安恒信息-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

安恒信息

专栏成员

906

文章

898289

阅读量

62

订阅数

安恒信息助力全国大学生信息安全竞赛（东北赛区）举行

6月2日，2018 年全国大学生信息安全竞赛创新能力实践赛（东北赛区）半决赛上半场在哈尔滨工业大学举办。来自东北三省的8支战队参与了此次比赛。今天，上半场比赛圆满结束，哈尔滨工业大学、长春理工大学和东北大学以优异的成绩暂获前三名。那么，在明天的下半场比赛中，这三支队伍，能否守住自己前三的地位？排名又将发生哪些变动呢？请大家拭目以待！

2018-07-24

4130

间谍软件商被黑 40GB源码泄露

黑客安全网络安全

上周，有黑客声称入侵了Gamma Group的内网，获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfisher是一个由政府和执法部门出于监视目的而使用的间谍软件。Gamma Group是一家专门给政府和执法机构提供间谍软件的欧洲公司。黑客获得的这些文档及源代码已经被做成种子文件共享。其中的FinFly Web源代码也被公布在Github源码分享网站上面。据搜狐IT了解，在这些泄露文档中，Gamma Group为客户提供了一份安全检测报告

2018-04-11

8330

不仅美国有棱镜门英国情报部门扫描32国端口

安全网络安全

在棱镜门丑闻中，美国国安局等情报部门对各国公民乃至政要的通信进行监听的丑闻被曝光。实际上，英国、加拿大等其他西方国家的情报部门，也在对他国通过互联网手段进行安全扫描，以求发现可以利用的漏洞或是“肉鸡”（隐藏攻击者身份、代为发起攻击的电脑。）据德国科技新闻网站Heise近日报道，英国情报部门GCHQ，曾经在2009年，启动一项名为“Hacienda”的情报收集计划，并对至少27个国家电脑系统进行了端口扫描。互联网基于TCP/IP协议，所有的访问请求和答复，均通过一个个TCP端口来实现，这

2018-04-11

6620

“棱镜门”曝光一周年：它究竟改变了什么？

安全网络安全

2013年6月5日，前美国中央情报局雇员德华?斯诺登向英国《卫报》和美国《华盛顿邮报》爆料，曝光了美国国家安全局（NSA）等美国政府部门监视公民隐私的“棱镜”项目，一向标榜“坚决捍卫公民隐私和人权”的

2018-04-11

1.3K0

美欧警方联手拿下了非常难以捉摸的Beebone僵尸网络

安全网络安全

美欧警方已经联手拿下了一个感染了大量计算机的僵尸网络，对于计算机犯罪者来说，Beebone为他们提供了简单迅速地在肉鸡上安装恶意软件的后门。摧毁Beebone的难处在于底层的恶意软件无法被轻易检测到，

2018-04-11

6300

国内十二大网络安全研究机构盘点

安全网络安全

网络安全技术研究，意味着团队、企业甚至是国家在网络安全方面的核心竞争力，安全牛整理编辑了目前国内较有影响力的安全研究机构名单，并简要列出其研发成果及相关信息，供业内人士参考。（注：本名单按机构成立时间排序） 1 启明星辰积极防御实验室成立时间：1999年研究方向：基础安全技术研究，漏洞挖掘和分析、源代码安全分析、渗透测试技术研究、恶意代码研究、逆向分析、APT攻防研究、攻击溯源、Web安全技术；应用安全技术研究，工控安全、移动智能终端安全、云安全；安全解决方案研究，高级威胁检测与分析解决方案、信息安全

2018-04-11

3.8K0

见招拆招六招轻松抓住代维违规的“黑手”

运维安全网络安全

所谓“代维”，是指企业将自己的IT系统外包给第三方进行包括系统配置、日常运维、系统管理等管理权限的操作。让专业的人干专业的事，这可以使企业本身从繁重的IT运维中解脱出来。然而，这种基于第三方的运维管理还是多多少少给企业带来了一些风险，下面笔者通过一则案例来为大家讲述代维违规所带来的安全隐患。某公安车管系统软件供应商通过在车管所软件系统内植入恶意程序，暗中进行着代人删除交通违章记录的违规操作。作案者利用为车管所软件系统提供运维技术支持的便利条件，躲避现场监管，将事先编好的删除程序输入，再通过修改公安内网服务

2018-04-11

9120

大数据安全态势感知到底有什么用？

大数据安全网络安全

我们现在正处于一个最美好的时代！互联网技术的发展给我们带来了前所未有的体验，足不出户我们就可以进行购物、聊天和网上转账。于此同时越来越多的智能设备出现在我们的身边，智能汽车、智能路由器、智能摄像头等等联网设备彻底改变了我们的生活方式。在享受互联网给我们带来的方便同时，越来越多的数据泄密和更加高级的黑客攻击所带来的危害也是最为严峻的。越来越多的设备接入互联网，所产生的数据量是非常庞大的，在全世界每秒钟都会有海量的数据被存储在互联网上，而面对这些海量的数据，传统的安全防护手段几乎无效。近几

2018-04-11

2.9K0

丽水市智慧政务云平台成功案例与经验分享

安全网络安全

　　近年来，随着物联网、云计算、网络技术以及大数据的迅速发展，智慧城市建设也迎来新的挑战，在智慧城市日益发展的同时，数据安全、应用安全问题成为影响建设与发展的一大困扰，为规避信息会被泄露、被滥用的风险，建设单位逐步加大了智慧城市信息安全层面的投入，同时也为信息安全企业创造了更多机会。　　作为互联网建设的重要组成部分，智慧城市建设已成为政府机关信息化建设的重要组成部分，智慧城市是信息化引领城市化的过程，也是衡量城市现代化的重要组成部分，作为智慧城市信息安全建设单位，智慧城市信息安全建设已成为安恒信息未来重点

2018-04-11

1.9K0

国家网络安全宣传周思考：数据可视化将成行业标配

安全网络安全

6月2日，今日，国家网络安全宣传周已经进入第二天，诸多企业或组织都在向公众展示自身网络安全的技术和解决方案，潜移默化的提升公众的网络安全意识。而在这眼花缭乱的展示和解决方案中，各家所展示出的数据可视化技术吸引了笔者的重点关注。近两年来，随着网络安全威胁的不断变化和升级，网络安全防护手段也在进行着大的提升，基于大数据分析的安全防护手段成为目前整个行业变革的主要方向，而这其中数据可视化则是大数据安全不可或缺的关键，隐有成为行业标配的趋势。大数据安全的广受追捧，使得数据可视化成为今年当之无愧的热点之一，从两个

2018-04-11

8850

加密缺陷导致数百万智能电力设备面临安全风险

安全网络安全

安全研究专家在4下旬发表一篇文章分析了智能网格协议（OSGP）的安全风险，OSGP是由欧洲电信标准机构制定的规范。超过400万的设备使用这个加密规范。研究人员发现协议加密的脆弱部分，通过一系列的相对简

2018-04-11

5950

大数据，第三只眼看安全

大数据网络安全

随着互联网的飞速发展，信息化已经无处不在，人类正在由IT时代进入DT时代，大数据在不断影响着各个行业，即将开启一次重大的时代转型。就像蒸汽机带来工业革命一样，大数据正在改变我们的生活以及理解世界的方式，一个大规模生产、分享和应用数据的时代正在开启。如何利用大数据改变传统安全思维，充分发挥大数据的价值，应对各种高级持续威胁和日益复杂化的网络安全形势，是对安全而言需要重点关注的问题。而大数据的真实价值就像漂浮在海洋中的冰山，第一眼只能看到冰山的一角，绝大部分都隐藏在表面之下。对与安全威胁而言也是如此，当前的

2018-04-11

1.1K0

网络安全专家对APT及AVT的本质与特征分析

安全网络安全

“APT是一种连续性针对被攻击者系统存储的攻击行为，而且这种攻击通常没有明显的攻击特征。而AVT则会在获取敏感资料并准备离开被攻击系统前清除曾进行过相关操作的痕迹。” 高级持续威胁（APT） APT（又称“高级持续攻击”）常常用于获取一个网络的权限，随后在某一段较长的时间段内获取目标组织的网络及系统中的敏感数据，并秘密监视相关系统的活动。多数相关的研究人员都认可美国政府在2005间所发布的安全分析文件中所描述的“一种针对特定对象的资产或敏感信息而发动的复杂及持久性网络攻击性”中对APT这个行为的定义。这个

2018-04-11

1.3K0

自主可控是关键—— 解读“银监发[2014]39号文件”

安全网络安全

银监会39号文《指导意见》发布不久，银监会和工信部便迅速跟进发布了关于《指导意见》的推进指南，一是围绕《指导意见》中的目标、要求、原则、措施进行具体的细化和量化，另一个就是规范了安全可控方式，制定了评价标准，促进《指导意见》更好的落地。中国的银行业已逐步迈入互联网金融和大数据时代，核心数据的暴露和集中将引发更大的安全挑战，所以，安全、自主、可控是金融信息化持续健康发展的基础，此次《推进指南》进一步明确了金融信息技术安全可控发展的方向性原则，在安全可控要求、年度应用任务、年度研究任务、评价方法中定义了组成要素

2018-04-11

2.3K0

浅谈信息安全等保合规检测技术与实现

安全网络安全

一引言随着信息化建设的全面开展，各行各业对信息系统安全防护需求日益增强。同时，国家制定了信息系统等级保护基本要求及相关标准和规范，明确规定了我国信息安全战略目标，并通过正式文件的形式将等级保护确认为国家信息安全的基本制度和根本方法。2007年以来，公安部会同有关部门联合出台了《信息安全等级保护管理办法》等12个政策文件和《信息系统安全保护等级定级指南》等30多个等级保护技术标准，拉开了全国信息安全等级保护的序幕。开展等级保护工作以来，公安机关承担监督、检查、指导此项工作。对全国重要信息系统进行定

2018-04-11

2.7K0

Hacking Team 病毒测试环境分析

安全网络安全

0x00 前言安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码，还发现了两个用于病毒安全性测试的源代码，分别是test-av-master和test-av2-

2018-04-11

9940

Hacking Team移动智能设备入侵途径—WAP PUSH

安全网络安全

0x00 概览 Hacking Team的RCS针对的系统平台覆盖面广、泄漏的源码模块众多。安恒安全研究团队发现其中的vector-rmi-master.zip为一个WAP PUSH命令行工具。 W

2018-04-11

2.7K0

sVirt：SELinux防护KVM安全

安全网络安全 kvm

　　SELinux最初是由美国安全局NSA发起的项目，是基于强制访问控制(MAC)策略的，为每一个主体和客户都提供了个虚拟的安全“沙箱”，只允许进程操作安全策略中明确允许的文件。当Linux开启了SELinux安全策略，所有的主体对客户的访问必须同时满足传统的自主访问控制(DAC)和SELinux提供的强制访问控制(MAC)策略。　　在虚拟化环境下，通常是多个VM运行在同一个宿主机（物理机）上，通常由同一个用户启动多个VM管理进程（如：qemu-kvm或者vmx等），而这些VM可能为不同的租户服务，如果

2018-04-11

2.4K0

直击Black Hat USA 2015（一）

安全网络安全

在经过了将近24小时的辗转，小安怀着忐忑的心情终于到达Black Hat USA 2015 的会议所在地——拉斯维加斯。一下飞机便感觉到了黑帽大会的魅力，行李提取处，机场出口，无处不在地播放着Black Hat USA 2015会议的广告。同事因为穿着去年BlackHat的外套而几次被同行搭讪，中国台湾地区来参加CTF挑战赛的217战队小伙伴们也在拉斯维加斯的欢迎广告牌下合影，吹响了参赛的号角。拍下下图照片的时候刚得到消息，我国的蓝莲花战队乘坐的航班持续晚点将近一天时

2018-04-11

8910

直击Black Hat USA 2015（三）

安全网络安全

　　今年BlackHat第二天的议题涉及多个非常热门的领域，如机器学习、IoT安全、移动安全等。今天小安主要关注的是机器学习方面的议题，这些议题信息量非常大，也非常的深奥，小安在这里将一天的收获分享给大家！ No.1：《THE APPLICATIONS OF DEEP LEARNING ON TRAFFIC IDENTIFICATION》　　这是国内的信息安全专家在此次会议上的一个分享，主要分享了基于神经网络和机器深度学习技术引入到网络安全的话题，拥有了深度学习技术后的安全识别功能在自动学习特征、协议/

2018-04-11

8020

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态