展开

关键词

南方日报专访:在“”端可实现更多安全构想

看,将准备为这个社会承担样的责任,一起来看记者对鼎实验室负责人的专访——在“”端可实现更多安全构想。” 记者近日采访了鼎实验室负责人董志强,在他看来,在网络安全领域,黑客与“白帽子”之间的攻防对抗越来越激烈,但对于普通用户来说,只要对网络安全有基本的重视,及时更新补丁和,就能抵御绝大多数的病攻击 董志强告诉记者,在前些年,采用的都是“黑名单”制度,从发现一款病到对其进行识别、打入黑名单、发布补丁,整个流程需要数周的时间。 而借助计算与存储的发展,“”采用“白名单”制度,将互联网上所有可信任的各个版本的都列入其中,一旦出现新的可疑的,便对其进行即时的分析处理。 本篇报道来自南方日报安全受访者:董志强

33430

使用Ubuntu 12.04作为日常电脑环境

不知道是驱动问题还是问题。但是安12.04非常的稳定,而且速度很快。在Windows下,一个系统如果要应付日常使用,也就是微定义的家庭普通版。 6.:这个在普通用户中,使用人数还是蛮多的。国内Windows用户在360大肆宣传免费之后,很多普通用户都了360和360卫士。到目前为止,我也没有弄懂它两者的区别。 目前360在企业市场上还没有大的产品。所以卡巴斯基有句广告词:从此只有卡巴斯基。 普通用户在拥有以上6个,基本能满足他们的大多数需求。那切换到GNULinux环境下有不同呢? 5.IM:这里就要说公司,开发了QQ for Linux,但是版本还是2009年开发的。不能与时俱进吗?而已安有问题,不能正确的安。 估计对普通用户来说,这个也是一个很大的困扰,真心希望公司早点升级Linux版QQ。 6.:如果是普通用户,在Linux桌面环境下,可以去死了。 PS:有图用真相 ?

58280
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年38元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    DEF CON 2018:安全鼎实验室揭秘病“新武器”

    安全鼎实验室在 CAAD Village 上带来前沿议题分享,鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意检测为例,分享了安全厂商应用人工智能之后对抗病技术的效果;同时还站在攻击方的视角 (安全鼎实验室安全专家张壮) ▼ “检测”与“免”不断进化    AI 成下一个战略高地 面对不断涌现的新型病和已知病的变异,基于病代码文特征的传统检测方法逐渐变得“捉襟见肘”。 张壮对此表示,针对的查机制,病开发者通过修改特征码、指令加花、加壳、修改 PE 文等手段使病免于的查。 他表示,通过 GAN 生成器和判别器相互对抗,可以提升病的伪能力,最终生成在判断标准下的“非恶意程序”,使病成功绕过基于机器学习的检测模型 。 以本次研究为例,安全鼎实验室的研究成果已应用在攻防一线,进一步提升主机病能力,守护广大用户的网络安全。 关注我们 ? ?

    53230

    极棒 CAAD 登陆 DEF CON:安全鼎实验室揭秘病“新武器”

    安全鼎实验室在 CAAD Village 上带来前沿议题分享,鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意检测为例,分享了安全厂商应用人工智能之后对抗病技术的效果;同时还站在攻击方的视角 (安全鼎实验室安全专家张壮)▼“检测”与“免”不断进化   AI 成下一个战略高地面对不断涌现的新型病和已知病的变异,基于病代码文特征的传统检测方法逐渐变得“捉襟见肘”。 张壮对此表示,针对的查机制,病开发者通过修改特征码、指令加花、加壳、修改 PE 文等手段使病免于的查。 他表示,通过 GAN 生成器和判别器相互对抗,可以提升病的伪能力,最终生成在判断标准下的“非恶意程序”,使病成功绕过基于机器学习的检测模型 。 以本次研究为例,安全鼎实验室的研究成果已应用在攻防一线,进一步提升主机病能力,守护广大用户的网络安全。

    28520

    刚需 |Wannacry 勒索蠕虫病用户修复指引

    与此同时,大部分安全已经具有该勒索的防护能力或者其他免疫能力等,可以安这些安全,如电脑管家,开启实时防护,避免遭受攻击。 步骤 2: 开展病清理安安全(如电脑管家),利用功能可直接查勒索,同时进行扫描清理(已隔离的机器可以通过 U 盘等方式下载离线包安)。 4> 重新启动计算机方式 4:安电脑管家病免疫工具可采用一些免疫工具进行自动化的补丁安和端口屏蔽,如电脑管家勒索病免疫工具,下载地址:http:guanjia.qq.comwannacry c> 同时,大部分安全已经具有该勒索的防护能力或者其他免疫能力等,可以安这些安全,如电脑管家,开启实时防护,避免遭受攻击。 步骤 2: 开展病清理安安全(如电脑管家),利用功能可直接查勒索,同时进行扫描清理(已隔离的机器可以通过 U 盘等方式下载离线包安)。

    46250

    信任“之殇:安全的“白名单”将放大恶意威胁

    这就不难理解,为我们常常会在网络上看到某某安全的用户反映”为我自己刚刚编译的程序就被某某安全?“这样的问题了。 通过火绒安全情报分析系统,我们发现存在此类漏洞的并不止金山一家,视频、QQ影音、PPLive等均存在此类程序设计漏洞,病作者可以通过上述的程序组下载并执行任意程序。 图9、PPLive推广程序命令行视频在安的时候会可选的推广一些第三方(图10),而出问题的就是下载安包的程序St******cs.exe。 图14、St******cs.exe下载并运行程序PPTV在安时会也静默推广第三方,PPTV会在安时释放一个L****r.exe的程序来下载安包,该程序带有合法的PPTV的数字签名(如图15 有些程序甚至已经被病或流氓作者所利用,通过的设计漏洞,利用安全的“信任漏洞”来躲避安全的查和拦截,进而执行恶意或流氓行为。在这里,火绒呼吁:1.

    29830

    产业安全专家谈 | 面对恶意攻击,主机安全如何构建端防御屏障?

    如今,主机安全防护已经可以达到水平?企业上是否真的能保障主机安全?未来,AI 是否会在主机安全上发挥更重要的作用?主机安全防护会有哪些发展趋势? 主机安全对2019年全年主机安全趋势监控,抽样百万主机,分析发现目前主机面临的风险主要集中在“密码暴力破解、高危漏洞利用、恶意木马病入侵”。 另外windows成熟的攻击技术也越来越多的应用到了Linux系统环境,针对Linux样本检测,主机安全已研发了最新Webshell引擎和AI引擎,可以高效查流行的木马、病样本。 ? 二是至少安一套安全类,通过安全可以了解服务器安全情况,及时了解漏洞信息,同时可以查恶意文用户建议安“T-sec主机安全”产品。 其应用的形式是,能够起到作用?吴昊:目前主机安全在AI方面做了初步的探索与应用,并且部分应用已达到了商业化标准,突破了传统主机安全产品的技术瓶颈。

    31620

    安全事应急响应工具箱

    http:www.scanvir.com02、病联网状态下,直接下载进行全盘扫描查。360:整合了五大领先查引擎,率比较高。 https:www.huorong.cnClamAV:用于检测木马病恶意和其他恶意威胁的一个开源引擎,检测Linux病。 Dr.Web CureIt:绿色免安版本,具有单机版Dr.Web的所有功能。https:free.drweb.rudownload+cureit+free卡巴斯基:官方免费绿色版卡巴斯基。 【】 勒索病搜索引擎,支持检索支持检索超过 1000+ 种常见勒索病。https:guanjia.qq.comprls【360】 勒索病搜索引擎,支持检索超过上800种常见勒索病。   Sanbox:  哈勃分析系统:  360沙箱:  奇安信沙箱:  微点沙箱:  魔盾安全分析:  大圣沙箱:07、安全分析工具SysinternalsSuite:包含一系列免费的系统分析工具

    23640

    累计申报3万项专利,黑科技保护亿万网民的网络安全

    网络安全这个“小众”领域 为有这多技术成果 说到网络安全,很多人会觉得拦截病需要那多花里胡哨的技术吗? 由安全玄武实验室和中科院合作,共同打造的界“搜索引擎”——阿图因系统,可以将的各种安全特征变成一个庞大的信息仓库,以鸟瞰全网的视角,及时、全面地发现被忽视的安全问题。 Windows系统上存量巨大,安和适配本身也是项庞大的工程。阿图因利用AI、语音识别等技术,成为了世界上第一个完全无需人工适配的面向全网所有的全自动安系统。 (巨龟“阿图因”:空间安全测绘系统) 打破安全圈专利奖纪录的“安全大网” 如今的病木马皮出了本事,传统方式无论对抗强度还是速度上都显得力不从心。 电脑管家团队的“一种文扫描方法、系统及客户端和服务器”整体安全解决方案创造性地运用、大数据分析和AI技术,构建了一张覆盖端、企业终端和用户终端的“安全大网”,革新了传统病对抗方式。

    43530

    分析 | 门罗币挖矿新家族「罗生门」

    安全鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病。 这批样本今年5月开始出现,目前各大对此样本基本无法有效查镜第一时间跟进查。根据进一步溯源的信息可以推测该挖矿团伙利用被入侵的博彩网站服务器进行病传播。 释放文: ? 执行文: ? 二、病子体分析 通过对挖矿样本进行分析发现,子体是一个加壳后的标准矿机程序,子体加壳也是导致无法查的一个方式。 (2)安镜,提前发现可疑木马及暴力破解行为。 (3)对于外部 SSH 连接的 IP 进行黑白名单限制。 安全鼎实验室关注主机与内流量的安全研究和安全运营。

    81410

    激活工具散播锁首病“麻辣香锅“ 诱导用户退出安全

    从上述激活工具官网可看到,病作者也在诱骗用户安前退出安全。在此,火绒工程师提醒广大用户,切勿轻易卸载安全,谨慎使用激活工具等灰色,如必须使用,可先用安全对其进行扫描查,确保安全。 在病下载页面中,页面文字会恶意诱导用户“请务必先退出360、管家、Win10防护等,再去下载激活”,通过此方式躲避安全。被植入病的激活工具下载页面,如下图所示:? 检测安4)KMDF_Protect.sysKMDF_Protect.sys模块为驱动保护模块,用来对抗的查。该模块会添加文过滤来阻止对自身组模块的访问、修改和删除操作。 同时也会阻止360和电脑管家模块的加载。相关代码如下图所示:?注册文过滤?文过滤回调?对自身的模块进行保护阻止360、电脑管家的模块加载。相关代码如下图所示:? 检测浏览器进程名被拦截加载的模块文名,如下图所示:?被拦截加载的模块文名最后,该病会将安全(360、、金山)相关的进程回调全部删除,该操作意图可能是为了提高首页锁定的成功概率。

    1.3K21

    【揭秘】手机支付病的真实面孔

    2014年2月,手机管家已再次查到该病。?可见“短信盗贼”和“盗信僵尸”病均可以窃取手机支付验证码。 2014年,手机管家查了一款名为“鬼面银贼”的支付类病,该病可伪成银行、金融、理财等热门应用,骗取用户下载,一旦安激活会窃取用户银行账号密码、身份证和姓名信息,同时还会私自拦截和上传用户短信 子包是核心的恶意程序,会进一步诱导用户激活设备管理器,获取ROOT权限,删除SU文,安后隐藏图标,卸载,监控指定Activity页面。? 在2013年,手机管家查的“键盘黑手”(a.privacy.keylogger)也属于典型的监控诱导类手机支付病,该病嵌入到输入法中,可监听用户键盘输入,上传泄露用户账户密码信息,甚至包括信用卡 1.5 集监控、仿冒程序、转发验证码于一身的支付病“鬼面银贼”支付类病发展大致有这四类特征,但与此同时,支付类病又有多种特征融合化发展的趋势,比如手机管家在2014年3月底查“鬼面银贼”病具备二次打包和仿冒程序的特征

    57390

    分析 | 门罗币挖矿新家族「罗生门」

    本文作者:murphyzhang@鼎实验室一、前言安全鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病。 这批样本今年5月开始出现,目前各大对此样本基本无法有效查镜第一时间跟进查。根据进一步溯源的信息可以推测该挖矿团伙利用被入侵的博彩网站服务器进行病传播。 由于目前能对付此病极少,且该病通过入侵的赌博网站服务器进行病传播、挖矿,让真相扑朔迷离,鼎实验室威胁情报小组将本次门罗币挖矿新家族命名为「罗生门」。 4.png释放文:5.png执行文:6.png三、病子体分析通过对挖矿样本进行分析发现,子体是一个加壳后的标准矿机程序,子体加壳也是导致无法查的一个方式。 (2)安镜,提前发现可疑木马及暴力破解行为。(3)对于外部 SSH 连接的 IP 进行黑白名单限制。

    59320

    周鸿祎自述:我眼中的互联网经典商战TOP10

    但他们都不愿意干这事,也不敢做这事。他们不愿意做,是因为不挣钱,他们卖,卖一套就好几百。做一个免费的东西,虽然用户欢迎,但不挣钱的话,有用?他们不敢做,是因为不愿意得罪人。 最初宣布免费的时候,我想马未必想清楚了怎靠免费来赚钱。本来他想收费,但的拍拍网虎视眈眈地准备抢淘宝的卖家,所以他三年免费之后,不得不说继续免费,永远免费。 所以,我们在用免费结束了流氓泛滥,把木马黑客赶到地下后,就想到这样一个问题:是人人都需要的,那也应该免费。我们中国人不喜欢买,连微的视窗操作系统都不爱买,更别说了。 那个时候,每年花两百块钱买正版的人非常少,2008年大约有两亿上网用户,买正版盗版的用户总计不到1 000万,绝大多数人的电脑都在裸奔。 所以,这些公司在网上雇大量的写手骂我,他们一致相信免费这事干不成。他们卖了20多年,周鸿祎怎可能免费干得下去?那还不把周鸿祎赔死了!

    31960

    CS学习笔记 | 26、

    把每个的病库升级到最新后,实测可以过电脑管家、火绒,但 360 安全卫士 、 360 不行。说句题外话,至于为用了两款 360 的产品,主要就是为了截图好看些?? 使用 virustotal 查了一下生成的 bypass_go.exe,发现被 40 个引擎检测到,不得不说这效果很一般。?实测可以过360 安全卫士、 360 ,但电脑管家、火绒不行。 实测可以过 360 安全卫士、360 电脑管家,但火绒不行。? 0x08 总结在测试完成之后,开始体会到为要判断目标使用了哪款的目的了,就上面测试的情况来说,每一家都出现未检测到的情况。在实际的环境中,还是要根据目标的具体情况具体分析。 另外不得不说一句,从使用的角度来说,火绒是这里面最乖的,没有其他多花花肠子。

    44820

    Navicat Premium 15安与破解

    它与 Amazon RDS、Amazon Aurora、Amazon Redshift、Microsoft Azure、Oracle Cloud、阿里数据库兼容。 它是一套单一的应用程序,能同时连接 MySQL 和 MariaDB 数据库,并与 Amazon RDS、Amazon Aurora、Oracle Cloud、阿里数据库兼容。 一般来说,由于注册机会修改.exe文或.dll文,加壳并且没有数字签名,所以会报,自行决定是否使用本注册机。 如需使用本注册机或者下载后找不到文,需要关闭或将本注册机添加至白名单。 2.激活失败若曾安过Navicat Premium且多次激活失败,请先卸载已安的Navicat Premium并清理文残留和注册表残留,重启电脑,再次尝试激活。请勿无脑提问!

    12.7K60

    连续41次通过VB100认证,安全技术实力再获国际权威认可

    ,再次刷新连续通过记录,持续领跑国际安全能力。 作为一家非官方的国际权威反病认证机构,VB100旨在对市场中的反病产品的查能力进行独立公正的比较与检测,希望通过自己的独立检测,能够帮助消费者和厂商直观地鉴别出反病产品的病防护率和扫描速度 据了解,TAV反病引擎凝聚着安全多年来同恶意对抗的经验,具备高性能、高检出、高处理能力、低消耗等技术特点,极大地提升了安全旗下终端安全产品的能力,护航亿级用户的终端安全。 作为TAV引擎所属的安全技术研究机构,安全反病实验室以自研TAV引擎为核心,打造了以T-Sec终端安全管理系统、电脑管家、手机管家、Linux管家为代表的终端安全产品,以哈勃分析系统为核心的防 安全将依托于过去20多年服务10亿级用户与海量业务的安全经验、管端一体化全域安全基础、联合实验室专家团队及攻防实力,在守护个人用户网络安全的同时,持续打造产业安全防御体系,随时应对各类网络突发事

    23241

    主机安全(镜)兵器库:WebShell克星-TAV引擎

    年龄超过11岁的TAV反病引擎始终 坚持与时俱进不断创新,致力于解决全新的安全课题。今天要讲的,就是TAV引擎对抗新型恶意程序WebShell的故事。 Webshell是? TAV WebShell引擎能力既可以应用于安全的本地检测引擎,也可以应用在端服务。 目前主机安全(镜)已全面接入TAV WebShell检测能力,使主机查防御WebShell攻击的能力得以大幅提升。 TAV反病引擎TAV反病引擎汇聚了安全多年来与恶意对抗的经验,具备高性能、高检出、高处理能力、低消耗等技术特点,极大地提升了安全旗下终端安全产品的能力,护航亿级用户的终端安全 关于安全反病实验室反病实验室成立于2010年,始终致力于互联网安全防护、计算机与移动端恶意检测查、网络威胁情报预警等工作。

    8620

    安全:游戏私服捆绑传播挖矿木马,已感染超5000台电脑

    一旦感染该病,在大灰狼远控木马安后会完全控制用户系统,上传用户文,窃取隐私,并在用户电脑下载安其他木马,利用用户电脑作为跳板攻击其它系统。 而门罗币挖矿木马运行后,也会增加系统资源消耗,影响游戏的流畅运行,给企业和个人用户带来诸多不良影响。 为避免更多用户遭遇病影响,专家提醒广大游戏用户提高警惕,切勿通过私服下载游戏。同时,电脑管家也已支持对MoyuMiner木马的查,用户可予以安,加强防护。 对于企业用户,安全已对系列安全产品更新升级,目前已支持对该病的检测和拦截,全面护航企业网络安全。 对于未上的企业,T-Sec高级威胁检测系统、T-Sec终端安全管理系统能对MoyuMiner相关挖矿协议、大灰狼远控协议特征进行识别检测,并为企业终端提供全面的防、防入侵、漏洞管理、基线管理等能力

    32631

    再见了,并不美好的 PC 互联网

    但是相比社交的网络效应和强技术门槛的搜索引擎,把安全卫士和作为入口极易引来模仿者。 傅盛最终「背叛」周鸿祎自立门户,并成为 360 的强力挑战者,中间发生了已经成了罗生门,双方各执一词,嘴仗打了无数。更大的威胁来自。 过去,360 依靠安全助手、和浏览器的超大机量,获得了仅次于和阿里巴巴的用户规模,这让它和 BAT 一样成为了 PC 互联网的入口,无往不利。 从 Windows 8 开始,微自带的 Windows Denfender 已经越来越好用了,对习惯使用正版的用户来说,第三方的已经不是必备的工具。 如果引用马化那句话就是,很多时候,你都没做错,就错在太老了。

    21110

    扫码关注云+社区

    领取腾讯云代金券