2018国家网络安全宣传周:这个九月,和网思科平一起来成都

2018年9月26日

九月,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联十个部门联合举办的2018年国家网络安全宣传周即将拉开帷幕,以互动体验与宣传教育为一体的原则,聚焦“深入开展网络安全知识技能宣传普及,提高广大人民群众网络安全意识和防护技能”,组织安排成果展示、高端论坛、极客赛事、互动体验等多种形式的宣传活动。其中在成都世纪新城国际会展中心举办的网络安全博览会以“网络安全为人民,网络安全靠人民”为主题,突出关键信息基础设施安全防护,在展示内容和形式上更加强调创新性,互动性,体验性和整体性,是本届网络安全宣传周的重头戏。

凝聚安全创新力量 共建安全技术生态

2018年9月26日

6月14日,首场天蝎安全技术沙龙在济南市历下区举行。本次沙龙从技术实践的角度探讨当今信息技术迅猛发展时代下的信息安全问题,吸引了大量信息安全领域技术从业者及爱好者的参与。

共创共赢 共进共享 天蝎广州产品发布会盛况空前

2018年9月26日

5月30日,网思科平天蝎产品发布会在广州粤海喜来登酒店盛大召开。本次发布会是继网思科平三月的成都天蝎产品发布会后的又一场天蝎信息安全产品发布会,吸引了华南区众多信息安全行业的专业人士和各行各业用户。

网思科平助力大型国企 打造全方位智能防御体系

2018年9月26日

近日,由公安部组织的“护网-2018”网络攻防演练顺利落下帷幕。

本次网络安全攻防演练由公安部主办,历时半个月,模拟某大型国企在真实网络生产环境中所持续遭受的各种网络攻击事件,通过全程演练发现、分析网络中存在的各种威胁攻击行为,并迅捷启用网络安全应急预案、运用先进的安全产品与技术手段,进行快速有效应对的各个环节,主要目的在于熟悉网络安全应急演练的流程,以提高信息系统应对网络突发安全事件的能力。

天蝎警报:GlobeImposter系列勒索病毒攻击可能再次爆发

2018年9月26日

据北京网思科平科技有限公司(OneScorpion)威胁情报态势分析人员的研究报告显示,近期国内已有多家医疗机构、政企部门和重要行业单位的内部网络遭受到勒索病毒GlobeImposter3.0及其变种的大面积攻击,其感染范围呈上升趋势。

天蝎警情(一):能源行业网络病毒样本情报

2018年9月5日

网思科平智能防御体系目前已经在诸多领域进行部署,包括金融、能源、政府、国防和运营商等重点行业。通过防御体系监测诸多攻击风险,现简要分享如下。

天蝎警情(二):大数据企业网络病毒样本情报

2018年9月5日

网思科平智能防御体系目前已经在诸多领域进行部署,包括金融、能源、政府、国防和运营商等重点行业。通过防御体系监测诸多攻击风险,现简要分享如下。

天蝎警情(三):某重要机构网络病毒样本情报

2018年9月5日

网思科平智能防御体系目前已经在诸多领域进行部署,包括金融、能源、政府、国防和运营商等重点行业。通过防御体系监测诸多攻击风险,现简要分享如下。

基于深度学习和半监督学习的webshell检测方法

2018年9月5日

北京网思科平科技有限公司长期致力于网络安全研究和大数据分析与利用业务,在基于大数据、机器学习和人工智能技术的信息安全防御系统研发领域有着雄厚的技术实力和强大的数据应用能力。近日,网思科平(OneScorpion)发表机器学习在信息安全检测领域应用的研究论文《基于深度学习和半监督学习的webshell检测方法》。

[ 重大突破 ] 机器学习进军webshell识别

2017年2月18日

说起webshell,圈内人都会心一笑,是大家公认的黑产利器。通常webshell被站长用于网站管理、服务器管理等,而黑客获得web漏洞之后,通过上传webshell,获取服务器的操作权限,危害极大。由于webshell操作不会在系统安全日志中留下记录,并且与正常网页文件混在一起,一般管理员很难看出入侵痕迹。

[ 安全 ] 领先一步 保卫安全主战场

2017年2月18日

在早期,黑客入侵都是属于个人爱好、技术钻研类,这些基本属于个人作战。通过这些年的发展,趋于利益的原因,现今社会存在的威胁基本都是来自有组织有预谋的团体。

[ 安全 ] 关注信息安全 打造安心政务

2017年2月18日

伴随着人类社会进入信息时代,电子政务作为政府信息化的重要内容,已成为世界各国政府倡导的信息高速公路5个应用领域中的首要应用。对于正在崛起中的我国,电子政务同样关系到国家安全和政府工作的正常运转,同时也关系到接受电子政务公共服务的公众和企业的切身利益。

[蝎专家讲堂]反钓鱼科普:浏览器安全功能

2017年2月18日

对大多数互联网用户来说,网页浏览器是用户计算机上最常使用的程序之一。浏览器在过去通常只用于显示文本文档,但现在随着技术发展和用户需求的提升,已经变成了多用途的重要工具。用户现在可以在浏览器中搜索信息、查看编辑文档、浏览网页、观看视频直播等,浏览器的功能在不断丰富。但与此同时,用户常用的网络浏览器也是黑客和网络罪犯的目标,他们总是极尽所能利用各种方法通过浏览器将恶意软件安装到用户的计算机系统中,采取各种手段避免被用户察觉,盗取用户保存在计算机中的重要文件信息,或者直接对用户的计算机系统进行破坏。

天蝎产品发布会在蓉顺利召开

2017年2月18日

3月28日,OneScorpion天蝎产品发布会在成都群光君悦酒店举办。发布会以“乘梦飞翔·共创辉煌”为主题,分享北京网思科平科技有限公司(OneScorpion)创业三年来的汗水与快乐,并向广大用户和友商隆重介绍了旗下的天蝎品牌系列安全产品,满足各行业用户在数字化时代对于信息安全更高的需求。

[蝎专家讲堂]安全扫描技术分析

2017年2月18日

在渗透测试中,信息收集环节作为项目正式实施的第一阶段,用于直接或间接获取相关目标资产信息,从而使得测试人员更专注测试及利用扫描获取到的信息。无论是WEB渗透、网络渗透还是内网渗透,安全扫描成为测试人员获取资产信息及拓扑的首要手段。常规的安全扫描一般分为主动扫描和被动扫描,本文主要讲解其中的主动扫描。

[技术前沿]——“勒索软件”考验中国公共安全防御体系

2017年2月18日

“股神”巴菲特在股东大会上说:“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”此言不幸一语成谶。

[技术前沿]让恶意篡改无法瞒天过海——天蝎服务器威胁监测系统实战案例

2017年2月18日

作为新一代的服务器网络安全产品,天蝎服务器威胁监测系统(代号:STDS),STDS从服务器安全入手,关注用户服务器资产的每一个风险环节,将网络攻击威胁监测、攻击过程还原、攻击溯源、弱点分析、漏洞扫描功能集于一身,快速精准的识别出应用服务器面临的潜在安全威胁,非常适用于政企的数据中心。

[技术前沿]人工智能如何守卫21世纪(一)

2017年2月18日

网络连接定了义21世纪的世界。仅在过去的十年里,社交网络、移动设备、物联网、嵌入式系统已经改变了整个社会。几乎在任何地方你都可以联系到任何人。

[安全]把终生积蓄放在银行,你是否安心??

2017年2月18日

银行机构属于信息化程度较高的领域,系统的网络架构和数据标准化相对于其他行业都是较为领先。由于银行对信息化的依赖程度很高,信息化程度越高引入的网络安全风险会越高,目前已有相关的组织专门针对银行系统发起网络攻击,进行信息获取、勒索和盗取资金等恶意行为。

[技术前沿]内网攻击的技术环节(一)内网代理

2017年2月18日

在进行内网渗透中,经常会遇到目标主机和自身的机器均处于内网之中,这时候想要对目标主机内网进行渗透就会遇到一系列的问题,比如如何远程连接目标主机,没有公网IP如何远程登录对方内网主机。

[安全]安全领域的渗透分析

2017年2月18日

黑客在攻击计算机时,会在该机器上留下修改的痕迹,而这些痕迹会被系统日志记录下来。因此,查看系统时间日志以及查看有无增加异常用户十分重要。在分析人员到达现场,也就是被入侵的计算机系统是, 首先应该通过本地用户和本地用户组查看系统内是否增加了非使用者的系统帐号;接着可以查看系统时间日志,在”登录/注销”类型中查看是否有异常IP。在安全日志中查看有无异常的日志记录。黑客在成功攻击网站服务器后, 并获取一定的网站管理权限。而分析人员这时就需要找出非网站本身的文件和程序,或者被修改过的网站文件。此时可以借助一些扫描工具,对系统全盘扫描。以下就是简单的分析手段。

[安全]基于python编写PoC

2017年2月18日

如今,PoC 的编写在我们安全研究团队是每个人必备的技能之一。那么,PoC是什么呢?我们应该如何优雅的来进行编写?

[安全]凌驾于操作系统之上的木马-MBR木马

2017年2月18日

MBR全称为Master Boot Record,独立于操作系统,而且在计算机启动后可以访问,读写,这样的地方就很适合后门驻留,有的同学可能会问,优先于操作系统启动的还有很多,那么是不是其他的地方也可以像MBR这样重装系统木马也能复活呢, 答案是肯定的,比如说图中的BIOS,BIOS木马也是有的,但是非常少,因为难度太大,在2015年,HackIngTeam也曾爆了一个BIOS马,但是效果非常不好,需要人机交互,而且是指定BIOS型号。

[安全]凌驾于操作系统之上的木马-BIOS木马

2017年2月18日

BIOS是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。 其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。 如果说常见的操作系统如Windows、OS X、Linux相当于人类的大脑,那么BIOS的职责就接近人体的植物神经。电脑通电启动后第一个开始运行的模块就是BIOS,它引导各个组件如内存、显卡开始运行,之后将控制权移交给正常启动的主操作系统。

[安全]路由器后门漏洞分析

2017年2月18日

不久前,公司的安全技术工程师在对本公司自用网络资源做安全评估检测的过程中,意外的发现了某款企业级路由器存在一个风险极高的后门漏洞。这个后门是路由器制造商在出厂时就预置在路由器固件内部的, 且用户无法独立对其进行固件更新或此后门修复。在此特别写出此篇短文,简单描述一下发现过程,以提醒广大读者注意类似的问题。