安全动态

内网态势感知技术服务

为校园建设提供内网安全态势感知综合分析服务，配备专业设备或软件，如APT、流量采集探针、安全管理中心、安全态势综合分析平台等，通过采集学校全流量数据（瞬时流量不低于20G）、日志数据、并结合第三方威胁情报，进行综合分析。服务内容包括安全事件定位取证，黑客攻击溯源分析，内外部威胁、失陷主机、攻击手段排行等。按月提供分析报告。 1）态势感知分析平台支持接入多种类型探针，如流量采集探针、APT探针

2021-09-16 启动互联 175

Linux下查杀kswapd0挖矿木马

一、背景介绍某天下午，接到一客户内网服务器中了挖矿病毒的消息，需要进行应急响应处置。当时由于以前只看过相关处理流程和步骤，还没动手试验过，顿时感觉展现技术的时候到了。二、处置流程1.远程服务器，通过top命令查看实时进程，发现kswapd0进程占用CPU明显异常。进程ID为313075。top复制代码2.根据该进程的PID来定位该进程的文件路径。ls -la /proc/[PID]/exe 复制

2021-09-13 liubin 602

【安全技巧】勒索病毒文件解密好思路：nomoreransom.org

勒索软件攻击通常通过可执行文件、压缩文件、图片视频伪造，或电子邮件附件来传递。打开附件后，恶意软件将被释放到用户的系统中。网络罪犯也可以在网站上种植恶意软件。当用户不知不觉浏览该网站时，恶意软件已被释放到系统中。近期常见的还有系统弱密码通过局域网或者RDP远程登录修改系统并注入勒索病毒的案例。用户往往不能立刻就发现设备被感染病毒。恶意软件将在后台静默运行，直到重启系统或执行加密机制

2021-08-27 1592

安全运维服务都有哪些内容？

1）人工和专业工具相结合对提供授权的信息资产包括安全设备、核心网络设备、主机等设备（不少于200台）、网站和应用系统（不少于500个）等信息资产进行定期（周、月、学期）检查，验证检查中发现的漏洞等，形成相应的检查报告。 2）日常网络安全运维，对所有安全设备进行日常安全维护（每日维护、每月总结），对发现的安全风险提供技术解决方案。 3）综合分析和评估网络安全设备的运行状况，按需进行

2021-08-23 启动互联 651

Microsoft发布2021年8月安全更新

安全公告编号:CNTA-2021-00258月10日，微软发布了2021年8月份的月度例行安全公告，修复了其多款产品存在的51个安全漏洞。受影响的产品包括：Windows 10 21H1（24个）、Windows 10 20H2 & Windows Server v20H2（25个）、Windows 10 2004 & Windows Server v2004（25个）、Windo

2021-08-23 liubin 38

一、境外厂商产品漏洞1、IBM Content Navigator拒绝服务漏洞IBM Content Navigator是一个Web客户端，为用户提供控制台，使用户能够随时随地从企业中的任何位置通过几乎任何移动设备访问、管理和使用企业内容。IBM Content Navigator 3.0.CD版存在拒绝服务漏洞。该漏洞源于输入验证不当。攻击者可利用该漏洞导致拒绝服务。参考链接：https://w

2021-08-23 liubin 61

【数据安全治理】之企业内部数据泄密渠道分析与应对

近年，全球各地深受数据泄露事件的困扰，已造成数以万计损失。据《数据泄露损失研究》评估显示，遭遇数据泄露事件的公司企业平均要损失386万美元，同比去年增加了6.4%。面对如此严峻的数据安全形势以及2021年9月1日施行的《数据安全法》，如何有效地保障数据安全成为了众多企业的当务之急。从数据泄露的途径分析，数据泄漏主要分为三种：窃密、泄密和失密。结合各种实际情况分析，数据泄露的主要途径

2021-08-19 277

Microsoft发布2021年7月安全更新

安全公告编号:CNTA-2021-00237月13日，微软发布了2021年7月份的月度例行安全公告，修复了其多款产品存在的117个安全漏洞。受影响的产品包括：Windows 10 21H1（68个）、Windows 10 20H2 & Windows Server v20H2（75个）、Windows 10 2004 & Windows Server v2004（75个）、Wind

2021-07-29 liubin 35