-
【内源威胁预警】WannaMine挖矿蠕虫变种攻击预警
近日,经纬信安“戍将”产品捕获到内网挖矿蠕虫变种攻击,分析如下:样本概述根据该样本的木马母体的传播方式以及挖矿功能的程序特点,可以将该样本归类为WannaMine家族的变种WannaMine2.0。该变种针对存在MS17-010漏洞的windows机器进行感染,使用NSA泄露的Eternalblue、DoublePulsar工具,在Eternalblue工具漏洞攻击成功之后,DoublePulsa
2018-09-11 1086
-
号外!号外!7月1日起施行!中央网信办等四部门发布《互联网政务应用安全管理规定》
点击蓝字 关注我们最新资讯THE LATEST INFORMATION由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》(以下简称《规定》)近日印发。规定要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,加强监测预警和应急处置
2024-07-12 1007
-
基于ATT&CK框架的欺骗防御应用
ATT&CK与欺骗防御技术网络攻防不对称是当前网络安全面临的核心问题,欺骗防御是防御方为改变这种不对称格局而引入的一种新思路。近年来蜜罐等欺骗防御产品在攻防博弈中的应用愈发广泛,防御方也借此打破了攻防环境、信息不对称问题,给攻击者带来了一些不确定性。然而,现有网络欺骗技术没有形成固定且统一的形态,对攻击的感知依然被动。在应对攻击者的过程中,往往是被动僵硬地等待攻击者触发设备并报警,难以持续
2020-03-22 922
-
《中国网络安全能力100强》发布,经纬信安上榜优秀初创企业名单!
国内数字产业第三方调研与咨询机构数世咨询于今日正式发布《中国网络安全能力100强》。报告背景在中国网络空间安全协会的指导和支持下,自2020年2月以来,数世咨询分析师历经四个多月的时间,通过深入分析与统计计算撰写完成了《2020年中国网络安全产业统计报告》。在《2020年中国网络安全产业统计报告》的基础之上,数世咨询从500家网络安全企业中选择了100家具备代表性的企业,形成了“中国网络安全能力1
2020-06-30 880