搜索精彩内容
包含"病毒软件"的全部内容
实战病毒木马之一:记一次挖矿木马ld-linux-x86-64的处理过程 – 作者:nbawrl
前言这两年见证了公司从600人发展到1200+的过程,虽然公司在安全投入上还算慷慨,但是人员编制有严格要求,一个人的安全部只能把精力放在基础/重点工作上。其中防病毒这块也是两年前才正式部署...
实战病毒木马之三 :smss病毒处置报告 – 作者:nbawrl
1 问题发现2020年6月23日,网络工程师在防火墙巡检中发现USB管控软件服务器(192.168.15.8)有流量异常,该服务器对外有大量尝试连接的SYN包。该服务器购买于2011年,目前属...
实战病毒木马之二——WannaMine3.0病毒事件处理报告 – 作者:nbawrl
1 发现异常网络工程师在防火墙IPS日志分析中发现异常流量,主要表现为172.16.101.13服务器频繁向192.168.16.78的445端口发起SMB连接。查找资产列表,发现172.16.101.13(win2...
安全基线指南:一本修炼IoT安全设备的“武功秘籍” – 作者:小米安全中心
'嗨,我是你最好的朋友,我是圣诞老人。'这是一则发生在一个8岁小女孩身上的新闻,房间摄像头主动“打招呼”,常常存在于电影中的桥段在现实生活中却发生了。本着“安全”之名,却给黑客行了“...
反恶意软件扫描接口(AMSI)对抗学习 – 作者:dnsill
Amsi(Antimalware Scan Interface)基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...
如何发现企业云网络中存在的安全隐患 – 作者:cliekkas
前言:网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司,在过去的两年里,每年都会发生网络安全事件,给工程师和业务用户造成了不小的麻烦,那么痛定思痛,造成这些事件的原因...
Qbot银行木马2020年活动分析报告 – 作者:antiylab
一、概述安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析...
通用方案 | 网间数据安全交换解决方案 – 作者:联软科技leagsoft
需求来源企业中通常都会设置合理的网络结构划分网络安全域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能 力。如何在保障安全的前提下不降低业务效率,成...
《数据安全能力成熟度模型》实践指南08:逻辑存储安全 – 作者:杭州美创科技
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM正式成为国标对外发布,并已正式实施。美创科技将以DSMM数据安全治理思路为依托,针对各过程域,基于充分定义级视角(3级...
网络安全问题:保持业务安全的10条提示 – 作者:郑州埃文科技
在信息技术(IT)不断发展的世界中,每天都会出现新的网络安全问题。尽管您很可能不会成为政府资助的黑客活动的目标,但是任何依赖IT(几乎每个公司都这样做)来管理其部分或全部信息和数据的公...