前言这两年见证了公司从600人发展到1200+的过程，虽然公司在安全投入上还算慷慨，但是人员编制有严格要求，一个人的安全部只能把精力放在基础/重点工作上。其中防病毒这块也是两年前才正式部署...

1          问题发现2020年6月23日，网络工程师在防火墙巡检中发现USB管控软件服务器（192.168.15.8）有流量异常，该服务器对外有大量尝试连接的SYN包。该服务器购买于2011年，目前属...

1          发现异常网络工程师在防火墙IPS日志分析中发现异常流量，主要表现为172.16.101.13服务器频繁向192.168.16.78的445端口发起SMB连接。查找资产列表，发现172.16.101.13（win2...

'嗨，我是你最好的朋友，我是圣诞老人。'这是一则发生在一个8岁小女孩身上的新闻，房间摄像头主动“打招呼”，常常存在于电影中的桥段在现实生活中却发生了。本着“安全”之名，却给黑客行了“...

Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...

前言：网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司，在过去的两年里，每年都会发生网络安全事件，给工程师和业务用户造成了不小的麻烦，那么痛定思痛，造成这些事件的原因...

一、概述安天CERT基于安天态势感知系统监测发现，Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度，对该木马的前导代码和载荷模块进行了全面分析...

需求来源企业中通常都会设置合理的网络结构划分网络安全域，各安全区域之间应当进行有效隔离，并具有防范、监控和阻断来自内外部网络攻击破坏的能 力。如何在保障安全的前提下不降低业务效率,成...

《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）简称DSMM正式成为国标对外发布，并已正式实施。美创科技将以DSMM数据安全治理思路为依托，针对各过程域，基于充分定义级视角（3级...

在信息技术（IT）不断发展的世界中，每天都会出现新的网络安全问题。尽管您很可能不会成为政府资助的黑客活动的目标，但是任何依赖IT（几乎每个公司都这样做）来管理其部分或全部信息和数据的公...