利用(yòng)威脅情報(bào)技(jì)術(shù)能(>néng)夠收集整合分(fēn)散的(de)攻擊與λα∞安全事(shì)件(jiàn)信息,支撐選擇響應✘≠•σ策略,支持智能(néng)化(huà)攻擊追蹤溯源,實現(xiàn)大(dà)規模網絡攻$✘±擊的(de)防護與對(duì)抗,進而構建↕✘融合聯動的(de)工(gōng)業(yè)互聯網安全防護體(tǐ)系。 Ω≠☆' 引言 《工(gōng)業(yè)互聯網安全研究》—威脅情報(bào)∑©在工(gōng)業(yè)互聯網安全的(de)應¶"用(yòng)。我中心組織編寫《工(gōng)業(yè)互聯網安全技(jì)術(sh'$ù)與應用(yòng)白(bái)皮書(shū)(202β∑0)》工(gōng)作(zuò)已經啓動,希望提高(gāo)業(yè)界對(duì)工(gōσ→ng)業(yè)互聯網安全核心技(jì)術(s± hù)及挑戰的(de)重視(shì)和(hé)共識,為(wèi)工(gōng)業(yè§$σ)互聯網健康發展保駕護航。白(bái)皮書(shū)将從(cóng)工(gōng)業(yè)互→"聯網安全技(jì)術(shù)的(de)演進、安全技(jì)術(shù)框架、關鍵技(jì)術(s★'↔πhù)與挑戰...
多(duō)家(jiā)企業(yè)管理(lǐ)系統被黑↔↓$♥(hēi)客入侵挖礦,這(zhè)些(xiē)系統因使用(yòng)存¥π₹在漏洞的(de)JBoss版本搭建。黑(hēi)客控制(zhì)γ☆服務器(qì)挖礦,導緻系統性能(néng)嚴重↕ ✘下(xià)降,對(duì)企業(yè)正常業(yè)務造成很(hěn)大(d≥<&Ωà)影(yǐng)響。 一(yī)、背景 騰訊安✔≥δ全威脅情報(bào)中心檢測到(dào)多(<✘∑duō)家(jiā)企業(yè)管理(lǐ)系統被黑(hē÷ i)客入侵挖礦,這(zhè)些(xiē)系統因使用(yòng)存在漏洞的₹(de)JBoss版本搭建。黑(hēi)客控制(zhì)服務器(qì)挖礦↑↑≈時(shí),CPU占用(yòng)接近($↓™jìn)100%,導緻系統性能(néng)嚴重$™↔下(xià)降,對(duì)企業(yè)正常業(yè)務造成很(hěn)大(dà)影(yǐng)響↑€。 攻擊者利用(yòng<✘₹)的(de)是(shì)RedHat Jboss↕©≥應用(yòng)服務平台4.X、5.X和(hé) 6.X的(de)多(duō)¥ ♦個(gè)版...
微(wēi)軟發布本月(yuè)安全公告,其中包括“蠕蟲型”遠(yuǎn)程代碼執行(xíng) '&↑漏洞(CVE-2020-0796)和(héλ←δ)“震網級”LNK漏洞(CVE-2020-0684→∏∏∞)。 2020年(nián)3月(yuè)11日(r♦✘λ×ì),微(wēi)軟發布本月(yuè)安π↔全公告,其中包括“蠕蟲型”遠(yuǎn)程代碼執行(xíng)漏洞(CV¥δE-2020-0796)和(hé)“震網級”LNK漏洞(CV ★≠E-2020-0684)。啓明(míng→∏✔)星辰公司提醒廣大(dà)用(yòng)戶盡快(kuài)升級系統補丁或 •λ采用(yòng)相(xiàng)應的(de)防護措施。 ™σ CVE-2020-0796 ♠® 漏洞描述 ♣ ...
境外(wài)黑(hēi)客團夥以國(gφεuó)內(nèi)某銀(yín)行(xíng)的(de)名義向相(xiàng)關單位發送釣魚郵€€件(jiàn)誘導收件(jiàn)人(rén)打開(©≠₽kāi)附件(jiàn),從(cóng)而運行(xíng∞)惡意程序,導緻單位信息、機(jī)密文(↑"wén)件(jiàn)被竊取。 概述 近(jìn)日(rì),奇安信病毒響應中心在日(rì)常樣♠≥<本監控過程中發現(xiàn)境外(wài)黑(hēi)客<≥團夥以國(guó)內(nèi)某銀(yín)≤±<•行(xíng)的(de)名義向相(xiàng)關單位發送釣魚郵件(jiàn)誘♦☆導收件(jiàn)人(rén)打開(kāi)附件(ji₩>€àn),從(cóng)而運行(xíng)惡意程÷β←¥序,導緻單位信息、機(jī)密文(wén)件(jiàn)被竊∏≥取。 樣本使用(yòng)目前流行(xíng)的(de)₹π 混淆器(qì),在執行(xíng)過程中多(duō)×✔•§次內(nèi)存加載,最終運行(xíng)>§♦✔NanoCore遠(yuǎn)控,連接遠(yuǎn)程服務器(qì)上(shàn&βg)傳敏感數(shù)據。 通(tōng)過奇安信大(dà)...
事(shì)件(jiàn)響應的(de)兩個(gè)最重要(yào)步驟——抑制(zhì)和↑₹(hé)修複,其所需要(yào)的(de)時(shí)間(jiān)被縮短(duǎn)"≥Ω了(le)。威脅事(shì)件(jiàn)從(có♦±ng)內(nèi)部被檢測的(de)比例也(yě)大(dà)幅度提升。誤報÷↔★(bào)數(shù)量也(yě)減少(shǎo)了(le),從(cóng→®λ₩)而意味著(zhe)組織已經能(néng)更好(hǎo)地(dì)識别各類事(shì)件(jiàn∏<↕)。 在去(qù)年(®☆∏nián)的(de)一(yī)年(nián)中,發生(shēng)了(≠✘≤βle)大(dà)量對(duì)行(xíng)業(yè)帶來(lái)巨大(dà∏₩€)沖擊的(de)數(shù)據洩露事(shì)件(jπσβiàn),受影(yǐng)響行(xíng)¥®σ≥業(yè)包括醫(yī)療、執法機(jī)構、社交媒體(tǐ)等。越λ↕>來(lái)越多(duō)的(de)攻擊是(shì)由經濟利益驅動的(de)——比如(rúΩ♥")商業(yè)郵件(jiàn)欺詐(BEC),依然會(huì)對(duì)企業(yè)的(✔♦de)銀(yín)行(xíng)戶頭帶來(lái)巨大(dà)的(de)災難。另一(yΩ§ ī)方面,勒索軟件(jiàn)造成多(duō)個(gè)城(chéng"λ&)市(shì)、中小(xiǎo)學和(hé)高(gāo)等院校(xiào)不(bù)得♣₩(de)不(bù)支付了(le)高(gāo)額的(de)贖金(jīσδ♥n)。再考慮到(dào)許...
智慧城(chéng)市(shì)安全從(cóng)任務目标上(shàng),不(≈≈bù)僅僅要(yào)保護數(shù)據,更要(yào)從(cóng)保護人(rén)民(mín)<©♠的(de)生(shēng)命财産安全,維★σ護社會(huì)的(de)穩定與國(guó)家(jiā)安全作(zuò)為(wèi)任務目标₽ '。 ▶ 雄安新區(qū)≈↕•首席網絡安全顧問(wèn) 陸寶華 關于智慧城(chéng)市(sh→€φì)的(de)安全,筆(bǐ)者在人(rén)們提出智慧城(chéng)市(shì×")這(zhè)個(gè)概念時(shí)就(jiù)♠ 考慮過。智慧城(chéng)市(shì)這(zhè)個(gè)概念現(xiàn)在已經普遍♠•被人(rén)們使用(yòng)了(le),但(dàn)是(shì)智慧♣™城(chéng)市(shì)的(de)安全如(rú)何來(lái)理(lǐ)解,是(s ™™☆hì)一(yī)個(gè)非常值得(de)研究的(de)問(wèn)¥ ∑題。本文(wén)的(de)題目,叫做(zuò)《關于智慧×♦↕ 城(chéng)市(shì)安全的(de)討(tǎoσΩ∞)論》,強調的(de)是(shì)“討(tǎo)論”兩個(gè)字。也(yě)÷♥₩♠就(jiù)是(shì)說(shuō),筆(bǐ♠← )者并不(bù)是(shì)一(yī)個(gè)站(zhàn)在高(gāo)處以☆§β∏一(yī)個(gè)教師(shī)爺的(de)身(shēn)份來(lái)告訴大(±☆♦∑dà)家(jiā)智慧城(chéng)市(shì)安全...
雙尾蠍APT組織(又(yòu)名:APT-C >-23),該組織從(cóng) 2016 年(nián) 5§≥∞ 月(yuè)開(kāi)始就(jiù)一(yī)直對(duì)巴♥©♦勒斯坦教育機(jī)構、軍事(shì)機(jī)構等重要(yào)領域展開(kāi∞≥)了(le)有(yǒu)組織、有(yǒu)計(jì)劃、有(yǒu)針對(duΩ₽↑↓ì)性的(de)長(cháng)時(shí)間(jiān₽♦λ★)不(bù)間(jiān)斷攻擊。 ★©₽ 一(yī).前言 雙尾π"±•蠍APT組織(又(yòu)名:APT-C-23),該組織從(có&β←≥ng) 2016 年(nián) 5 月(yuè)開(kāi)始就(jiù'α₩α)一(yī)直對(duì)巴勒斯坦教育機Ω←(jī)構、軍事(shì)機(jī)構等重要(yào)領域展開πγ(kāi)了(le)有(yǒu)組織、有(yǒu)計(jì)劃、有(yǒ∞±↔"u)針對(duì)性的(de)長(cháng)時(shí)間(jiān)不(bù)間(jiān)斷 •γ攻擊.其在2017年(nián)的(de)時(shí)候其攻擊活動被≈±360企業(yè)安全進行(xíng)了(le)披露,并...
精密零件(jiàn)制(zhì)造商Visser Pre$β ©cision遭受勒索軟件(jiàn)攻擊,可(kě)能(néng)導緻未授權訪問(wèn)和(φ∑✘≈hé)盜竊公司敏感數(shù)據。 α↑ 近(jìn)日(rì)據外(wài)媒報(bào)道(dào),總部∑>≥位于科(kē)羅拉多(duō)州丹佛的(de)精密零件(jiàn)制(z±✘hì)造商Visser Precision遭受勒索軟件(jiàn)攻擊。由于是(shì)特斯拉、≈≤φ₩波音(yīn)、洛克希德·馬丁公司和(hé)SpaceX等行(xíng)業(yè)巨頭的(de)零¥≈★件(jiàn)供應商,因此該事(shì)件(jiàn£¥)引發了(le)不(bù)小(xiǎo)的(de)震動。 黑(hē¶&i)客威脅說(shuō),如(rú)果Visser不(bù)♥ ≈Ω支付贖金(jīn),它們就(jiù)會(huì)洩漏與這(zhè)些(xiē)公司有"✘(yǒu)關的(de)敏感文(wén)件(jiànφ✘σ ),并且已經洩漏了(le)Visse...
本文(wén)以2019年(nián)全球信息安全相(xiàng)關法案為(wèi±↑" )核心,分(fēn)析信息安全立法的(de)最新情況。 ₩♦' 2019年(nián),信息安α♦↔'全領域邁入5G技(jì)術(shù)大(dà)發展時(shí)∞•γ'期,網絡治理(lǐ)也(yě)随之進入新一(yī)輪磨合期™•。信息安全立法一(yī)方面是(shì)各國(guó)解決§Ω×↑當前問(wèn)題的(de)一(yī)個(gè)重要(yào)抓手,另一β±®(yī)方面是(shì)全球競争的(de)一(yī)個(gè)焦點,影(yǐng)響全球信息安全發←σ₹φ展的(de)未來(lái)走向,其中有(yǒu)很(hěn)多(duō)值得(de)關注 ÷±研究的(de)情況,本文(wén)以2019年(nián)全球信息安全相(xiànλ♥≈ g)關法案為(wèi)核心,分(fēn)©±☆>析信息安全立法的(de)最新情況。 一(yī)、全球信息安全立法概況 ™↑ 2019年(nián),信息安全立法進程仍在持續...
政策動向 《個(gè)人(rén)金(jīn)融信息保護技(jì)術(shù)規範》£ ≥發布:近(jìn)日(rì),全國(guó)金(jīn)融标準化(huà)β✘® 技(jì)術(shù)委員(yuán)會(h™$±uì)發布了(le)《個(gè)人(ré↕>n)金(jīn)融信息保護技(jì)術(shù)規範》,規定了(le)個(gè)人(ré§βn)金(jīn)融信息在收集、傳輸、存儲、使用(yσ òng)、删除、銷毀等生(shēng)命周期各環節♥₩★的(de)安全防護要(yào)求,對(duì)個(gè)人(rén)金(j↔≠∑φīn)融信息保護提出了(le)規範性要(y'₽ào)求。其将個(gè)人(rén)金(¶×jīn)融信息由高(gāo)到(dào)低(d★¥ī)分(fēn)為(wèi)C3、C2、C1三個(gè)" 類别,C3主要(yào)為(wèi)各類賬戶密碼,C2主要(yào)為∞"≠(wèi)賬戶、身(shēn)份證信息、短(duǎn)信口令、KYC信息、住址等,↔∑C1主要(yào)為(wèi)開(kāi)戶時(shí)間(jiān)、ε≤ε支付标記信息等。在信息收集方面,《規範》要(yào)求“不(bù)應委托或授權無金(jīn≠∏✘™)融業(yè)相(xiàng)關資質的(de)機(jī)構收集C3、C2...←α
商務咨詢:周總 13970784651
業(yè)務咨詢:肖總 18170768922
郵箱:xiaolq@haibo-tech.coβΩm
網址:http://www.haibo-tech.com
地(dì)址:江西(xī)省贛州市(shì)章(zhāng✔¥)貢區(qū)橙香大(dà)道(dào)28号嘉福金(jīn)融中心5樓
微信客服
