记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

GlobeImposter勒索病毒新变种C4H东山再起

0x0 背景介绍 随着疫情的缓解,各地企业纷纷复工,而勒索病毒家族也并没有停下他们的脚步。近期深信服安全团队就收到多个地区关于用户主机遭受大面积.**H勒索病毒入侵的求助,经过安全团队分析,确认为GlobeImposter勒索病毒家族的最新变种。 GlobeImposter家族首次出现的时间为2017年5月,随后在2018与2019年出现不同系列的变种,如:以特征字符“.Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444”等的“十二生肖”系列,与以“希腊十二主神 + 666”为特征的“十二主神”系列等。
发布时间:2020-05-18 15:00 | 阅读:116469 | 评论:0 | 标签:系统安全 AES bat脚本 C3H C4H encrypt函数 GlobeImposter勒索病毒 RSA RSA+A

新思科技亮相RSA大会 解析安全的“人为因素”

作者:新思科技软件质量与安全部门资深策略策划师Taylor Armerding参加世界上任何一个重要的安全会议,您都会经常听到这样的评论:企业提高其软件安全性的最佳方法是使开发和运营团队能更轻松地将软件“内置安全性”。这一论点在全球性安全大会RSA上也得到验证。RSA 2020安全大会在美国旧金山举行,期间有一场“DevOps Connect:DevSecOps Days”全天系列会议备受瞩目,通过小组讨论和主题演讲等形式探讨企业如何将安全更加无缝地内置到软件开发和运营中。新思科技是该系列会议的赞助商,在RSA大会上宣布了近期的新举措,以支持DevOps的安全组件更加易用。
发布时间:2020-03-11 20:13 | 阅读:52883 | 评论:0 | 标签:厂商供稿 RSA 新思科技

11部委印发《智能汽车创新发展战略》,绿盟科技汽车安全业务再提速

近期,国家发改委、工信部、交通部等11部委联合重磅发布《智能汽车创新发展战略》一文,在整个汽车圈引起较大关注。可以说,此文为当下汽车行业所面临下行困境,带来了新的积极信号和促进力量。文件解读绿盟科技重点关注了该文件中对智能汽车(智能网联汽车、自动驾驶汽车)网络安全的政策指导和要求。构建全面高效的智能汽车网络安全体系严格落实国家网络安全法律法规和等级保护,完善智能汽车网络安全管理制度,建立覆盖汽车制造企业、电子零部件供应商、网络运营商、服务提供商等产业链关键环节的安全责任体系,建立风险评估、等级测评、监测预警、应急响应等机制,定期开展网络安全监督检查。
发布时间:2020-03-02 19:42 | 阅读:52695 | 评论:0 | 标签:厂商供稿 2020 RSA 绿盟科技

删库跑路又发生了,企业应该如何杜绝此类事件发生?

悲剧轮番上演,教训越来越惨重,近日某企业市值迅速蒸发约12.53亿港元,最高将有300万家商户面临业务停摆,祸起该公司运维管理人员。类似的删库事件不断上演,反映出疫情当下,远程办公安全管理不可掉以轻心,相比便捷和高并发,远程访问安全管控更为重要。绿盟远程办公服务,有效预防“删库事件”绿盟科技远程办公服务,由EAL4+高安全级别认证的绿盟防火墙,以及EAL3+安全认证的绿盟堡垒机等组成,具备安全合规、简单易用、疫期免费等特点。有效解决疫情当下,中小企业远程运维办公困境,降低企业营业成本,保障企业平稳运行。绿盟远程办公服务提供通信加密、事前识别、事中监控和事后审计等多种技术保障远程运维办公安全。
发布时间:2020-02-28 21:00 | 阅读:74951 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

二十分之十三 | 再回首绿盟科技与RSA的安全发展之路

一年一度的RSA会议将于2020年2月24日–28日在旧金山再次起航,在San Francisco Moscone Center South Expo 1735展区,绿盟科技将展示以绿盟智能混合抗DDoS解决方案为主的多款安全研究成果,及《2019年DDoS攻击态势报告–国际版》《2019年网络安全观察–国际版》两部年度报告,与全球安全行业专家一起开拓国际视野,聚焦热点,分享智慧。
发布时间:2020-02-21 21:00 | 阅读:48238 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

问题征集|关于2020 RSA,绿盟科技现场答疑即将

2020年RSA大会,吸引着全世界安全的目光。今年大会主题词是“Human Element”(人的要素),重点讨论人与技术的关系。RSA大会连续举办多年,到今年已经是29届。往届主题多以安全技术相关,这次颇为不同。
发布时间:2020-02-21 21:00 | 阅读:60287 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

RSA 创新沙盒盘点| AppOmni——面向SaaS数据泄漏的持续性监控和告警防护

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。昨天绿盟君已经向大家介绍了Elevate Security 和Sqreen两家厂商,今天,我们要介绍的是厂商是:AppOmni。
发布时间:2020-02-21 21:00 | 阅读:59710 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 app

RSA 创新沙盒盘点| Tala Security——高效检测和防护各种针对WEB客户端的攻击

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经相继向大家介绍了入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen和Tala Security三家厂商,下面将介绍的是:Tala Security。一、公司介绍Tala Security公司成立于2016年,总部位于美国加利福尼亚的弗里蒙特。其创始人兼CEO——Aanand Krishnan曾是Symantec(赛门铁克)产品管理的高级总监。据owler.com的数据显示,Tala Security自成立以来已经过4轮融资,总共筹集了850万美元。
发布时间:2020-02-21 21:00 | 阅读:48844 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 攻击

RSA 2020创新沙盒盘点| INKY——基于机器学习的恶意邮件识别系统

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经为大家介绍过入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen、Tala Security和AppOmni四家厂商了,今天将为大家介绍的是:INKY。一、公司介绍INKY公司的总部位于马里兰大学公园,凭借独特的计算机视觉、人工智能和机器学习技术,INKY在电子邮件防护领域处于行业领先的地位。目前,该公司已经完成了三轮融资,共筹集了1183.5万美元。其最近的一次A轮融资在2019年11月,融资金额为600万美元。
发布时间:2020-02-21 21:00 | 阅读:74211 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 学习

RSA 2020创新沙盒盘点| ForAllSecure:融入DevSecOps的“下一代”模糊测试技术

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天绿盟君将介绍创新沙盒十强初创公司之一:ForAllSecure。一、公司介绍ForAllSecure是由来自卡耐基梅隆大学的ForAllSecure安全研究团队于2012年创立的公司,工作地点包括宾夕法尼亚州匹兹堡、旧金山湾区和弗吉尼亚州水晶城。创始人David Brumley、Thanassis Avgerinos和Alex Rebert均来自卡耐基梅隆大学并拥有相关专业背景。公司在A轮融资中获得1500万美元,由New Enterprise Associates领投。
发布时间:2020-02-21 21:00 | 阅读:93631 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

RSAC 2020:“Human Element”主题永不过时的三个原因

RSA这场重大的安全盛会开幕在即,不知道大家是否已敲定了自己的2020年RSA会议行程?今年的大会主题是“Human Element”,为网络安全注入人的元素和价值,我相信这个主题值得大家支持,笔者有此感的原因有三: 一、人类对于安全行业来说永远是必不可少的 多年以来,我们对攻击进行了防御分层,这样在其中一层失效的情况下,其他层也可以来抵御攻击。同时,我们一直在寻找下一个“银弹”安全技术来解决我们所有的网络安全挑战,并且,我们已经在越来越多的网络威胁防御上进行投资,以改善安全状况。显然,这些方法都并没有太大效用。大量关于数据泄露和漏洞的新闻报道不断轰炸着我们,攻击的速度也在增加。
发布时间:2020-02-21 18:13 | 阅读:88449 | 评论:0 | 标签:网络安全 Human Element RSA 安全人才

RSA 创新沙盒盘点|Elevate Security——“以人为本”的安全行为改善平台

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。大会的创新沙盒环节备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。绿盟科技将通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商。今天,我们要介绍的是厂商是:Elevate Security。
发布时间:2020-02-19 15:58 | 阅读:86664 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

RSA 创新沙盒盘点| Sqreen——WAF和RASP综合解决方案

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。绿盟君将通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商。今天,我们要介绍的是厂商是:Sqreen。
发布时间:2020-02-19 15:58 | 阅读:80968 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 WAF

从RSA 2020大会的十大网络安全热门话题看行业未来发展

目前在网络安全行业有哪些热门话题?即将在旧金山举行的2020年RSA大会将为此提交一份出色的答卷。 RSAC组委会表明,他们收到了2400份网络安全行业演讲嘉宾的议题申请,在经过整理和审核之后,他们发布了十大网络安全热门话题,安全人员可以此来判断行业的总体趋势。 “诸如零信任和无服务器,Kubernetes,量子,混沌工程,漏洞赏金和端点衰减(或复兴)之类的关键词比比皆是。” “人是安全要素”(Human Element)是今年大会早已确定好的主题,许多提交的议题很难完全切中这一主题。
发布时间:2020-02-13 10:29 | 阅读:141347 | 评论:0 | 标签:网络安全 2020 RSA 热门话题

【RSA2018】车联网安全 | 自动驾驶带来的变革与安全挑战

阅读: 22自动驾驶引入了汽车自身、物流运输、保险、娱乐、管理部门和安全隐私的六大变革,使车联网攻击面急速增加,而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分,而此时传统的防护方式、设备该如何进行防御?RSA2018大会中给出了答案。目前,主要汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向,纷纷加快产业布局、制定发展规划,通过技术研发、示范运行、标准法规、政策支持等综合措施,加快推动产业化进程。
发布时间:2018-04-23 15:05 | 阅读:254070 | 评论:0 | 标签:技术前沿 RSA rsa2018 物联网 物联网安全 车联网 车联网安全

【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁

阅读: 10ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。
发布时间:2018-04-16 20:05 | 阅读:219510 | 评论:0 | 标签:安全分享 RSA rsa2018创新沙盒 云安全 网络安全

【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案

阅读: 6Acalvio提供基于欺骗、面向企业内部的恶意活动的检测与防护解决方案ShadowPlex,可应用于威胁检测与响应领域。他们将DevOps方法用于高级威胁防护,解放了部署、检测和管理。Acalvio通过从内部和合作伙伴处获得的数据,丰富了威胁情报,使得用户从纵深防御中获益,减少了误报率,为修复导出可操作的情报。
发布时间:2018-04-16 15:05 | 阅读:221458 | 评论:0 | 标签:安全分享 RSA rsa2018 rsa2018创新沙盒 RSAC 未知威胁检测

【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测

阅读: 18BluVector Cortex是一个AI驱动的网络安全检测和响应平台。该平台主要为大中型公司设计,能够实时精确有效的检测,分析复杂的网络威胁,包括无文件恶意软件(fileless malware),0day恶意软件(zero-day malware)和勒索软件(ransomware)。因此,BluVector Cortex可以被视为基于AI、机器学习和推测性代码执行引擎的下一代NIDS(Network Intrusion Detection Systems)。
发布时间:2018-04-16 15:05 | 阅读:149738 | 评论:0 | 标签:安全分享 RSA rsa2018 rsa2018创新沙盒 机器学习引擎 高级威胁检测

【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全

阅读: 14大多数人都知道我们现在已经可以对静态数据和传输的数据进行加密,而在应用程序使用对数据过程中加密是比较复杂的问题,Fortanix通过将应用程序运行时加密所需的所有密钥都存储在英特尔SGX芯片中保证安全,在达到用户性能要求的同时,享受到运行时加密的实时安全服务。
发布时间:2018-04-16 15:05 | 阅读:220091 | 评论:0 | 标签:安全分享 RSA rsa2018 创新沙盒 数据加密 运行实时加密技术 加密

2017 RSA 大会上最为抢眼的13款安全产品

长期以来,一年一度的RSA大会,一直是安全厂商发布和展示新产品新服务的最主要展台之一。2017年的RSA大会也不例外。2月13至17日,大批厂商云集旧金山,沿袭之前的趋势,揭开各自新产品的面纱。 如RSA的身份验证与安全数据分析工具 SecureID Access 的重大更新,Qualys公司新发布的监视终端可疑活动的攻击指标(IOC)服务,以及记录和集中跟踪文件修改的文件完整性监视(FIM)服务,以及安全评级公司SecurityScorecard发布的免费服务 Malware Grader等。 以上这些,仅仅是 2017 RSA 大会上发布的众多新产品中的一小部分。
发布时间:2017-03-01 20:35 | 阅读:189530 | 评论:0 | 标签:技术产品 2017 RSA 安全产品

RSA2017:360谭晓生阐述处置高级威胁的行业趋势

RSA Conference 2017已于美国时间2月13日盛大开幕。360企业安全集在本届RSA大会上展示360全球网络扫描实时监测系统、360威胁情报中心、360上网行为管理、360天眼、360云守、360 Total Security、360 Security等多个产品。360公司副总裁谭晓生还针对高级威胁发表了演讲,表示威胁情报是近几年业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域,威胁情报是网络安全防御能力提升的一大利器。
发布时间:2017-02-17 09:05 | 阅读:169746 | 评论:0 | 标签:牛闻牛评 RSA 威胁情报 谭晓生 高级威胁

WAF与威胁情报 参加 RSA 2017 的一些感悟

一款产品的发展,都是从解决基础问题进化到解决复杂问题,是一个由粗到精的过程。 本周二召开的 RSA 2017(美国)展会上,盛邦安全CEO权小文远程在线接受媒体采访,谈论了他对此次展会上技术产品和国内外安全产业的一些看法。 WAF要更加精细和准确 盛邦是一家专注于Web安全的厂商,因此我们格外关注这方面的同行。Imperva在全球是最好的WAF厂商之一,目前它的WAF产品正在往企业级延“深”,做得越来越精细。 我们知道,一切技术都需要在业务与安全之间取得平衡。因为企业的困难在于这两者之间的选择,要么不放过(无法进行业务),要么全放过(不安全)。
发布时间:2017-02-16 16:30 | 阅读:176065 | 评论:0 | 标签:牛闻牛评 RSA WAF 威胁情报 盛邦安全

业务驱动安全 RSA推出敏感资产保护工具集

9月起即成为戴尔科技公司一部分的RSA,于2月13日推出了旨在帮助公司企业管理网络风险的新方法和产品增强。 RSA新的“业务驱动安全”( Business-Driven Security )架构,供企业将安全信息链接进业务上下文并保护最敏感资产的工具集。该解决方案专注威胁检测与响应、消费者欺诈防护、身份验证与房屋保障,以及业务风险管理。 里面包含了RSA的NetWitness套装——为检测高级威胁和理解事件全貌提供可见性与可执行洞见。加入到产品中的新功能,让企业得以通过收集来自公共云(如:AWS、微软Azure)、虚拟环境和物理基础设施的数据,来监视任意基础设施。
发布时间:2017-02-15 23:50 | 阅读:140628 | 评论:0 | 标签:牛闻牛评 RSA 业务驱动安全 安全实践 敏感资产保护

RSA 2017 花甲科技发布端安全“全能战士”S-TEE

2017年2月14日,北京花甲科技在RSA2017首次海外发布了下一代端安全产品S-TEE,该产品颠覆了传统移动安全技术,重新定义了包括移动端和物联网的安全,可以称之为端安全的全能战士。 这是花甲科技继去年在美国RSA上发布公司第一代安全产品Securitystack之后,又一次在全球瞩目的安全盛会上发布自己的新产品。这表明了这家企业对技术的不断追求和对自家产品的充分自信。 S-TEE是为应用端的核心逻辑和数据提供灵活的、强对抗的可信执行环境。
发布时间:2017-02-15 23:50 | 阅读:196279 | 评论:0 | 标签:技术产品 RSA S-TEE 安全防御 花甲科技

RSA创新沙盒优胜者11年融资并购回顾

一年一度的RSA大会(美国)即将在旧金山召开,RSA大会中的创新沙盒评选活动,从网络安全前沿技术的候选公司中选出一家最具创新力的公司做为优胜者,至今已经举办了11年,并选出了11名优胜者。这11家创新型的公司或被收购,或成功IPO上市,或融到了大笔的资金。 下面我们就来回顾一下,这11家创新沙盒优胜者的融资并购情况。 1. Sourcefire 2005年创新沙盒优胜者,提供下一代网络安全平台和高级恶意软件防护服务。在2007年IPO募资7100万美元,2013年被思科以27亿美元收购。 2. Imperva 2006年创新沙盒优胜者,提供关键业务应用和业务数据的活动监控、实时保护及风险管理。
发布时间:2017-02-11 03:45 | 阅读:186819 | 评论:0 | 标签:行业动态 IPO RSA 创新沙盒

基于Pari数学软件浅谈RSA算法相关密码题型(基础篇)

本文作者:陡壁,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00 绪论 作为一名密码爱好者,这些年对大大小小各类密码都有过简单的接触,虽不精通,但也算比较熟悉。本人将通过自己粗浅的理解用三到四个篇章为大家理一理与RSA密码算法相关的几类CTF题型。
发布时间:2016-08-19 10:45 | 阅读:204369 | 评论:0 | 标签:数据安全 Pari RSA

从云安全角度看RSA 2016美国大会

今年RSA 2016美国的主题是“Connect to Protect”  ,这是一个内涵过于丰富以至于有些隐晦的话题。RSA总裁Amit Yoran在他名为“The Sleeper Awakes”的Keynotes演讲里也没有把这个主题讲清楚——取而代之的却是大谈“Change”。这让笔者惊诧于是不是穿越回到了2015年。不管怎样,笔者仍旧感叹今年RSA大会上异常丰富的议题内容,作为一名来自阿里云的安全从业者,可谓收获满满。接下来,我和大家分享一下在本次RSA大会上在云安全领域的一些收获。
发布时间:2016-03-11 22:35 | 阅读:164232 | 评论:0 | 标签:终端安全 RSA

2016 RSA议题:云计算当道,企业该如何阻止恶意软件?

有数据表明,储存于云端应用中的每100个文件中就有4个含恶意软件。HR:小心引狼入室假设你是一名HR,现在有一个职位出现空缺,需要你尽快找到合适的人选。那么,你会怎么做呢?不用犹豫,你肯定会去各大招聘网站发招聘讯息,然后你的邮箱便会被若干求职简历挤爆,你决定将这些简历同步到云上的文件夹中以便团队其他成员可以访问它们。“自动同步”无疑让分享变得高效、便捷,但是这里存在一个问题。其中有一个简历包含恶意软件,那么现在你团队中的所有成员都被感染了。“欢迎来到恶意软件的天堂!”Netskope首席科学家Krishna Narayanaswamy在RSA大会云安全联盟峰会上如是说。
发布时间:2016-03-10 15:55 | 阅读:152228 | 评论:0 | 标签:文章 RSA 云计算 恶意软件

网络保险在欧美加快发展脚步

阅读: 56网络保险(Cyber insurance)或网络责任保险覆盖(Cyber liability insurance cover ,CLIC)在中国还是新鲜事物,但在美国市场已经有差不多十年的时间了。尽管少为人知,但近年来发展势头增加加快。
发布时间:2016-03-08 04:10 | 阅读:175428 | 评论:0 | 标签:技术分享 RSA 数据安全险 版权 商标 网络保险 网络责任险 隐私数据

历史回顾RSA大会:25年,十个瞬间

国家安全局、Clipper 芯片、 苹果对决 FBI、禁止 Show Girl——RSA 大会都经历过。RSA 需要你RSA 这个词代表一家密码及安全厂商,也代表着世界上最大的网络安全展会,它今年在旧金山召开了第25次大会。从2001年起开始对抗政府插手公开认证标准的行动,多年以来它一直是大小安全及隐私问题的论坛。以下是 RSA 大会历史上10个最值得记忆的时刻。01. 2016年:苹果对决 FBI这注定是本周大会的热门话题。苹果拒绝遵守法庭命令,帮助 FBI 破解圣贝纳迪诺枪手的 iPhone 以获取信息。苹果表示,这开启了面对公共安全威胁的应对先例。FBI 则表示其需要对抗恐怖主义。
发布时间:2016-03-07 03:00 | 阅读:179013 | 评论:0 | 标签:牛闻牛评 Clipper FBI RSA

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云