记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

勒索病毒催生的企业安防新思路

阅读: 16WannaCry和Petya肆虐的这段期间,绿盟君在朋友圈得到了前所未有的关注。各路IT英雄纷至沓来,争相“致以慰问”:作为攻防界的老司机,绿盟君需要唠一唠这事儿。快快拿出西瓜,搬起小板凳,坐到黑板面前来吧!其实早在WannaCry爆发的两个月之前,微软就发布了针对该漏洞的补丁MS17-010。可是,为什么还是有那么多的组织中招呢?这就要涉及到补丁圈那欲说还休的二三事了。及时更新补丁:知易行难为了网络安全起见,一般企业都会制定补丁更新策略,可能一周一打补丁,可能一月一打补丁。微软也有沿袭已久的“周二补丁日”,目的就是提供补丁规律性。但是实际上,补丁的发布可能在任何时段,也有可能滞后。再加上企业的IT环境日趋复杂,充斥着大大小小的第三方供应商,所谓“牵一发而动全身”,这种复杂的生态系统让实时更新补丁难
发布时间:2017-07-05 00:40 | 阅读:126115 | 评论:0 | 标签:安全分享 Petya Ransomware TAC威胁检测 WannaCry 勒索病毒 未知威胁检测 绿盟科技 网络安全

G20峰会安保显身手 TAC威胁检测传捷报

阅读: 2举世瞩目的G20峰会的信息安全保障工作,绿盟公司从未缺席。从安全保障的重点单位传来信息,TAC在恶意威胁检测中,发现多起恶意软件。以其中一个TAC擒获的样本为例,对其抽丝拨茧,分析恶意软件的实现方式,判断恶意软件造成的可能危害,最后,给出应对此威胁的策略。二十国领导人峰会(G20)在杭州举行,峰会吸引着全球目光,影响着未来世界政治和经济的格局。峰会重要性,不言而喻,安保任务不能懈怠。除了常规的安全保障任务外,在看不见的网络和信息层面,攻击暗流涌动,跃跃欲试,防御见招拆招,不曾间断。从某保障客户频频传来捷报,TAC产品检测到一大波恶意样本攻击。客户领导非常认可我司的产品和服务,尤其是TAC产品,帮助客户发现病毒客户端和高级未知威胁。其中一个样本的分析报告:文章目录1. TAC检测到样本2. 样本行为分析
发布时间:2016-09-11 00:30 | 阅读:91570 | 评论:0 | 标签:技术分享 G20峰会 G20峰会安保 G20重大安保活动 TAC产品 TAC威胁检测 绿盟科技

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云