,至少有360万台MySQL服务器已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。 在这些暴露、可访问的MySQL服务器中,近230万台是通过IPv4连接,剩下的130万多台设备则是通过 IPv6 连接。虽然Web服务和应用程序连接到远程数据库是较为常见的操作,但是这些设备应该要进行锁定,保证只有经过授权的设备才能连接并查询。 此外,公开的服务器暴露应始终伴随着严格的用户策略、更改默认访问端口 (3306)、启用二进制日志记录、密切监视所有查询并执行加密。
发布时间:2022-06-02 15:50 | 阅读:19529 | 评论:0 | 标签:安全快讯 MySQL服务器 SQL 安全 360

安全大事件!360万+MySQL服务器暴露在互联网上

据Bleeping Computer报道,至少有360万台MySQL服务器已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。在这些暴露、可访问的MySQL服务器中,近230万台是通过IPv4连接,剩下的130万多台设备则是通过 IPv6 连接。虽然Web服务和应用程序连接到远程数据库是较为常见的操作,但是这些设备应该要进行锁定,保证只有经过授权的设备才能连接并查询。此外,公开的服务器暴露应始终伴随着严格的用户策略、更改默认访问端口 (3306)、启用二进制日志记录、密切监视所有查询并执行加密。
发布时间:2022-06-02 13:43 | 阅读:18631 | 评论:0 | 标签:SQL 安全 360

超360万台MySQL服务器在公网暴露,或使黑客有机可乘

据悉,超过360万台MySQL服务器暴露于互联网并响应查询,成为黑客和勒索者的目标。在这些可访问的MySQL服务器中,有230万台通过IPv4连接,130万台设备通过IPv6连接。虽然Web服务和应用程序连接到远程数据库是很常见的,但这些实例应该被锁定,以便只有经过授权的设备才能连接。此外,公开服务器暴露应始终伴随着严格的用户策略、更改默认访问端口(3306)、启用二进制日志记录、密切监控所有查询并执行加密。
发布时间:2022-06-02 10:08 | 阅读:17454 | 评论:0 | 标签:黑客 SQL 360

全面升级!360企业安全浏览器成新一代数字安全办公神器

随着政企数字化转型步伐的加快,浏览器成为数字化办公的重要基础设施,是协同办公、组织生产与经营管理的“刚需”。而数字化发展衍生出的复杂业务环境以及高级威胁等问题,也让政企用户在使用浏览器办公时面临着管控效率低下、兼容适配困难、安全能力薄弱等诸多挑战。
发布时间:2022-06-01 16:32 | 阅读:37439 | 评论:0 | 标签:安全 360

360网络攻防靶场平台荣获2022中国国际大数据产业博览会领先科技成果

近日,2022中国国际大数据产业博览会(以下简称“数博会”)在线上举办。其中,“数博发布之领先科技成果”奖正式揭晓,经过激烈角逐和层层选拔,最终共55个项目从437个申报项目中脱颖而出。凭借为政企单位提供近似实战的网络安全试验平台,以及满足不同角色客户业务应用场景的产品优势,360网络攻防靶场平台荣获2022中国国际大数据产业博览会领先科技成果奖“新产品”奖项。“中国国际大数据产业博览会领先科技成果奖”作为唯一以大数据为主题的社会科技奖励,其专业性、权威性、引领性获得了业界一致认可。
发布时间:2022-05-31 16:35 | 阅读:28412 | 评论:0 | 标签:大数据 靶场 攻防 网络 360 中国

再创高光荣耀!360两大安全成果入选BlackHat USA

全球著名网络安全峰会BlackHat USA 2022将于今年八月拉开帷幕,在近日公布的演讲阵容中,360政企安全集团共有两大漏洞研究成果成功入选。这也是继不久前在BlackHat Aisa发布两大重磅议题后,360安全专家团队代表中国安全力量,又一次强势亮相世界舞台。作为世界网络安全行业的盛会,世界黑帽峰会(BlackHat)至今已有24年历史,每年其都会在美国、欧洲、亚洲分别举行一次大会,其中BlackHat USA最具规模和权威性,是了解全球最新安全研究成果及安全威胁最好的窗口。对安全技术研究人员来说,能够登上BlackHat USA向世界分享自己的研究成果,象征着安全圈的最高荣誉。
发布时间:2022-05-30 16:35 | 阅读:20729 | 评论:0 | 标签:安全 360

打造三大优势,360 EDR高效应对网络威胁

  伴随着数字化转型的稳步推进,各行各业在享受数字化变革红利的同时,也面临着更加严峻的安全挑战。网络威胁由简单的个体炫技逐渐演变为有组织的网络犯罪和有情报支持的高级网络攻击,传统“被动式”、“单一化”的防御产品已疲于应对。   近日,三六零(以下简称360)旗下的政企安全集团依托360安全大脑在安全大数据、人工智能分析、攻击溯源等方面的领先安全能力,推出360新一代终端检测响应系统(以下简称“360 EDR”)。
发布时间:2022-05-28 05:46 | 阅读:33465 | 评论:0 | 标签:网络 360

360政企实战攻防演习纪录片重磅发布,引领数字时代实战攻防新范式!

2022年,在日益不稳定的全球网络安全格局中,大规模针对性网络行动大幅增加,攻击复杂性持续上升。网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段,定期开展实战化攻防演习已成为各类单位检验安全防护能力、完善应急处置流程和工作机制、提升安全事件应急处置综合能力水平的重要举措。
发布时间:2022-05-26 16:12 | 阅读:23411 | 评论:0 | 标签:攻防 360

警企联合反诈!北京反诈中心联合360手机卫士推出“反诈中心”

  11月9日,360手机卫士官方发布了其与北京反诈中心联合推出的“360手机卫士反诈中心”。本次合作,是反诈中心首次融入到一款大众化的网络安全产品中,既是反诈举措深入民间的具体行动,也是警企合作共同普及反诈的典范。   从产品功能层面,360手机卫士反诈中心内嵌了北京反诈中心的全民反诈APP入口,不仅可以一键通往北京反诈中心的全民反诈APP,还能将360手机卫士的预警线索实时同步给公安。公安部门可根据360手机卫士反诈中心提供的信息线索直接联系潜在受害者,切实提高反诈效率。
发布时间:2022-05-22 15:28 | 阅读:93191 | 评论:0 | 标签:360 手机

360安全专家提醒:Mallox勒索病毒来袭,应尽快部署终端安全产品加强防护

近日,360安全大脑监测发现多起Mallox勒索病毒攻击事件。该病毒主要针对企业的Web应用发起攻击,包括Spring Boot、Weblogic、通达OA等,在拿下目标设备权限后还会尝试在内网中横向移动,获取更多设备的权限,危害性极大。360提醒用户加强防护,并建议使用360终端安全产品提供的安全补丁,防御查杀该病毒。360安全大脑监测历史显示,Mallox(又被称作Target Company)于2021年10月进入中国,早期主要通过SQLGlobeImposter渠道进行传播(通过获取到数据库口令后,远程下发勒索病毒。该渠道曾长期被GlobeImposter勒索病毒使用)。
发布时间:2022-05-18 16:15 | 阅读:26039 | 评论:0 | 标签:勒索 防护 安全 病毒 360

​中国品牌日|360政企安全集团入选“中国品牌典范100”

近日,由国家监督管理总局主管的《中国品牌》杂志社、中国品牌网特别策划推出的《2021寻找中国品牌发展的生动践行者》大型主题综合宣传报道正式出刊。360政企安全集团入选“中国品牌典范100”,树立了数字时代安全治理新标杆。过去的五年,我国经济社会发展取得了新的历史性突破,国内生产总值从不到70万亿元增加到超过100万亿元。我国经济实力、科技实力、综合国力和人民生活水平跃上新的台阶。然而,发展数字经济在催生大量机遇的同时也带来新的安全风险。伴随数字技术的发展,网络风险已经从虚拟空间溢出到现实世界,远超传统网络安全的范畴。
发布时间:2022-05-18 13:22 | 阅读:25951 | 评论:0 | 标签:安全 360 中国

两大研究成果入选!360政企安全集团亮相Black Hat 2022 亚洲黑帽峰会

5月10日至13日,网络安全领域著名的安全会议Black Hat Asia 2022(亚洲黑帽峰会)在新加坡举行。Black Hat大会被公认为世界信息安全行业的最高盛会,每年分别在美国、欧洲、亚洲各举办一次安全信息技术峰会,大会聚焦先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。作为国内领先的数字安全公司,今年三六零(601360.SH)旗下 360政企安全集团共有2项漏洞研究成果入围,来自360漏洞研究院的安全专家受邀参加大会,并发表主题为《USMA:用户态映射攻击》和《下一代Windows漏洞利用:攻击通用日志文件系统》的演讲。
发布时间:2022-05-17 21:36 | 阅读:28589 | 评论:0 | 标签:安全 360

360高级攻防实验室郑同舟:知白守黑,用手中的矛铸心中的盾

围棋中常有“知白守黑”的说法,其意是指知己知彼,虚实相顾,方能立于不败之地;书法和美术中也有“知白守黑”的境界,其意是指不仅有笔墨的地方是字/画,空白的地方也是字/画。网络安全何尝不是如此?“知己知彼,百战不殆。”正因知其白,方能守其黑。他们用锋利的矛刺向坚固的盾,最终目的并非仅仅是击穿盾牌,而是找到盾牌的薄弱点,让盾牌更加坚固;攻防转换之间,提升的却是整个网络安全产业的水准和实力。而360高级攻防实验室正是这样一个以提升行业攻防能力和实战水平为目标的团队。在这里,有着这样一群年轻人:他们虽身处黑暗,却心怀光明,并有着过硬的专业特长和昂扬的精神风貌。
发布时间:2022-05-17 16:08 | 阅读:37870 | 评论:0 | 标签:攻防 360

360政企安全联合Gartner发布EDR白皮书:《数字时代EDR 技术发展趋势》

收录于合集 国际权威研究机构Gartner的专业报告素来被业内人士奉为“行业发展的风向标”,近日,360政企安全集团联合Gartner在全球发布了EDR白皮书——《数字时代EDR 技术发展趋势》。白皮书指出:面向数字时代的EDR技术应该致力于真正解决终端所面临的各类高级威胁问题,以云端能力为核心,以安全大数据、威胁情报、高精度异常数据采集等核心技术为支撑,有效规避传统终端安全产品(EPP)检测技术的弊端,打造高维度的威胁检测对抗能力,做到事前预防、事中检测和事后修复。
发布时间:2022-05-17 12:34 | 阅读:24122 | 评论:0 | 标签:安全 360

Gartner白皮书:360EDR是数字时代新终端防御利器

国际权威研究机构Gartner的专业报告素来被业内人士奉为“行业发展的风向标”,近日,360政企安全集团联合Gartner在全球发布了EDR白皮书——《数字时代EDR 技术发展趋势》。白皮书指出:面向数字时代的EDR技术应该致力于真正解决终端所面临的各类高级威胁问题,以云端能力为核心,以安全大数据、威胁情报、高精度异常数据采集等核心技术为支撑,有效规避传统终端安全产品(EPP)检测技术的弊端,打造高维度的威胁检测对抗能力,做到事前预防、事中检测和事后修复。基于多年实战经验积累,360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导,打造了一套以云端安全大脑为核心的数字安全能力框架。
发布时间:2022-05-16 19:04 | 阅读:25516 | 评论:0 | 标签:防御 360

360安全团队受邀亮相顶级盛会,安全漏洞利用技术入选Black Hat 2022

5月10日至13日,网络安全领域著名的安全会议Black Hat Asia 2022(亚洲黑帽峰会)在新加坡举行。Black Hat大会被公认为世界信息安全行业的最高盛会,每年分别在美国、欧洲、亚洲各举办一次安全信息技术峰会,大会聚焦先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。作为国内领先的数字安全公司,今年三六零(601360.SH)旗下 360政企安全集团共有2项漏洞研究成果入围,来自360漏洞研究院的安全专家受邀参加大会,并发表主题为《USMA:用户态映射攻击》和《下一代Windows漏洞利用:攻击通用日志文件系统》的演讲。
发布时间:2022-05-13 18:58 | 阅读:48372 | 评论:0 | 标签:漏洞 安全 360

360EDR:数字时代新终端防御利器

数字时代,随着企业数字化转型的不断加深,终端承载的信息及数据愈加庞大和重要,对政企机构而言,终端安全犹如根基。基于多年实战经验积累,360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导,打造了一套以云端安全大脑为核心的数字安全能力框架。在此框架下,构建了面向未来的EDR方案——360终端检测响应系统(简称“360EDR”)。
发布时间:2022-05-09 19:44 | 阅读:26833 | 评论:0 | 标签:360 EDR 终端安全 防御

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁