记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

GlobeImposter勒索病毒新变种C4H东山再起

0x0 背景介绍 随着疫情的缓解,各地企业纷纷复工,而勒索病毒家族也并没有停下他们的脚步。近期深信服安全团队就收到多个地区关于用户主机遭受大面积.**H勒索病毒入侵的求助,经过安全团队分析,确认为GlobeImposter勒索病毒家族的最新变种。 GlobeImposter家族首次出现的时间为2017年5月,随后在2018与2019年出现不同系列的变种,如:以特征字符“.Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444”等的“十二生肖”系列,与以“希腊十二主神 + 666”为特征的“十二主神”系列等。 攻击者常常通过暴力破解服务器密码,对内网服务器发起扫描并人工投放GlobeImposter勒索病毒进行勒索。 0x1 变种概述 病毒变种版本:
发布时间:2020-05-18 15:00 | 阅读:15089 | 评论:0 | 标签:系统安全 AES bat脚本 C3H C4H encrypt函数 GlobeImposter勒索病毒 RSA RSA+A

新思科技亮相RSA大会 解析安全的“人为因素”

作者:新思科技软件质量与安全部门资深策略策划师Taylor Armerding参加世界上任何一个重要的安全会议,您都会经常听到这样的评论:企业提高其软件安全性的最佳方法是使开发和运营团队能更轻松地将软件“内置安全性”。这一论点在全球性安全大会RSA上也得到验证。RSA 2020安全大会在美国旧金山举行,期间有一场“DevOps Connect:DevSecOps Days”全天系列会议备受瞩目,通过小组讨论和主题演讲等形式探讨企业如何将安全更加无缝地内置到软件开发和运营中。新思科技是该系列会议的赞助商,在RSA大会上宣布了近期的新举措,以支持DevOps的安全组件更加易用。首先,新思科技发布Polaris软件完整性平台的重大更新,通过Code Sight IDE 插件的本机集成将其静态应用安全测试(SAST)和
发布时间:2020-03-11 20:13 | 阅读:13088 | 评论:0 | 标签:厂商供稿 RSA 新思科技

11部委印发《智能汽车创新发展战略》,绿盟科技汽车安全业务再提速

近期,国家发改委、工信部、交通部等11部委联合重磅发布《智能汽车创新发展战略》一文,在整个汽车圈引起较大关注。可以说,此文为当下汽车行业所面临下行困境,带来了新的积极信号和促进力量。文件解读绿盟科技重点关注了该文件中对智能汽车(智能网联汽车、自动驾驶汽车)网络安全的政策指导和要求。构建全面高效的智能汽车网络安全体系严格落实国家网络安全法律法规和等级保护,完善智能汽车网络安全管理制度,建立覆盖汽车制造企业、电子零部件供应商、网络运营商、服务提供商等产业链关键环节的安全责任体系,建立风险评估、等级测评、监测预警、应急响应等机制,定期开展网络安全监督检查。提升网络安全防护能力搭建多层纵深防御、软硬件结合的安全防护体系,加强车载芯片、操作系统、应用软件等安全可靠性设计,开展车载新型系统、服务平台及关键电子零部件安全检测
发布时间:2020-03-02 19:42 | 阅读:14269 | 评论:0 | 标签:厂商供稿 2020 RSA 绿盟科技

删库跑路又发生了,企业应该如何杜绝此类事件发生?

悲剧轮番上演,教训越来越惨重,近日某企业市值迅速蒸发约12.53亿港元,最高将有300万家商户面临业务停摆,祸起该公司运维管理人员。类似的删库事件不断上演,反映出疫情当下,远程办公安全管理不可掉以轻心,相比便捷和高并发,远程访问安全管控更为重要。绿盟远程办公服务,有效预防“删库事件”绿盟科技远程办公服务,由EAL4+高安全级别认证的绿盟防火墙,以及EAL3+安全认证的绿盟堡垒机等组成,具备安全合规、简单易用、疫期免费等特点。有效解决疫情当下,中小企业远程运维办公困境,降低企业营业成本,保障企业平稳运行。绿盟远程办公服务提供通信加密、事前识别、事中监控和事后审计等多种技术保障远程运维办公安全。绿盟防火墙基于新一代64位多核硬件平台基础,采用最新的应用层安全防护理念,结合先进的多核高速数据包并发处理技术,对远程办公
发布时间:2020-02-28 21:00 | 阅读:22949 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

二十分之十三 | 再回首绿盟科技与RSA的安全发展之路

一年一度的RSA会议将于2020年2月24日–28日在旧金山再次起航,在San Francisco Moscone Center South Expo 1735展区,绿盟科技将展示以绿盟智能混合抗DDoS解决方案为主的多款安全研究成果,及《2019年DDoS攻击态势报告–国际版》《2019年网络安全观察–国际版》两部年度报告,与全球安全行业专家一起开拓国际视野,聚焦热点,分享智慧。绿盟智能混合抗DDoS解决方案是由绿盟抗拒绝服务系统ADS与绿盟Cloud DPS防护服务相配合,形成的本地+云端的混合清洗方案,旨在解决客户出口带宽拥塞防护的安全难点问题。绿盟智能混合抗DDoS解决方案整合了云清洗和本地设备的能力,实现了智能切换流量路线云地联动的整体方案。并且可以根据流量大小和实
发布时间:2020-02-21 21:00 | 阅读:11427 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

问题征集|关于2020 RSA,绿盟科技现场答疑即将

2020年RSA大会,吸引着全世界安全的目光。今年大会主题词是“Human Element”(人的要素),重点讨论人与技术的关系。RSA大会连续举办多年,到今年已经是29届。往届主题多以安全技术相关,这次颇为不同。RSA大会官方网站上,对主题词命名做了解释:What is the most powerful tool to prevent cyberattacks? It’s you. Your ideas, your creativity and your knowledge play a huge role in protecting the digital world. That’s why the theme of RSA Conference 2020 is Human Element.一、RSA大会
发布时间:2020-02-21 21:00 | 阅读:11653 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

RSA 创新沙盒盘点| AppOmni——面向SaaS数据泄漏的持续性监控和告警防护

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。昨天绿盟君已经向大家介绍了Elevate Security 和Sqreen两家厂商,今天,我们要介绍的是厂商是:AppOmni。一、公司介绍AppOmni成立于2018年,总部位于旧金山卡本代尔,该公司致力于保护、管理和监控公有云上的应用程序(SaaS),从而解决了绝大多数企业SaaS产品上云后面临的安全风险。目前公司人数大约40-50人左右,公司的创始人
发布时间:2020-02-21 21:00 | 阅读:20286 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 app

RSA 创新沙盒盘点| Tala Security——高效检测和防护各种针对WEB客户端的攻击

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经相继向大家介绍了入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen和Tala Security三家厂商,下面将介绍的是:Tala Security。一、公司介绍Tala Security公司成立于2016年,总部位于美国加利福尼亚的弗里蒙特。其创始人兼CEO——Aanand Krishnan曾是Symantec(赛门铁克)产品管理的高级总监。据owler.com的数据显示,Tala Security自成立以来已经过4轮融资,总共筹集了850万美元。但crunchbase.com的数据则表明Tala Security已经得到了1460万美元的融资。二、产品介绍Tala Securi
发布时间:2020-02-21 21:00 | 阅读:14689 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 攻击

RSA 2020创新沙盒盘点| INKY——基于机器学习的恶意邮件识别系统

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经为大家介绍过入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen、Tala Security和AppOmni四家厂商了,今天将为大家介绍的是:INKY。一、公司介绍INKY公司的总部位于马里兰大学公园,凭借独特的计算机视觉、人工智能和机器学习技术,INKY在电子邮件防护领域处于行业领先的地位。目前,该公司已经完成了三轮融资,共筹集了1183.5万美元。其最近的一次A轮融资在2019年11月,融资金额为600万美元。公司创始人Dave Baggett还与他人共同创立了ITA Software公司(ITA Software公司是业内领先的机票搜索公司,于2011年被谷歌以7.3亿美元收
发布时间:2020-02-21 21:00 | 阅读:21917 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 学习

RSA 2020创新沙盒盘点| ForAllSecure:融入DevSecOps的“下一代”模糊测试技术

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天绿盟君将介绍创新沙盒十强初创公司之一:ForAllSecure。一、公司介绍ForAllSecure是由来自卡耐基梅隆大学的ForAllSecure安全研究团队于2012年创立的公司,工作地点包括宾夕法尼亚州匹兹堡、旧金山湾区和弗吉尼亚州水晶城。创始人David Brumley、Thanassis Avgerinos和Alex Rebert均来自卡耐基梅隆大学并拥有相关专业背景。公司在A轮融资中获得1500万美元,由New Enterprise Associates领投。其主打“下一代”模糊测试技术,并基于此技术实现模糊测试系统Mayhem,凭借Mayhem的出色表现以大幅领先优势在美国国防部先进项目研究局(DAR
发布时间:2020-02-21 21:00 | 阅读:20837 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

RSAC 2020:“Human Element”主题永不过时的三个原因

RSA这场重大的安全盛会开幕在即,不知道大家是否已敲定了自己的2020年RSA会议行程?今年的大会主题是“Human Element”,为网络安全注入人的元素和价值,我相信这个主题值得大家支持,笔者有此感的原因有三: 一、人类对于安全行业来说永远是必不可少的 多年以来,我们对攻击进行了防御分层,这样在其中一层失效的情况下,其他层也可以来抵御攻击。同时,我们一直在寻找下一个“银弹”安全技术来解决我们所有的网络安全挑战,并且,我们已经在越来越多的网络威胁防御上进行投资,以改善安全状况。显然,这些方法都并没有太大效用。大量关于数据泄露和漏洞的新闻报道不断轰炸着我们,攻击的速度也在增加。  在所有这些活动中经常被忽略的一个方面是人与技术之间的相互作用。毕竟,安全专家是了解他们的环境
发布时间:2020-02-21 18:13 | 阅读:24883 | 评论:0 | 标签:网络安全 Human Element RSA 安全人才

RSA 创新沙盒盘点|Elevate Security——“以人为本”的安全行为改善平台

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。大会的创新沙盒环节备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。绿盟科技将通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商。今天,我们要介绍的是厂商是:Elevate Security。公司介绍Elevate Security于2017年1月创立[1],总部位于美国旧金山湾区。两位创始人Masha Sedova和Robert Fly都是
发布时间:2020-02-19 15:58 | 阅读:25170 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

RSA 创新沙盒盘点| Sqreen——WAF和RASP综合解决方案

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。绿盟君将通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商。今天,我们要介绍的是厂商是:Sqreen。Sqreen公司是一家来自美国的网络安全初创公司,总部在美国湾区,公司创立于2015年,目前完成三轮融资,最近是A轮融资,累积金额1800万美元。其创始团队中CEO为Pierre Betouin,CTO为Jean-Baptiste Aviat,都
发布时间:2020-02-19 15:58 | 阅读:22091 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 WAF

从RSA 2020大会的十大网络安全热门话题看行业未来发展

目前在网络安全行业有哪些热门话题?即将在旧金山举行的2020年RSA大会将为此提交一份出色的答卷。 RSAC组委会表明,他们收到了2400份网络安全行业演讲嘉宾的议题申请,在经过整理和审核之后,他们发布了十大网络安全热门话题,安全人员可以此来判断行业的总体趋势。 “诸如零信任和无服务器,Kubernetes,量子,混沌工程,漏洞赏金和端点衰减(或复兴)之类的关键词比比皆是。” “人是安全要素”(Human Element)是今年大会早已确定好的主题,许多提交的议题很难完全切中这一主题。负责RSA会议内容策展主管Britta Glade和内容策略师Kacy Zurkus在报告中说到:“绝大多数提交的议题侧重将人的影响作为一种手段,帮助了解如何更好地利用通用框架、为风险管理决策者提供信息
发布时间:2020-02-13 10:29 | 阅读:30468 | 评论:0 | 标签:网络安全 2020 RSA 热门话题

【RSA2018】车联网安全 | 自动驾驶带来的变革与安全挑战

阅读: 22自动驾驶引入了汽车自身、物流运输、保险、娱乐、管理部门和安全隐私的六大变革,使车联网攻击面急速增加,而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分,而此时传统的防护方式、设备该如何进行防御?RSA2018大会中给出了答案。目前,主要汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向,纷纷加快产业布局、制定发展规划,通过技术研发、示范运行、标准法规、政策支持等综合措施,加快推动产业化进程。部分车企已经实现部分自动驾驶(L2级)汽车的批量生产,少数高端品牌已率先推出有条件自动驾驶(L3级)汽车;以谷歌为代表的新技术力量,也在积极开展全自动驾驶技术(L4、L5级)的研发和测试。今天笔者希望借RSA2018 的议题之一为大家分享伴随着自动驾驶变革,所引发的安全挑战。推荐阅读:
发布时间:2018-04-23 15:05 | 阅读:179626 | 评论:0 | 标签:技术前沿 RSA rsa2018 物联网 物联网安全 车联网 车联网安全

【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁

阅读: 10ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。推荐阅读:【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案【
发布时间:2018-04-16 20:05 | 阅读:176205 | 评论:0 | 标签:安全分享 RSA rsa2018创新沙盒 云安全 网络安全

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云