随着信息技术的飞速发展，信息技术已进入到关系国计民生的各个重要领域，信息技术安全的重要性就显得尤为重要。成都地处“一带一路”和长江经济带的交汇点，也是国家布局的重要信息安全产业基地、全国第二大信息安全产业研发生产基地，坐拥三大国家级园区，具有重要战略地位。

近年来，我国经济已由高速增长阶段转向高质量发展阶段，银行业已全面进入数字化时代，以人工智能、大数据、云计算、区块链等为代表的金融科技创新正深刻地改变着银行业的面貌，成为驱动、引领银行业发展的原动力。面对新时代银行业信息技术应用的广度和深度不断加强的市场需求环境和技术演进趋势，《金融电子化》杂志社主办的第十二届中国城市商业银行信息化发展创新座谈会于2019年3月21-22日在厦门禹州温德姆至尊豪廷大酒店隆重举行。

近年来，随着网络技术和数据传输基础建设的快速发展，银行业务不断发展和进步，使得银行业务办理日趋便捷，银行业经济效益显著提高。与此同时，银行信息系统的种种安全隐患也使银行业务危机四伏，孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭黑客攻击等类似安全事件时有发生。因此，世界各国都对本国银行业的安全防护和业务监管愈发重视。

2018年9月，国内专业信息安全公司北京网思科平科技有限公司（OneScorpion）与江苏省某安全协会联合首家发现基于WannaCry勒索病毒的变异挖矿蠕虫病毒，鉴于其伪装性以及恶意功能，我们将该病毒命名为“MineCry”挖矿蠕虫病毒。在此提醒广大用户和相关部门引起重视并注意严加防范，谨防恶意病毒攻击大规模爆发。

九月，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联十个部门联合举办的2018年国家网络安全宣传周即将拉开帷幕，以互动体验与宣传教育为一体的原则，聚焦“深入开展网络安全知识技能宣传普及，提高广大人民群众网络安全意识和防护技能”，组织安排成果展示、高端论坛、极客赛事、互动体验等多种形式的宣传活动。其中在成都世纪新城国际会展中心举办的网络安全博览会以“网络安全为人民，网络安全靠人民”为主题，突出关键信息基础设施安全防护，在展示内容和形式上更加强调创新性，互动性，体验性和整体性，是本届网络安全宣传周的重头戏。

6月14日，首场网蝎安全技术沙龙在济南市历下区举行。本次沙龙从技术实践的角度探讨当今信息技术迅猛发展时代下的信息安全问题，吸引了大量信息安全领域技术从业者及爱好者的参与。

5月30日，网思科平网蝎产品发布会在广州粤海喜来登酒店盛大召开。本次发布会是继网思科平三月的成都网蝎产品发布会后的又一场网蝎信息安全产品发布会，吸引了华南区众多信息安全行业的专业人士和各行各业用户。

近日，由公安部组织的“护网－2018”网络攻防演练顺利落下帷幕。

本次网络安全攻防演练由公安部主办，历时半个月，模拟某大型国企在真实网络生产环境中所持续遭受的各种网络攻击事件，通过全程演练发现、分析网络中存在的各种威胁攻击行为，并迅捷启用网络安全应急预案、运用先进的安全产品与技术手段，进行快速有效应对的各个环节，主要目的在于熟悉网络安全应急演练的流程，以提高信息系统应对网络突发安全事件的能力。

据北京网思科平科技有限公司(OneScorpion)威胁情报态势分析人员的研究报告显示，近期国内已有多家医疗机构、政企部门和重要行业单位的内部网络遭受到勒索病毒GlobeImposter3.0及其变种的大面积攻击，其感染范围呈上升趋势。

网思科平智能防御体系目前已经在诸多领域进行部署，包括金融、能源、政府、国防和运营商等重点行业。通过防御体系监测诸多攻击风险，现简要分享如下。

网思科平智能防御体系目前已经在诸多领域进行部署，包括金融、能源、政府、国防和运营商等重点行业。通过防御体系监测诸多攻击风险，现简要分享如下。

网思科平智能防御体系目前已经在诸多领域进行部署，包括金融、能源、政府、国防和运营商等重点行业。通过防御体系监测诸多攻击风险，现简要分享如下。

北京网思科平科技有限公司长期致力于网络安全研究和大数据分析与利用业务，在基于大数据、机器学习和人工智能技术的信息安全防御系统研发领域有着雄厚的技术实力和强大的数据应用能力。近日，网思科平（OneScorpion）发表机器学习在信息安全检测领域应用的研究论文《基于深度学习和半监督学习的webshell检测方法》。

说起webshell,圈内人都会心一笑，是大家公认的黑产利器。通常webshell被站长用于网站管理、服务器管理等，而黑客获得web漏洞之后，通过上传webshell，获取服务器的操作权限，危害极大。由于webshell操作不会在系统安全日志中留下记录，并且与正常网页文件混在一起，一般管理员很难看出入侵痕迹。

在早期，黑客入侵都是属于个人爱好、技术钻研类，这些基本属于个人作战。通过这些年的发展，趋于利益的原因，现今社会存在的威胁基本都是来自有组织有预谋的团体。

伴随着人类社会进入信息时代，电子政务作为政府信息化的重要内容，已成为世界各国政府倡导的信息高速公路5个应用领域中的首要应用。对于正在崛起中的我国，电子政务同样关系到国家安全和政府工作的正常运转，同时也关系到接受电子政务公共服务的公众和企业的切身利益。

对大多数互联网用户来说，网页浏览器是用户计算机上最常使用的程序之一。浏览器在过去通常只用于显示文本文档，但现在随着技术发展和用户需求的提升，已经变成了多用途的重要工具。用户现在可以在浏览器中搜索信息、查看编辑文档、浏览网页、观看视频直播等，浏览器的功能在不断丰富。但与此同时，用户常用的网络浏览器也是黑客和网络罪犯的目标，他们总是极尽所能利用各种方法通过浏览器将恶意软件安装到用户的计算机系统中，采取各种手段避免被用户察觉，盗取用户保存在计算机中的重要文件信息，或者直接对用户的计算机系统进行破坏。

3月28日，OneScorpion网蝎产品发布会在成都群光君悦酒店举办。发布会以“乘梦飞翔·共创辉煌”为主题，分享北京网思科平科技有限公司（OneScorpion）创业三年来的汗水与快乐，并向广大用户和友商隆重介绍了旗下的网蝎品牌系列安全产品，满足各行业用户在数字化时代对于信息安全更高的需求。

在渗透测试中，信息收集环节作为项目正式实施的第一阶段，用于直接或间接获取相关目标资产信息，从而使得测试人员更专注测试及利用扫描获取到的信息。无论是WEB渗透、网络渗透还是内网渗透，安全扫描成为测试人员获取资产信息及拓扑的首要手段。常规的安全扫描一般分为主动扫描和被动扫描，本文主要讲解其中的主动扫描。

“股神”巴菲特在股东大会上说：“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”此言不幸一语成谶。

作为新一代的服务器网络安全产品，网蝎服务器威胁监测系统（代号：STDS），STDS从服务器安全入手，关注用户服务器资产的每一个风险环节，将网络攻击威胁监测、攻击过程还原、攻击溯源、弱点分析、漏洞扫描功能集于一身，快速精准的识别出应用服务器面临的潜在安全威胁，非常适用于政企的数据中心。

网络连接定了义21世纪的世界。仅在过去的十年里,社交网络、移动设备、物联网、嵌入式系统已经改变了整个社会。几乎在任何地方你都可以联系到任何人。

银行机构属于信息化程度较高的领域，系统的网络架构和数据标准化相对于其他行业都是较为领先。由于银行对信息化的依赖程度很高，信息化程度越高引入的网络安全风险会越高，目前已有相关的组织专门针对银行系统发起网络攻击，进行信息获取、勒索和盗取资金等恶意行为。

在进行内网渗透中，经常会遇到目标主机和自身的机器均处于内网之中，这时候想要对目标主机内网进行渗透就会遇到一系列的问题，比如如何远程连接目标主机，没有公网IP如何远程登录对方内网主机。

黑客在攻击计算机时，会在该机器上留下修改的痕迹，而这些痕迹会被系统日志记录下来。因此，查看系统时间日志以及查看有无增加异常用户十分重要。在分析人员到达现场，也就是被入侵的计算机系统是， 首先应该通过本地用户和本地用户组查看系统内是否增加了非使用者的系统帐号；接着可以查看系统时间日志，在”登录/注销”类型中查看是否有异常IP。在安全日志中查看有无异常的日志记录。黑客在成功攻击网站服务器后， 并获取一定的网站管理权限。而分析人员这时就需要找出非网站本身的文件和程序，或者被修改过的网站文件。此时可以借助一些扫描工具，对系统全盘扫描。以下就是简单的分析手段。

如今，PoC 的编写在我们安全研究团队是每个人必备的技能之一。那么，PoC是什么呢？我们应该如何优雅的来进行编写？

MBR全称为Master Boot Record，独立于操作系统，而且在计算机启动后可以访问，读写，这样的地方就很适合后门驻留，有的同学可能会问，优先于操作系统启动的还有很多，那么是不是其他的地方也可以像MBR这样重装系统木马也能复活呢， 答案是肯定的，比如说图中的BIOS，BIOS木马也是有的，但是非常少,因为难度太大，在2015年，HackIngTeam也曾爆了一个BIOS马，但是效果非常不好，需要人机交互，而且是指定BIOS型号。

BIOS是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序，它可从CMOS中读写系统设置的具体信息。 其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。 如果说常见的操作系统如Windows、OS X、Linux相当于人类的大脑，那么BIOS的职责就接近人体的植物神经。电脑通电启动后第一个开始运行的模块就是BIOS，它引导各个组件如内存、显卡开始运行，之后将控制权移交给正常启动的主操作系统。

不久前，公司的安全技术工程师在对本公司自用网络资源做安全评估检测的过程中，意外的发现了某款企业级路由器存在一个风险极高的后门漏洞。这个后门是路由器制造商在出厂时就预置在路由器固件内部的， 且用户无法独立对其进行固件更新或此后门修复。在此特别写出此篇短文，简单描述一下发现过程，以提醒广大读者注意类似的问题。