142 lines
134 KiB
JSON
142 lines
134 KiB
JSON
|
[
|
|||
|
|
{
|
|||
|
|
"title": "钓鱼下载网站传播“游蛇”威胁,恶意安装程序暗藏远控木马",
|
|||
|
|
"link": "https://www.4hou.com/posts/6MVz",
|
|||
|
|
"description": "<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735112636140275.jpg\" title=\"1735112519357367.jpg\" alt=\"封面图.jpg\"/></p><p><span style=\"font-size: 20px;\"><strong>1 概览</strong></span><br/></p><p>“游蛇”黑产团伙(又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等)自2022年下半年开始活跃至今,针对国内用户发起了大量攻击活动,以图窃密和诈骗,对企业及个人造成了一定的损失。该黑产团伙主要通过即时通讯软件(微信、企业微信等)、搜索引擎SEO推广、钓鱼邮件等途径传播恶意文件,其传播的恶意文件变种多、免杀手段更换频繁且攻击目标所涉及的行业广泛。近期,安天CERT监测到“游蛇”黑产团伙利用仿冒成远程控制软件下载站点的钓鱼网站传播恶意MSI安装程序。</p><p>当恶意MSI安装程序执行后,会在用户选择的安装路径中释放一个正常的安装程序以及一个恶意程序,在桌面中创建指向正常安装程序的快捷方式,并执行恶意程序。恶意程序执行后,从指定URL处获取shellcode并在内存中执行。该shellcode通过异或解密算法进行自解密,在内存中执行嵌入其中的1.dll文件。1.dll文件从指定URL处下载、执行两段shellcode。</p><p>第一段shellcode在内存中释放执行RpcTsch.dll,该DLL文件通过RPC创建称为“MM”的计划任务;第二段shellcode在内存中释放执行Dll1.dll,该DLL文件持续对剪贴板内容进行监控,并对符合指定条件的内容进行窃取并连续截取20张图片,推测该DLL文件用于窃取加密货币钱包地址及密钥信息,可能存在黑产团伙之间的“黑吃黑”行为。然后,1.dll对当前的系统环境进行多种检测,收集各类系统信息、构建上线包并与C2服务器连接。攻击者能够利用该恶意文件进行远程控制、信息窃取等恶意操作。</p><p>“游蛇”黑产团伙仍在频繁地对恶意软件及免杀手段进行更新,并且由于该黑产团伙使用的远控木马及攻击组件的源代码在网络中流传,因此存在更多恶意变种,每天依旧有一定数量的用户遭受攻击并被植入远控木马。安天CERT建议用户从官方网站下载安装应用程序,避免点击安全性未知的可执行程序、脚本、文档等文件,以免遭受“游蛇”攻击造成损失。</p><p>经验证,安天智甲终端防御系统(简称IEP)可有效查杀该远控木马。相关防护建议详见第四章节。</p><p><span style=\"font-size: 20px;\"><strong>2 技术梳理</strong></span></p><p><strong><span style=\"font-size: 18px;\">2.1 传播阶段</span></strong></p><p>在此次攻击活动中,攻击者利用仿冒成ToDesk、向日葵等远程控制软件下载站点的钓鱼网站传播恶意程序,并且恶意程序会下载执行用于窃取加密货币钱包地址及密钥信息的组件,因此其攻击目标可能更偏向于网络管理类人员以及涉及黑灰产的人员。当用户点击钓鱼网站中的“下载”按钮时,下载到的将会是打包成压缩文件的恶意安装程序。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735113203135569.png\" title=\"1735113203135569.png\" alt=\"图 2-1仿冒ToDesk的钓鱼网站.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 2‑1仿冒ToDesk的钓鱼网站</span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735113179208163.png\" title=\"1735113179208163.png\" alt=\"图 2-2仿冒向日葵的钓鱼网站.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 2‑2仿冒向日葵的钓鱼网站</span></p><p>此外,攻击者也在利用仿冒Gmail等电子邮箱登录页面的钓鱼网页传播恶意程序,推测攻击者可能会结合利用钓鱼邮件进行攻击活动。<
|
|||
|
|
"pubDate": "Wed, 25 Dec 2024 17:02:19 +0800",
|
|||
|
|
"author": "安天"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "360入选“香港网络安全专业协会”首批理事成员单位",
|
|||
|
|
"link": "https://www.4hou.com/posts/7MJO",
|
|||
|
|
"description": "<p>近日,由香港特别行政区数字政策办公室与香港互联网注册管理有限公司联合举办的网络安全技术论坛2024在香港成功召开。期间,香港网络安全专业协会正式成立,<strong>360数字安全集团凭借在数字安全和人工智能领域的双重领先优势,成为首批理事成员单位</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735113347914820.png\" title=\"1735113347914820.png\" alt=\"图片3.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图:中央政府驻港联络办秘书长王松苗(左二)、创科局局长孙东(中)、数字政策专员黄志光(左一)、</span><span style=\"font-size: 14px;\">香港互联网注册管理有限公司主席陈细明(右一)和香港网络安全专业协会会长郑松岩(右二) </span></p><p>香港网络安全专业协会理事成员来自香港关键基础设施单位、公营机构、本地高校、在港央企、本地运营商以及安全厂商等,旨在发挥桥梁纽带作用,联系香港及海内外数字科技和网络安全业界力量,参与和支持香港数字经济发展,维护网络安全和数据安全。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735113364171835.png\" title=\"1735113364171835.png\" alt=\"图片4.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图:香港网络安全专业协会理事成员单位</span><br/></p><p>作为中国数字安全的领军企业,360数字安全集团秉持“上山下海助小微”企业使命,确立了数字安全和人工智能发展双主线。<strong>在数字安全领域</strong>,360为解决国家“看见”高级威胁的卡脖子问题探索形成一套以“看见”为核心的数字安全中国方案,基于安全即服务理念,将这套方案通过360安全云赋能城市、大型企业、中小微企业,帮助其构建应对数字时代复杂威胁的安全能力。<strong>在人工智能领域</strong>,360提出用AI重塑安全,推出360安全大模型并赋能全线安全产品矩阵,解决传统安全和大模型安全问题,驱动企业数字安全体系提质增效。</p><p>未来,360数字安全集团将深入参与香港网络安全专业协会的各项活动和议题,积极发挥在数字安全和人工智能领域的前沿技术与丰富经验,助力协会开展相关工作,加强与政府部门、公营机构、中资企业等的服务合作,携手推动网络安全技术和服务的创新发展,构建牢固的网络空间安全防线,为香港数字经济的繁荣发展提供坚实保障。</p>",
|
|||
|
|
"pubDate": "Wed, 25 Dec 2024 15:58:54 +0800",
|
|||
|
|
"author": "企业资讯"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "勒索软件攻击中利用了关键的 Cleo 漏洞",
|
|||
|
|
"link": "https://www.4hou.com/posts/33V9",
|
|||
|
|
"description": "<p>CISA 已确认,Cleo Harmony、VLTrader 和 LexiCom 文件传输软件中的一个关键安全漏洞正在被勒索软件攻击所利用。</p><p>此漏洞编号为 CVE-2024-50623,影响 5.8.0.21 之前的所有版本,使未经身份验证的攻击者,能够在在线暴露的易受攻击的服务器上远程执行代码。</p><p>Cleo 于 10 月份发布了安全更新来修复该问题,并警告所有客户“立即升级实例”以应对其他潜在的攻击媒介。目前尚未透露 CVE-2024-50623 是在野外的攻击目标。然而,CISA 将该安全漏洞添加到其已知被利用漏洞的目录中,并将其标记为用于勒索软件活动。</p><p>在添加到 KEV 目录后,美国联邦机构必须按照 2021 年 11 月发布的具有约束力的操作指令 (BOD 22-01) 的要求,在 1 月 3 日之前提出申请,确保其网络免受攻击。</p><p>虽然网络安全机构没有提供有关针对易受 CVE-2024-50623 漏洞,利用的 Cleo 服务器的勒索软件活动的任何其他信息,但这些攻击与之前利用 MOVEit Transfer、GoAnywhere MFT 中的零日漏洞的 Clop 数据盗窃攻击惊人地相似,以及近年来的Accellion FTA。</p><p>一些人还认为该漏洞被 Termite 勒索软件操作所利用。然而,这个链接只是因为 Blue Yonder 拥有暴露的 Cleo 软件服务器,并且在勒索软件团伙声称的网络攻击中遭到破坏。</p><p><span style=\"font-size: 20px;\"><strong>Cleo 零日漏洞也被积极利用</strong></span></p><p>正如 Huntress 安全研究人员首次发现的那样,经过全面修补的 Cleo 服务器仍然受到威胁,很可能使用 CVE-2024-50623 绕过(尚未收到 CVE ID),使攻击者能够导入和执行任意 PowerShell 或 bash 命令通过利用默认的自动运行文件夹设置。</p><p>Cleo 现已发布补丁来修复这个被积极利用的零日漏洞,并敦促客户尽快升级到版本 5.8.0.24,以保护暴露在互联网上的服务器免受破坏尝试。应用补丁后,系统会记录启动时发现的与此漏洞相关的任何文件的错误,并删除这些文件。</p><p>建议无法立即升级的管理员通过从系统选项中清除 Autorun 目录来禁用自动运行功能,以减少攻击面。正如 Rapid7 在调查零日攻击时发现的那样,威胁者利用零日攻击来删除 Java Archive (JAR) 有效负载 [VirusTotal],该负载是更大的基于 Java 的后利用框架的一部分。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241216/1734334182976794.png\" title=\"1734319363148049.png\" alt=\"Cleo_attack_flow.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\"><span style=\"text-wrap: wrap;\">Cleo </span>攻击流程</span><br/></p><p>Huntress 也分析了该恶意软件并将其命名为 Malichus,目前只发现它部署在 Windows 设备上。</p><p>根据另一家调查正在进行攻击的网络安全公司 Binary Defense ARC Labs 的说法,恶意软件操作者可以使用 Malichus 进行文件传输、命令执行和网络通信。</p><p>到目前为止,Huntress 已发现多家公司的 Cleo 服务器遭到入侵,并表示可能还有其他潜在受害者。Sophos 的 MDR 和实验室团队还在 50 多个 Cleo 主机上发现了妥协迹象。截止到目前,Cleo 发言人确认 CVE-2024-50623 漏洞已被作为零日攻击利用。</p>",
|
|||
|
|
"pubDate": "Wed, 25 Dec 2024 12:00:00 +0800",
|
|||
|
|
"author": "胡金鱼"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "Check Point 软件技术公司在 Gartner 电子邮件防护平台魔力象限报告中获评领导者",
|
|||
|
|
"link": "https://www.4hou.com/posts/5M0A",
|
|||
|
|
"description": "<p style=\"text-align: left;\"><span style=\"font-family: 宋体; font-size: 15px;\"><span style=\"font-family:Arial\">2024 </span>年 <span style=\"font-family:Arial\">12 </span>月 ,</span><span style=\"font-family: 宋体; font-size: 15px;\"> 网络安</span><span style=\"font-family: 宋体; font-size: 15px;\">全解决方案先驱者和全球领导者 </span><a href=\"https://protect.checkpoint.com/v2/___https://www.checkpoint.com/___.YzJlOmNwYWxsOmM6bzozNTMzYWE3ZGQ4NWY4ZmYwMmI3MjMwYTY0NzliMzU5Mjo2OmZhYzY6ODZhYmI1NzQ4MmU2OGJjNjIwZWZkYTBiNjRjMmIwOTUxOWE5MWFmYjAyMDM3OTNjMzg2NTU2ZGNiM2NhNzAyMjpwOkY6Tg\"><span style=\"font-family: 宋体;color: rgb(116, 25, 132);font-size: 15px\"><span style=\"font-family:Arial\">Check Point® </span>软件技术有限公司</span></a><span style=\"font-family: 宋体; color: rgb(34, 34, 34); font-size: 15px; background: rgb(255, 255, 255);\">(纳斯达克股票代码:<span style=\"font-family:Arial\">CHKP</span>)</span><span style=\"font-family: 宋体; font-size: 15px;\">今日宣布,该公司在 <span style=\"font-family:Arial\">2024 </span>年 <span style=\"font-family:Arial\">Gartner® </span>电子邮件防护平台 <span style=\"font-family:Arial\">(ESP) </span>魔力象限™ 报告中被评为领导者。<span style=\"font-family:Arial\">Check Point </span>通过 </span><a href=\"https://protect.checkpoint.com/v2/___https://www.checkpoint.com/harmony/email-security/___.YzJlOmNwYWxsOmM6bzo0NDIzYTQ5NTczYjRlZjljOWZlNjY2NmE0OWZlMTU4Nzo2OjY0ZjY6MTZkZjM0YTc4MGUwNGI0ZjI3ZWZkMjU2NjE5NDQ3ODE4MDBmNGZmNDQzYWJkYTlhNmQwZDllYWM3YjA1YmNhYzpwOlQ6Tg\"><span style=\"font-family: 宋体;color: rgb(116, 25, 132);font-size: 15px\"><span style=\"font-family:Arial\">Harmony Email Collaboration</span></span></a><span style=\"font-family: 宋体; font-size: 15px;\"> 提供强大的电子邮件安全防护,不仅可以保护电子邮件和协作应用免受高级威胁的侵害,而且还支持与 </span><a href=\"https://protect.checkpoint.com/v2/___https://www.checkpoint.com/infinity/___.YzJlOmNwYWxsOmM6bzo0NDIzYTQ5NTczYjRlZjljOWZlNjY2NmE0OWZlMTU4Nzo2OmRhMGQ6YTJhYTg5ZGEzMDJiYmM1MjZiOWY4ZDI0MjBkZWFmZjUxODA4MmI0MGE2YjhlMGI5ZTNhOWIyM2QyODJhNDhlZTpwOlQ6Tg\"><span style=\"font-family: 宋体;color: rgb(116, 25, 132);font-size: 15px\"><span style=\"font-family:Arial\">Check Point Infinity </span>平台</span></a><span style=\"font-family: 宋体; font-size: 15px;\">无缝集成,以实现统一保护。作为 <span style=\"font-family:Arial\">API </span>领域独一无二的安全厂商,<span style=\"font-family:Arial\">Check Point </span>凭借出色的电子邮件安全客户端服务和支持能力,以及强大的检测能力,赢得了 <span style=\"font-family:Arial\">Gartner® </span>的高度认可。</span></p><p><span style=\"font-family: 宋体;font-size: 15px\"><br/></span><span style=\"font-family: 宋体;font-size: 15px\"><span style=\"font-family:宋体\">各种规模的企业都需要强大的威胁检测功能来保护其电子邮件系统,确保核心业务不间断运行。根据</span> <span style=\"font-family:Arial\">Check Point </span><span style=\"font-family:宋体\">的</span></span><a href=\"https://protect.checkpoint.com/v2/___https://www.checkpoint.com/resources/report-3854/2024-cyber-security-report___.YzJlOmNwYWxsOmM6bzo0NDIzYTQ5NTczYjRlZjljOWZlNjY2NmE0OWZlMTU4Nzo2OjRhYTQ6YTRkNzg0OWJiM2ExNWNiODEzYWNhNTI3MDY0YjQ3MTkyYmU2OGQ4YzFmYjEzMDkxM2RmZjM4N2ZkOTI3MGIyZTpwOlQ6Tg\"><span style=\"text-decoration:underline;\"><span style=\"font-family: 宋体;color: rgb(116, 25, 132);font-size: 15px\"><span style=\"font-family:宋体\">《</span><span style=\"font-family:Arial\">2024 </span><span style=\"font-family:宋体\">年安全报告》</span></span></span></a><span style=\"font-family: 宋体;font-size: 15px\">,电子邮件仍是初始感染的主要入口,</span><strong><span style=\"font-family: 宋体;font-size: 15px\"><span style=\"font-family:Arial\">88%</span></span></strong><span style=\"font-family: 宋体;font-size: 15
|
|||
|
|
"pubDate": "Wed, 25 Dec 2024 11:50:36 +0800",
|
|||
|
|
"author": "Check Point"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "梆梆安全连续四年获评《中国网络安全产业势能榜》“专精型”优能企业",
|
|||
|
|
"link": "https://www.4hou.com/posts/42Kk",
|
|||
|
|
"description": "<p>近日,国内知名第三方研究机构“嘶吼安全产业研究院”正式发布《2024中国网络安全产业势能榜》,表彰在网络安全领域做出卓越贡献、并持续推动技术创新的“中国网安优能企业”。<strong>梆梆安全凭借在移动安全领域多年积累的技术优势、市场优势,以及产品和服务质量等多个维度的优异表现,连续四年获评《中国网络安全产业势能榜》“专精型”优能企业</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735096471127309.png\" title=\"1735096452178137.png\" alt=\"acf3ba0737f13971c6d8a824f1bbde62.png\"/></p><p>《嘶吼2024中国网络安全产业势能榜》评选活动旨在基于对产业发展的深度调研及甲方侧的需求视角,严选中国网络安全领域内“实力优·技术优·服务优·创新优·品牌优”的优能企业,为市场和甲方的选品提供重要参考,为技术的应用与创新树立行业标杆,在持续细化市场需求与用户偏好颗粒度的同时,综合优化行业生态,为中国网络安全产业的高质量发展引领方向。</p><p>本次评选对2024年中国网络安全产业的主要企业进行了全面调研,<strong>最终从参与报名的近300家调研信息中评选出80名优能企业予以表彰并颁发荣誉奖杯</strong>。嘶吼安全产业研究院在“品牌市场力”模型基础上,将评选维度设定为“市场势能、创利势能、发展势能”。评选依据厂商类型不同,结合企业报名情况及嘶吼安全产业研究院总体调研情况,评选出各类型的优能企业。</p><p><strong>梆梆安全连续多年获评《中国网络安全产业势能榜》“专精型”优能企业</strong>,一方面是业界专家对梆梆安全近年来在移动安全领域高速发展取得成绩的充分肯定,另一方面也是梆梆安全持续提升安全服务质量,开拓网络安全市场的实力见证。</p><p><strong>梆梆安全作为国内最早一批开创移动安全蓝海的厂商</strong>,建立了全面的移动应用安全防护生态体系,并<strong>在业务上形成了以移动安全为主体,联动安全服务和物联网安全的“一体两翼”业务体系</strong>,以及由技术、产品、解决方案和咨询服务构成的“四位一体”产研体系。</p><p><strong>梆梆安全以移动安全为核心,逐渐将安全防护能力向传统互联网及物联网延伸,并创新性提出“共享安全”理念</strong>,围绕业务安全、移动安全、物联网安全、安全服务帮助用户制定网络安全建设规划,构筑覆盖全网络环境的新型信息安全立体纵深防御系统。</p><p>未来,梆梆安全将继续发挥自身优势,在移动安全领域持续深造,以技术为驱动持续产出有价值的研究成果,来回馈行业和用户对梆梆安全的认可与期待。同时,梆梆安全也将携手广大行业同仁,共同为守护网络空间安全,推动网络安全生态健康发展贡献力量。</p>",
|
|||
|
|
"pubDate": "Wed, 25 Dec 2024 11:29:20 +0800",
|
|||
|
|
"author": "梆梆安全"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "全国网安标委发布《网络安全标准实践指南—— 一键停止收集车外数据指引》",
|
|||
|
|
"link": "https://www.4hou.com/posts/33J9",
|
|||
|
|
"description": "<p style=\"text-align: right;\">网安秘字〔2024〕167号</p><p>各有关单位:</p><p>为指导汽车制造企业、自动驾驶研发企业以及相关零部件或服务提供商在装有车载摄像头、雷达等传感器的智能网联汽车上设置一键停止收集车外数据功能,秘书处组织编制了《网络安全标准实践指南—— 一键停止收集车外数据指引》。</p><p>本《实践指南》给出了在智能网联汽车上设置一键停止收集车外数据功能指引,适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断,还可为第三方测评机构开展智能网联汽车车外数据停止收集功能性和安全性测试评估提供参考。</p><p>附件:《网络安全标准实践指南—— 一键停止收集车外数据指引》</p><p style=\"text-align: right;\">全国网络安全标准化技术委员会秘书处</p><p style=\"text-align: right;\">2024年12月19日</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094256105664.jpg\" title=\"1735094028878163.jpg\" alt=\"1.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094257255211.jpg\" title=\"1735094039696172.jpg\" alt=\"2.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094258233358.jpg\" title=\"1735094052110691.jpg\" alt=\"3.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094259317070.jpg\" title=\"1735094062516152.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094259142251.jpg\" title=\"1735094067389798.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094260513951.jpg\" title=\"1735094097835061.jpg\" alt=\"6.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094261137003.jpg\" title=\"1735094109936636.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094262463416.jpg\" title=\"1735094114104358.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094263137866.jpg\" title=\"1735094128973707.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094264985839.jpg\" title=\"1735094136180258.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094265426214.jpg\" title=\"1735094150197634.jpg\" alt=\"11.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094265132536.jpg\" title=\"1735094161122704.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094266247500.jpg\" title=\"1735094166201915.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094267200240.jpg\" title=\"1735094179149457.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094268717968.jpg\" title=\"1735094185631976.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094268634704.jpg\" title=\"1735094198112778.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094269180608.jpg\" title=\"1735094206193481.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241225/1735094270863130.jpg\" title=\"1735094218157663.jpg\" alt=\"18.jpg\"/></p><p style=\"text-align: right;\"><span st
|
|||
|
|
"pubDate": "Wed, 25 Dec 2024 11:05:17 +0800",
|
|||
|
|
"author": "企业资讯"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "关于针对我国用户的“银狐”木马病毒再次出现新变种并更新传播手法的预警报告",
|
|||
|
|
"link": "https://www.4hou.com/posts/XPVo",
|
|||
|
|
"description": "<p><span style=\"font-size: 20px;\"><strong>一、相关病毒传播案例</strong></span></p><p>近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(<a href=\"https://virus.cverc.org.cn/\">https://virus.cverc.org.cn)</a>在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中,攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件,如图1所示。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241224/1735008663577723.jpg\" title=\"1735008147666281.jpg\" alt=\"微信图片_20241224104241.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图1 钓鱼信息及压缩包文件</span></p><p>图1中名为“笔记”等字样的收藏链接指向文件名为“违规-记录(1).rar”等压缩包文件,用户按照钓鱼信息给出的解压密码解压压缩包文件后,会看到以“开票-目录.exe”、“违规-告示.exe”等命名的可执行程序文件,这些可执行程序实际为“银狐”远控木马家族于12月更新传播的最新变种程序。如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作,并可能被犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。</p><p><span style=\"font-size: 20px;\"><strong>二、病毒感染特征</strong></span></p><p><strong><span style=\"font-size: 18px;\">1.钓鱼信息特征</span></strong></p><p>本次发现攻击者使用的钓鱼信息仍然以伪造官方通知为主。结合年末特点,攻击者刻意强调“12月”、“稽查”、“违规”等关键词,借此使潜在受害者增加紧迫感从而放松警惕。在钓鱼信息之后,攻击者继续发送附带所谓的相关工作文件的钓鱼链接。</p><p><strong><span style=\"font-size: 18px;\">2.文件特征</span></strong></p><p>1)文件名</p><p>对于本次发现的新一批变种,犯罪分子继续将木马病毒程序的文件名设置为与财税、金融管理等相关工作具有密切联系的名称,以引诱相关岗位工作人员点击下载运行,如:“开票-目录”、“违规-记录”、“违规-告示”等。此次发现的新变种仍然只针对安装Windows操作系统的传统PC环境,犯罪分子也会在钓鱼信息中使用“请使用电脑版”等话术进行有针对性的诱导提示。</p><p>2)文件格式</p><p>本次发现的新变种以RAR、ZIP等压缩格式(内含EXE可执行程序)为主,与之前变种不同的是,此次攻击者为压缩包设置了解压密码,并在钓鱼信息中进行提示告知,以逃避社交媒体软件和部分安全软件的检测,使其具有更强的传播能力。</p><p>3)文件HASH</p><p>34101194d27df8bc823e339d590e18f2</p><p>网络安全管理员可通过国家计算机病毒协同分析平台(<a href=\"https://virus.cverc.org.cn/\">https://virus.cverc.org.cn)</a>获得相关病毒样本的详细信息,如下:<a href=\"https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=34101194d27df8bc823e339d590e18f2\">https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=34101194d27df8bc823e339d590e18f2</a></p><p><strong><span style=\"font-size: 18px;\">3.进程特征 </span></strong></p><p>木马病毒被安装运行后,会在操作系统中创建新进程,进程名与文件名相同,并从回联服务器下载其他恶意代码直接在内存中加载执行。</p><p><strong><span style=\"font-size: 18px;\">4.网络通信特征 </span></strong></p><p>回联地址为:156.***.***.90,端口号为:1217</p><p>命令控制服务器(C2)域名为:mm7ja.*****. cn,端口号为:6666 </p><p>网络安全管理员可根据上述特征配置防火墙策略,对异常通<EFBFBD>
|
|||
|
|
"pubDate": "Tue, 24 Dec 2024 12:00:00 +0800",
|
|||
|
|
"author": "嘶吼"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "新的 DroidBot Android 恶意软件针对 77 个银行加密应用程序",
|
|||
|
|
"link": "https://www.4hou.com/posts/ArWp",
|
|||
|
|
"description": "<p>一种名为“DroidBot”的新 Android 银行恶意软件试图窃取英国、意大利、法国、西班牙和葡萄牙超过 77 个加密货币交易所和银行应用程序的凭据。</p><p>据发现新 Android 恶意软件的 Cleafy 研究人员称,DroidBot 自 2024 年 6 月以来一直活跃,并作为恶意软件即服务 (MaaS) 平台运行,该工具的售价为每月 3,000 美元。至少有 17 个附属组织已被发现使用恶意软件构建器来针对特定目标定制其有效负载。</p><p>尽管 DroidBot 缺乏任何新颖或复杂的功能,但对其僵尸网络之一的分析显示,英国、意大利、法国、土耳其和德国有 776 种独特的感染,表明存在重大活动。此外,Cleafy 表示,该恶意软件似乎正在大力开发,有迹象表明试图扩展到包括拉丁美洲在内的新地区。</p><p><span style=\"font-size: 20px;\"><strong>DroidBot MaaS 操作</strong></span></p><p>DroidBot 的开发人员似乎是土耳其人,他们为附属公司提供了进行攻击所需的所有工具。这包括恶意软件构建器、命令和控制 (C2) 服务器以及中央管理面板,他们可以从中控制操作、检索被盗数据和发出命令。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734814115171.png\" title=\"1733734631257425.png\" alt=\"ad.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">创作者声称 DroidBot 在 Android 14 上运行良好</span><br/></p><p>多个附属机构在同一 C2 基础设施上运行,并为每个组织分配了唯一的标识符,使 Cleafy 能够识别 17 个威胁组织。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734816712489.png\" title=\"1733734663841581.png\" alt=\"affiliates.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">从样本配置中提取的附属机构</span><br/></p><p>有效负载构建器允许附属机构自定义 DroidBot 以针对特定应用程序、使用不同的语言并设置其他 C2 服务器地址。关联公司还可以访问详细文档、恶意软件创建者的支持以及定期发布更新的 Telegram 频道。</p><p>总而言之,DroidBot MaaS 操作使缺乏经验或低技能的网络犯罪分子的进入门槛相当低。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734817202546.png\" title=\"1733734703182068.png\" alt=\"panel.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">管理面板为附属公司提供完全控制</span><br/></p><p><span style=\"font-size: 20px;\"><strong>冒充流行应用程序</strong></span></p><p>DroidBot 通常伪装成 Google Chrome、Google Play 商店或“Android Security”来欺骗用户安装恶意应用程序。然而,在所有情况下,它都会充当试图从应用程序窃取敏感信息的特洛伊木马。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734818142574.png\" title=\"1733734743197414.png\" alt=\"apps.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">DroidBot 的屏蔽应用程序</span><br/></p><p>该恶意软件的主要特征是:</p><p><strong>·</strong>按键记录 – 捕获受害者输入的每一次按键。</p><p><strong>·</strong>覆盖 – 在合法的银行应用程序界面上显示虚假的登录页面。</p><p><strong>·</strong>短信拦截 – 劫持传入的短信,特别是那些包含用于银行登录的一次性密码 (OTP) 的短信。</p><p><strong>·</strong>虚拟网络计算 – VNC 模块使附属机构能够远程查看和控制受感染的设备、执行命令以及使屏幕变暗以隐藏恶意活动。</p><p>DroidBot 操作的一个关键方面是滥用 Android 的辅助功能服务来监控用户操作,并代表恶意软件模拟滑动和点击。因此,如果用户
|
|||
|
|
"pubDate": "Tue, 24 Dec 2024 00:00:00 +0800",
|
|||
|
|
"author": "胡金鱼"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "构建电子政务全渠道安全防御体系 梆梆安全亮相2024网络安全创新发展大会",
|
|||
|
|
"link": "https://www.4hou.com/posts/DxW5",
|
|||
|
|
"description": "<p>2024年11月27日,由中国计算机学会计算机安全专业委员会指导,国家信息中心下属《信息安全研究》杂志社主办的“2024网络安全创新发展大会”在北京成功召开。大会以“数实融合 安全赋能”为主题,重点围绕数字中国建设、数字安全治理等方面议题展开讨论。<strong>梆梆安全受邀参加本次大会,并与现场嘉宾分享《政务应用全渠道业务及数据安全防护》</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939335353897.png\" title=\"1734574624162888.png\" alt=\"截屏2024-12-19 10.17.02.png\"/></p><p>会上,国家信息中心办公室副主任吕欣公布了新增编委会委员名单,鉴于在信息安全领域的高深造诣和学术成就,特聘梆梆安全创始人、董事长兼CEO阚志刚担任《信息安全研究》编委会委员。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939338385193.png\" title=\"1734574652203491.png\" alt=\"截屏2024-12-19 10.17.28.png\"/></p><p>梆梆安全产品中心总监谭阳表示,随着数字政府的快速发展,政务服务的业务类型和数量呈现爆发式增长,一方面线下业务线上化,传统的柜面业务在不断往线上迁移,线上业务的丰富程度正在爆发式增长,逐渐成为企业的重要业务通道;另一方面线上渠道多样化,暨APP之后,企业也在逐步推出更多的轻量化应用形态,如小程序、公众号、H5链接、SDK等。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939340203664.png\" title=\"1734574680532278.png\" alt=\"截屏2024-12-19 10.17.57.png\"/></p><p><br/></p><p>风险也随之而来,从2023年对客渠道的黑灰产攻击趋势跟踪上来讲,针对轻应用、API的攻击趋势逐渐增大,主要风险为<strong>数据泄露、薅羊毛、电信诈骗、洗钱等</strong>。针对移动端的安全威胁类型也趋于多样化,包括定制ROM、云手机、注入攻击、内容篡改、参数篡改等。<strong>梆梆攻击库已收集、分析1400+个攻击框架、工具,并以每月平均20个在增加,给电子政务移动安全带来极大挑战</strong>。</p><p>同时在监管侧,我国在政务服务领域出台多项网络安全法律法规和政策文件,2023年6月,为推动《数据安全法》《密码法》和等级保护2.0的相关要求在移动政务领域的落地,国家信息中心牵头编制GB/T 35282—2023《信息安全技术 电子政务移动办公系统安全技术规范》,聚焦政务办公和政务服务两大移动应用场景,重点解决政务移动办公终端、通信、接入、应用、数据等方面安全问题。</p><p>基于此,<strong>梆梆安全基于“端到端的全渠道风险防护”技术理念</strong>,遵循动态自适安全防护模型,结合政务终端安全接入具体需求,提出构建面向电子政务移动安全的主动防御体系,建立涵盖预测、防护、检测、监测、响应等维度的全方位安全能力,有效提升政务服务系统的整体安全性和合规性。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939343146409.png\" title=\"1734574727183996.png\" alt=\"截屏2024-12-19 10.18.45.png\"/></p><p>在应用发布之前通过自动化及人工的检测服务,解决应用的合规及已知安全漏洞,并利用梆梆的各类代码加密保护技术,实现最大程度的应用自保护,防止应用发布后的破解、反编译及二次打包。</p><p>在应用发布后,通过端到端结合的风险监测技术,及时发现生产系统上各类型的攻击行为,包括违规使用风险、人脸绕过风险、黑客渗透攻击风险、数据安全风险、违规外链及内容风险等。将前端风险感知与后端流量感知结合,<EFBFBD>
|
|||
|
|
"pubDate": "Mon, 23 Dec 2024 15:37:42 +0800",
|
|||
|
|
"author": "梆梆安全"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "重磅发布:梆梆安全鸿蒙NEXT合规检测平台",
|
|||
|
|
"link": "https://www.4hou.com/posts/Bv9W",
|
|||
|
|
"description": "<p>2024年10月22日在“原生鸿蒙之夜暨华为全场景新品发布会”上,华为正式为用户带来全新原生鸿蒙操作系统(HarmonyOS NEXT)。随着鸿蒙生态快速崛起,推动了相关产业链发展,促进了各行业的创新和升级。</p><p>梆梆安全凭借在移动应用安全深耕数十年的深厚积累和技术创新,<strong>成为华为鸿蒙系统的首批和唯一安全合作伙伴</strong>。梆梆安全与华为的合作不仅加深了双方在技术层面的交流与合作,也为梆梆安全在鸿蒙生态中的布局和发展提供了坚实的基础。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573484162980.png\" title=\"1734573462246236.png\" alt=\"截屏2024-12-19 09.57.40.png\"/></p><p>为了确保鸿蒙NEXT应用的稳健和安全运行,需建立起严实的安全防线,个人信息合规是不可缺少的一环。<strong>梆梆安全近日重磅发布鸿蒙NEXT合规检测平台,旨在帮助各行业机构,发现鸿蒙NEXT应用不当收集、滥用、传输个人信息等违法违规问题</strong>。</p><p>鸿蒙NEXT合规检测平台,延续了移动应用合规检测平台检测能力,<strong>实现了针对鸿蒙NEXT应用的基本信息、权限使用、个人信息收集使用、通讯传输行为、隐私政策规范等信息的自动化识别及检测</strong>,可基于《App违法违规收集使用个人信息行为认定方法》《工业和信息化部关于开展纵深推进App侵害用户权益专项整治行动的通知》《信息安全技术 个人信息安全规范》《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》等政策及标准文件进行合规分析,出具检测报告,充分满足监管机构监管执法、测评机构检测认定、应用开发企业合规自查的需求。</p><p><strong>梆梆安全从鸿蒙NEXT应用安全防护、安全合规检测、安全运行监测、安全运营服务四个方面着手</strong>,帮助企业内部建立健全的安全体系、加强信息技术安全保护和完善风险管理体系,外部加强与监管机构的合作与沟通,确保各行业鸿蒙应用的稳定和健康发展。</p>",
|
|||
|
|
"pubDate": "Mon, 23 Dec 2024 15:30:20 +0800",
|
|||
|
|
"author": "梆梆安全"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "北京理工大学管理学院走进梆梆安全,打造校企融合新平台",
|
|||
|
|
"link": "https://www.4hou.com/posts/ArKp",
|
|||
|
|
"description": "<p>为深入贯彻落实党的二十届三中全会精神和全国教育大会精神,充分发挥党建引领作用,深化校企融合建设,积极探索交流产教融合协同育人新思路新举措与好经验,2024年11月15日,<strong>北</strong><strong>京理工大学管理学院的同学们走进梆梆安全进行企业参访,探索网络安全新前沿,并就党建引领校企融合发展模式进行深度探讨,以新平台发展角度座谈交流</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573379240825.png\" title=\"1734573233510783.png\" alt=\"截屏2024-12-19 09.53.51.png\"/></p><p>参访活动中,梆梆安全支部书记田晓宁对同学们表示了热烈欢迎,并讲述了企业的发展历程,专注移动安全领域、精心打造业务体系,企业产品服务延伸至众多行业,积累了庞大的用户群体。与此同时,也展示了梆梆安全党支部凭借着诸多殊荣,促进着企业党建与业务发展相互交织,在行业内成功树立起令人敬仰的标杆典范。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573380115287.png\" title=\"1734573297149318.png\" alt=\"截屏2024-12-19 09.54.55.png\"/></p><p>为实现以党建与业务深度融合促进高校高质量发展,北京理工大学管理学院与同学们进行了初步探索,以探索网络安全新前沿为目的,聚焦“科技圈”热点,以小主题助力大党建,打造党建与业务深度融合发展特色。在会后的互动答疑环节中,北京理工大学管理学院参访同学们,纷纷围绕行业竞争格局、技术发展走向、党业发展模式等各自感兴趣的内容积极提问,展开深入探讨。同学们表示,通过此次参访,不仅深度洞悉了网络安全行业的多元生态与前沿趋势,还深刻感受到了梆梆安全公司在技术创新与社会责任方面的担当,收获颇丰。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573383588280.png\" title=\"1734573321149329.png\" alt=\"截屏2024-12-19 09.55.18.png\"/></p><p>北京理工大学管理学院同学们还表示,此次走访学习意义深刻、受益匪浅,随着党建工作与各企工作的持续深度融合,将继续组织此类名企参访活动,在参与形式多样的实践活动中,找到党建工作对于业务工作的积极促进作用和意义,对为党育人、为国育才的本质内涵的理解更为深刻,实现了组织使命与个人目标的统一,助力培养适应时代需求的高素质人才。梆梆安全党支部也将以此为契机,未来将搭建平台通过校企融合探索更多共促方式,助力企业取得更大的业务突破和发展!<br/></p>",
|
|||
|
|
"pubDate": "Mon, 23 Dec 2024 15:26:43 +0800",
|
|||
|
|
"author": "梆梆安全"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "《嘶吼2024中国网络安全产业势能榜》调研结果发布",
|
|||
|
|
"link": "https://www.4hou.com/posts/RXjY",
|
|||
|
|
"description": "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733986585603835.jpg\" title=\"1733974031147641.jpg\" alt=\"2024势能榜视觉_副本.jpg\"/></p><p>数字化转型和智能化时代的浪潮下,网络安全问题已成为全球范围内的严峻挑战。近年来,网络攻击呈现出更加多样化和高频化的趋势,勒索病毒、数据泄露、APT攻击(高级持续性威胁)等威胁不断升级,使得传统的安全防护手段面临前所未有的压力,不仅给企业带来巨大的经济损失,也对国家安全和社会稳定构成了严峻考验。同时,随着全球网络安全环境的变化和国家对信息安全的高度重视,<strong>自主可控的技术产品和解决方案也成为行业的重要发展方向。</strong></p><p>面对诸多复杂局面,越来越多的网络安全企业加强技术创新,致力于开发更加智能、全面、主动的安全解决方案。通过引入人工智能、大数据分析、区块链等前沿技术,许多企业已经开始<strong>从被动防护向主动预警转变,致力于构建更加坚固、灵活的安全防线。</strong>并且为了减少对外部技术的依赖,推动网络安全的自主可控,许多企业积极研发符合国内安全要求的国产化技术,推动关键基础设施的自主防护体系建设,确保网络安全在国家安全战略中的关键地位。</p><p>随着网络安全产业不断地发展、技术的不断升级、政策法规的逐步完善,<strong>网络安全行业正朝着更智能、更高效、更自主可控的方向发展,帮助社会各界应对日益复杂的网络安全威胁,同时为我国网络安全产业的自主可控提供了坚实的支撑。</strong></p><p>为表彰在网络安全领域做出卓越贡献、并持续推动技术创新的<strong>“中国网安优能企业“</strong>,嘶吼安全产业研究院进行了<span style=\"color: rgb(255, 0, 0);\"><strong>《嘶吼2024中国网络安全产业势能榜》</strong></span>评选活动。<span style=\"color: rgb(227, 108, 9);\"><strong>旨在基于对产业发展的深度调研及甲方侧的需求视角,严选中国网络安全领域内“实力优·技术优·服务优·创新优·品牌优”的优能企业</strong></span>,为市场和甲方的选品提供重要参考,为技术的应用与创新树立行业标杆,在持续细化市场需求与用户偏好颗粒度的同时,综合优化行业生态,为中国网络安全产业的高质量发展引领方向。</p><p><span style=\"font-size: 20px;\"><strong>《嘶吼2024中国网络安全产业势能榜》评选结果公示:</strong></span></p><p><strong>嘶吼2024中国网络安全产业势能榜优能企业名单:</strong></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734917684178082.jpg\" title=\"1734917684178082.jpg\" alt=\"2024势能榜-总图.jpg\"/></p><p><strong>嘶吼2024中国网络安全产业势能榜“综合型”<span style=\"text-wrap-mode: wrap;\">优能企业<span style=\"text-wrap-mode: wrap;\">名单:</span></span></strong></p><p style=\"text-align: center;\"><strong><span style=\"text-wrap-mode: wrap;\"><span style=\"text-wrap-mode: wrap;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734917725196206.jpg\" title=\"1734917725196206.jpg\" alt=\"成品图-综合型.jpg\"/></span></span></strong></p><p><strong>嘶吼2024中国网络安全产业势能榜“专精型”<span style=\"text-wrap-mode: wrap;\">优能企业<span style=\"text-wrap-mode: wrap;\">名单:</span></span></strong></p><p style=\"text-align: center;\"><strong><span style=\"text-wrap-mode: wrap;\"><span style=\"text-wrap-mode: wrap;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734917740800002.jpg\" title=\"1734917740800002.jpg\" alt=\"成品图-专精型.jpg\"/></span></span></strong></p><p><strong>嘶吼2024中国网络安全产业势能榜“<EFBFBD><EFBFBD>
|
|||
|
|
"pubDate": "Mon, 23 Dec 2024 13:59:41 +0800",
|
|||
|
|
"author": "山卡拉"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "筑牢数字安全防线 Fortinet防火墙到SASE的安全网络变革",
|
|||
|
|
"link": "https://www.4hou.com/posts/VWZO",
|
|||
|
|
"description": "<p>在数字化浪潮席卷全球的今天,网络安全已成为企业生存与发展的关键要素。作为全球网络融合安全的领导者,Fortinet凭借其卓越的技术实力和创新精神,不断引领着网络安全领域的新变革。近日,Fortinet中国区总经理李宏凯、技术总监张略以及首席攻防专家王涛在主题为“The Secure Networking Journey”的Fortinet年终媒体会上,共同分享了公司在2024年度的辉煌业绩、技术创新成果,并展望了2025年的重大战略规划,深入探索Fortinet从防火墙到SASE的变革之旅,展现网络融合安全在其中的关键作用与广阔前景。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748463426540.png\" title=\"1734748463426540.png\" alt=\"图片1.png\"/> </p><p style=\"text-align: left;\"><span style=\"font-size: 20px;\"><strong>卓越业绩 彰显Fortinet行业领导力</strong></span></p><p>李宏凯表示,2024年Fortinet全球客户已超80万,稳居企业领域客户排名第一。《财富》100强企业中的77%以及全球2000强企业中的71%均选择了Fortinet来保障其网络安全。在全球防火墙市场中,Fortinet的出货量依然占比超过50%。这些数据不仅彰显了Fortinet在全球网络安全领域的领先地位,更体现了其深厚的技术底蕴和市场认可度。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748498273941.png\" title=\"1734748498273941.png\" alt=\"图片2.png\"/> </p><p style=\"text-align: center;\">(Fortinet中国区总经理 李宏凯)</p><p>在产品增长方面,Fortinet同样表现出色。年度账单金额和盈利能力持续强劲增长,复合年增长率高达23%。此外,公司的各项业务增长速度均高于市场增速。三大战略核心领域“安全组网”、“unified SASE(统一SASE)”、“AI赋能安全组网”过去三年同比平均增长了14.6%、21.7%、22.3%,远超行业同期的9%、19%、14%的增长率。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748517184720.png\" title=\"1734748517184720.png\" alt=\"图片3.png\"/> </p><p>2024年度,Fortinet中国区在业务拓展上也取得显著成就,不仅助力C2G/G2C业务蓬勃发展,销售业绩持续增长,更在SecOps产品上实现了40%+的销售额占比增长,统一SASE产品增长20%+,OT方案增长45%+,SD-WAN方案增长12%+。此外,Fortinet荣获IDC中国安全访问服务边缘技术评估全维度领先,以及信通院零信任与运营安全SecOps能力认证。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748542104750.png\" title=\"1734748542104750.png\" alt=\"图片4.png\"/> </p><p><span style=\"font-size: 20px;\"><strong>安全网络征途 从防火墙到SASE的跨越</strong></span></p><p>张略在演讲中提到,当前企业面临着混合办公模式、分布式应用程序、海量IoT设备等带来的安全挑战。到2026年,90%的企业将遭遇边缘网络相关安全事件。面对这些挑战,Fortinet一贯主张的“安全网络”的理念恰逢其时,即通过Convergence(融合)与Consolidation(整合)将安全融入网络的每个节点,并实现了单一平台下的统一安全管理。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748616209394.png\" title=\"1734748616209394.png\" alt=\"图片5.png\"/> </p><p style=\"text-align: center;\">(Fortinet中国区技术总监 张略)</p><p>Fortinet的发展史也是“安全网络”的演进史:从90年代引领防火墙技术的第一代安全网络,到发明UTM并成为NGFW佼佼者的第二代安全网络,再到当前演进至第三代的统一SASE安全网络。这一演进最终造就了Fortinet的统一操作系统FortiOS、统
|
|||
|
|
"pubDate": "Sat, 21 Dec 2024 10:39:35 +0800",
|
|||
|
|
"author": "山卡拉"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "荣登百强 !梆梆安全连续九年入选《中国网络安全企业100强》榜单",
|
|||
|
|
"link": "https://www.4hou.com/posts/EyW4",
|
|||
|
|
"description": "<p>11月29日,中国计算机学会(CCF)抗恶劣环境计算机专委会、中关村华安关键信息基础设施安全保护联盟、信息产业信息安全测评中心、安全牛联合发布第十二版《网络安全企业100强》。<strong>梆梆安全凭借在企业经营能力、技术创新能力、行业应用能力以及信创安全能力四大维度的综合实力表现,连续九年实力入选百强榜单</strong>!</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575000201543.png\" title=\"1734575000201543.png\" alt=\"截屏2024-12-19 10.23.17.png\"/></p><p>梆梆安全始终以客户为中心,开创、繁荣了移动应用安全蓝海市场,<strong>建立了全面的移动应用安全防护生态体系,并在业务上形成了以移动安全为主体</strong>,联动安全服务和物联网安全的“一体两翼”业务体系,以及由技术、产品、解决方案和咨询服务构成的“四位一体”产研体系。</p><p>梆梆安全以移动安全为核心,逐渐将安全防护能力向传统互联网及物联网延伸,并创新性提出“共享安全”理念,围绕<strong>业务安全、移动安全、物联网安全、安全服务帮助用户制定网络安全建设规划</strong>,构筑覆盖全网络环境的新型信息安全立体纵深防御系统。</p><p>同时,梆梆安全作为国内最早一批布局汽车网络安全和数据安全产业的厂商,从2016年便开始提供汽车网络安全工程服务,2023年正式成立泰防实验室,围绕汽车安全检测、渗透测试、创新技术攻关等服务,为智能网联汽车产业提供强有力的全业务支撑。在2024年7月经中国合格评定国家认可委员会(CNAS)评审,满足GB/T 40856-2021、GB/T 40857-2021两项国家标准的全部检测要求,具备实施汽车网关和车载信息系统的检测工作能力,被授予“实验室认可证书”,标志着梆梆安全泰防实验室在智能网联汽车信息安全领域的环境硬件设施、检测技术能力、质量管理水平均达到国际认可标准,出具的安全检测报告具有国际权威性与公信力,可依据ILAC框架在全球153个国家和地区实现互认。</p><p>目前,<strong>梆梆安全拥有10万家以上企业及开发者用户,安全技术覆盖的移动应用软件超过100万</strong>,这些应用已经累计安装在10亿个移动终端上,用户遍及金融、互联网、物联网、政府、运营商、企业、医疗、能源、教育等各大行业。</p><p>此次再度上榜《中国网络安全企业100强》,一方面是权威机构对梆梆安全综合实力的高度认可,另一方面也充分证明了梆梆安全在产品能力、技术创新能力,以及行业应用能力等方面的行业领先地位。未来,梆梆安全将继续秉承“稳如泰山,值得托付”的服务观持续为客户输出安全能力及产品,为国家培养网络安全人才,保护万物互联时代的智能生活!</p><p><strong><span style=\"font-size: 20px;\">《中国网络安全企业100强》(第十二版)研究方法与指标体系</span></strong></p><p>100强研究基于企业自主申报、公开信息检索、业务数据核实、现场调研等相结合的方式,从企业经营、技术创新、行业应用、信创能力四大维度,对当前我国最具代表性的网络安全企业综合竞争发展能力进行研究与评价。本次调研突出“强”而非“大”这一研究主旨,以发现我国“质优且力强”的优秀网络安全厂商。</p><p>为了保证100强企业评价数据的真实性和有效性,本次100强调研通过多种方式,对企业申报数据进行核验,包括但不限于现场材料抽查、公开数据检索分析、历史申报数据比对等,最大程度保证评选结果的科学性和客观性。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219
|
|||
|
|
"pubDate": "Fri, 20 Dec 2024 16:41:12 +0800",
|
|||
|
|
"author": "梆梆安全"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "秒级响应·专家护航:长亭科技开启2024售后新矩阵",
|
|||
|
|
"link": "https://www.4hou.com/posts/PGW2",
|
|||
|
|
"description": "<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678869167294.png\" title=\"1734678691496189.png\" alt=\"图片10.png\"/></p><p><span style=\"font-size: 20px;\"><strong>引言</strong></span><br/></p><p>在网络安全行业要想达到“真防护”“真安全”,不仅取决于卓越的产品,更在于能否给予客户坚实可靠的售后保障,而这一保障的核心聚焦点则在于<strong>对客户需求的深度挖掘与充分实现</strong>。那么客户真正想要的售后服务到底是什么样的?是快速解决故障的能力?是全天候在线的响应机制?还是安全舒心的服务体验?</p><p>基于对客户需求的深刻思考,长亭售后团队秉持着“客户至上”“服务第一”的核心理念,步入了2024年全面革新、深度优化服务的新阶段。通过对<strong>服务流程的精细化梳理与重塑</strong>,对<strong>工程师技术能力的系统性培训与提升</strong>,以及对<strong>服务资源的精准化调配与整合</strong>,为客户带来全程无忧的服务体验,让客户切实体会到自身业务运营稳定性增强、安全风险系数大幅降低。</p><p><strong><span style=\"font-size: 18px;\">更高效—秒级响应,7*24小时全天候服务</span></strong></p><p>伴随着长亭业务体量的持续增长,长亭售后团队愈发意识到,唯有精细化服务与管理,才能满足客户日益增长的多元化需求。为此长亭组建了一支售后经验丰富、深耕行业多年的“超强专家团队”。</p><p>团队采取<strong>集中式服务及管理模式</strong>,实施严格的<strong>专人专项责任制</strong>,客户问题直达总部中心,为客户搭建起了一条畅通无阻的售后服务“高速公路”。极大地减少了客户因等待而产生的焦虑以及业务中断带来的损失,切实保障了客户业务的连续性和稳定性,真正意义上实现了<strong>“秒级响应”“快速处理”</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678871549766.png\" title=\"1734678719623147.png\" alt=\"图片11.png\"/></p><p><strong><span style=\"font-size: 18px;\">更专业—一键直达专家,全程保驾护航</span></strong><br/></p><p>“帮客户快速、高效地解决问题,才是王道!”长亭售后深知,解决问题才是硬道理。</p><p>长亭售后团队<strong>基于原SLA进行全面升级,构建了标准化多场景下问题流转上升机制</strong>。针对不同的产品及业务场景,配备不同产品领域的专家团队护航,确保无论面对何种产品及问题场景,都有<strong>专家团队7*24小时轮岗待命</strong>。确保90%以上问题当天闭环,<strong>简单问题平均0.5小时内解决,复杂问题平均1.5小时内解决</strong>,全力提升问题解决效率提高客户满意度。</p><p>长亭售后工程师<strong>紧密伴随客户业务全生命周期</strong>,提供全方位、无间断的保障服务。不仅帮助客户识别潜在的网络风险,强化其防控能力,还能针对业务变更提供量身定制的保障方案,并安排专家进行远程值守,以确保业务的平稳过渡和持续稳定运行,避免潜在的服务中断或风险。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678873208624.png\" title=\"1734678735131178.png\" alt=\"图片12.png\"/></p><p><strong><span style=\"font-size: 18px;\">更便捷—可视化服务、多场景触达</span></strong><br/></p><p>让客户感受到更简单、更透明的售后服务是提升服务体感的关键。在售后服务中心,客户可以随时追溯多渠道的问题处理进展,一键介入人工,掌握最新问题处理动态。</p><p>除此之外,长亭售后服务中心搭建了多场景售后服务触达通道,涵盖PC端、产品端、移动端三大场景解决
|
|||
|
|
"pubDate": "Fri, 20 Dec 2024 16:31:23 +0800",
|
|||
|
|
"author": "企业资讯"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "鸿蒙新品发布!梆梆安全发布鸿蒙NEXT SDK加固系统",
|
|||
|
|
"link": "https://www.4hou.com/posts/GAW3",
|
|||
|
|
"description": "<p>HarmonyOS NEXT智能操作系统,致力于建立全场景、全智能、全连接的万物智联世界。鸿蒙NEXT SDK是共建鸿蒙生态开放能力平台的基础,承载着千行百业鸿蒙开发者的核心业务和知识产权,保护鸿蒙NEXT SDK安全是鸿蒙生态良性发展的重中之重。作为华为鸿蒙生态合作伙伴和安全技术研发合作伙伴,梆<strong>梆安全推出全新自主研发的鸿蒙NEXT SDK加固系统,为鸿蒙生态伙伴SDK保驾护航</strong>。</p><p><span style=\"font-size: 20px;\"><strong>构建鸿蒙NEXT SDK安全加固一体化保护能力</strong></span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575125696911.png\" title=\"1734575103613754.png\" alt=\"截屏2024-12-19 10.25.01.png\"/></p><p><strong><span style=\"font-size: 18px;\">01 支持鸿蒙NEXT SDK全部开发语言</span></strong></p><p><strong>·</strong>ArkTs:支持为鸿蒙NEXT SDK内的ArkTs代码提供加固保护;</p><p><strong>·</strong>C/C++:支持为鸿蒙NEXT SDK内的C/C++代码提供加固保护;</p><p><strong>·</strong>SO:支持为鸿蒙NEXT SDK内的SO二进制文件提供加固保护。</p><p><strong><span style=\"font-size: 18px;\">02 “三重”高强度加固技术</span></strong></p><p><strong>·</strong>深度“源到源”加固保护技术;</p><p><strong>·</strong>Bitcode中间代码加固保护技术;</p><p><strong>·</strong>汇编指令级加固保护技术。</p><p><strong><span style=\"font-size: 18px;\">03 高兼容加固服务</span></strong></p><p><strong>·</strong>兼容鸿蒙API12、API13;</p><p><strong>·</strong>兼容最新的HarmonyOS NEXT版本;</p><p><strong>·</strong>兼容最新的DevEcoStudio开发套件。</p><p><strong><span style=\"font-size: 18px;\">04 一体化加固服务</span></strong></p><p><strong>·</strong>基于DevEcoStudio插件的自动化加固处理;</p><p><strong>·</strong>无需上传提交代码,编译过程自动完成加固;</p><p><strong>·</strong>极速加固处理,无需等待。</p><p><strong><span style=\"font-size: 18px;\">05 全面满足鸿蒙商店上架审核标准</span></strong></p><p><strong>·</strong>不加固华为禁止加固处理的内容;</p><p><strong>·</strong>不使用华为禁止使用的加固保护技术;</p><p><strong>·</strong>不申请华为禁止使用的应用调用权限;</p><p><strong>·</strong>基于华为上架协作团队充分完成上架测试评估。</p><p>梆梆安全以见证者、协调者、深度技术合作伙伴的身份参与到伟大技术与系统的建设过程中,基于自身多年的泛应用安全保护技术和物联网安全保护技术,全力为鸿蒙应用及生态环境提供安全保护服务,助力鸿蒙全场景应用服务生态建设。</p>",
|
|||
|
|
"pubDate": "Fri, 20 Dec 2024 16:16:53 +0800",
|
|||
|
|
"author": "梆梆安全"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "网络安全赛事西湖论剑·杭州网络安全技能大赛启动报名",
|
|||
|
|
"link": "https://www.4hou.com/posts/OG6Q",
|
|||
|
|
"description": "<p>随着信息化、数字化的加速发展,网络安全问题已成为国家经济发展和社会稳定的重要课题,网络安全人才培养亦显得至关重要。12月20日,第八届“西湖论剑·中国杭州网络安全技能大赛”正式启动报名,以“人才:激发数字安全新动能”为主题,聚焦人工智能、数据安全核心议题,将为网络安全领域带来新的技术突破与人才选拔的契机。<br/></p><p>本届大赛由杭州市公安局、共青团杭州市委、杭州市学生联合会主办,安恒信息、杭州市网络安全研究所、杭州市网络安全协会、共青团杭州市滨江区委承办,全国数字安全行业产教融合共同体协办,延续此前的政企协作模式,共同培育网络安全专业人才,为中国数字经济的蓬勃发展提供安全保障。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678380111083.png\" title=\"1734678380111083.png\" alt=\"图片7.png\"/></p><p><span style=\"font-size: 20px;\"><strong>坚守初心,持续八年输送网安实战人才</strong></span><br/></p><p>作为全国性知名网络安全赛事,西湖论剑·中国杭州网络安全技能大赛始终坚持网络安全人才培育的初心,为网络安全人才竞技提供创新平台,持续挖掘先进网络攻防技术,选拔优秀网络安全人才,为网络安全领域输送了一大批优秀的攻防实战人才。</p><p>据了解,历届西湖论剑大赛参赛人数已累计达到17000余人次,超4000支战队,覆盖全国600多所高校和百余家企业,吸引众多网络安全爱好者参与其中。今年,参赛对象将涵盖全国高校在校学生、企事业单位技术人员及社会网络安全人才。</p><p>今年的赛事仍将特别注重实战演练,通过模拟真实网络环境下的安全攻防场景,让参赛者在实战中提升技能,增强应对复杂网络威胁的能力。同时,大赛设立了丰厚的奖金和荣誉,以此激励参赛者发挥最佳水平,为网络安全领域发掘和培养更多优秀人才。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678392525619.png\" title=\"1734678392525619.png\" alt=\"图片8.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678405106861.png\" title=\"1734678405106861.png\" alt=\"图片9.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">往届比赛盛况</span><br/></p><p><span style=\"font-size: 20px;\"><strong>三大赛项,搭建技术比拼人才交流平台</strong></span></p><p>据了解,今年大赛设置网络攻防实战赛、创新挑战赛、可信众测赛三大赛项,综合虚拟仿真、技术创新、真实漏洞挖掘的考察形式,全面考察选手在网络安全领域的创新能力、实战技能以及团队协作能力,推动人工智能与数据安全技术的创新应用。</p><p>网络攻防实战赛分线上初赛和线下决赛进行比拼。线上初赛采用主流CTF夺旗赛模式,竞赛平台会提供WEB、CRYPTO、PWN、REVERSE、MISC、数据安全、IOT安全等类型的赛题,参赛选手进行线上解题。线下决赛分为攻防实战、数据安全、IOT挑战三大板块,检验参赛者在真实网络环境下的应变能力和攻防策略。需要注意的是,参赛者需是全国高校全日制学生,且要以学校为单位组队参加。</p><p>创新挑战赛则是通过政府搭台、企业出题、人才创新的模式,真正解决行业技术难题。该赛项赛题围绕数据安全、人工智能安全应用、安全运营智能体技术等方向展开,主要针对企业在网络安全产品研发、技术创新中存在的挑战及科学发展问题,共创科学可行的解决方案。凡企事业单位在职人员、高校全日制在校生、互联网及网络安全企业技术人员及社会网络安全
|
|||
|
|
"pubDate": "Fri, 20 Dec 2024 15:09:30 +0800",
|
|||
|
|
"author": "企业资讯"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "德国拦截了 30000 台 Android 设备上加载的 BadBox 恶意软件",
|
|||
|
|
"link": "https://www.4hou.com/posts/5MKA",
|
|||
|
|
"description": "<p>德国联邦信息安全办公室 (BSI) 破坏了该国销售的 30000 多台 Android IoT 设备中预装的 BadBox 恶意软件操作。受影响的设备类型包括数码相框、媒体播放器和流媒体,以及智能手机和平板电脑。</p><p>BadBox 是一种 Android 恶意软件,预装在联网设备的固件中,用于窃取数据、安装其他恶意软件或让威胁者远程访问设备所在的网络。</p><p>当受感染的设备首次连接到互联网时,恶意软件将尝试联系威胁者运行的远程命令和控制服务器。该远程服务器将告诉 BadBox 恶意软件应在设备上运行哪些恶意服务,并且还将接收从网络窃取的数据。 </p><p>BSI 表示,该恶意软件可以窃取双因素身份验证代码、安装更多恶意软件,并创建电子邮件和消息传递平台帐户来传播虚假新闻。它还可以通过在后台加载和点击广告来进行广告欺诈,为欺诈团伙创造收入。</p><p>最后,BadBox 可以设置为代理,允许其他人使用该设备的互联网带宽和硬件来路由自己的流量。这种策略被称为住宅代理,通常涉及涉及用户 IP 地址的非法操作。</p><p>德国网络安全机构表示,它通过沉入 DNS 查询来阻止 BadBox 恶意软件设备与其命令和控制 (C2) 基础设施之间的通信,以便恶意软件与警方控制的服务器而不是攻击者的命令和控制服务器进行通信。</p><p>Sinkholing 可防止恶意软件向攻击者发送窃取的数据并接收在受感染设备上执行的新命令,从而有效防止恶意软件发挥作用。</p><p>BSI 的声明中写道:“BSI 目前正在将受影响设备的通信重定向到犯罪者的控制服务器,作为根据 BSI 法案 (BSIG) 第 7c 条采取的陷坑措施的一部分。这会影响拥有超过 100,000 名客户的提供商。只要 BSI 继续采取措施,这些设备就不存在严重危险。</p><p><span style=\"font-size: 20px;\"><strong>通知受感染的设备所有者</strong></span></p><p>受此操作影响的设备所有者将由其互联网服务提供商根据其 IP 地址收到通知,任何收到通知的人都应立即将该设备与网络断开连接或停止使用。</p><p>由于恶意软件预装了固件,因此不应信任设备制造商的其他固件,并且应退回或丢弃该设备。 BSI 指出,所有受影响的设备都运行过时的 Android 版本和旧固件,即使它们受到 BadBox 的保护,只要它们暴露在网上,它们仍然容易受到其他僵尸网络恶意软件的攻击。</p><p>值得一提的是,由于 Android IoT 制造商和设备迭代的巨大差异,该国很可能存在更多被 BadBox 或类似恶意软件感染的设备,但 BSI 这次无法具体确定。</p><p>这可能包括智能手机和平板电脑、智能扬声器、安全摄像头、智能电视、流媒体盒以及各种联网设备,这些设备遵循从制造到转售网络的模糊路线。用户的设备被僵尸网络恶意软件感染的迹象包括看似闲置时过热、随机性能下降、意外设置更改、非典型活动以及与未知外部服务器的连接。</p><p>为了降低过时的 Android IoT 的风险,请安装来自值得信赖的供应商的固件映像,关闭不必要的连接功能,并使设备与关键网络隔离。一般来说,建议用户仅从信誉良好的制造商购买智能设备,并寻找提供长期安全支持的产品。 </p><p>随后,Google 发送声明表示这些被发现受到感染的非品牌设备并非经过 Play Protect 认证的 Android 设备。如果设备未经过 Play Protect 认证,Google 就没有安全性和兼容性测试结果的记录。</p>",
|
|||
|
|
"pubDate": "Fri, 20 Dec 2024 12:00:00 +0800",
|
|||
|
|
"author": "胡金鱼"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "ISC.AI 2024创新能力百强重磅出炉,全面覆盖百余数字安全及AI大模型厂商",
|
|||
|
|
"link": "https://www.4hou.com/posts/NGWN",
|
|||
|
|
"description": "<p>12月19日,ISC.AI创新技术论坛暨ISC.AI 2024创新能力百强(简称“创新百强”)颁奖典礼在京圆满落幕。本届创新百强由ISC平台、大模型产业联盟主办,并得到赛迪顾问、中关村数智人工智能产业联盟、北京电子城有限责任公司、数说安全、数世咨询、密码资本、北京新一代信息技术产教联合体、全国信息安全产教融合共同体、全国人工智能+安全产教融合共同体、全国数智安全行业产教融合共同体、河北省数字安全与人工智能行业产教融合共同体、BP商业伙伴、安在、看雪、安全419、安全KER等产业、教育、媒体合作伙伴,赛宁网安、未来智安、浦发银行、天威诚信、从云科技、天懋信息、卫达信息、无糖信息等战略合作厂商,以及近40家机关单位、投融资机构的鼎力支持。</p><p>当日,众多政府单位领导、高校教育代表、行业专家学者、投融资机构代表、标杆企业代表等莅临现场,基于数字化创新浪潮下的技术发展趋势、典型成果应用、科教融汇实践等话题进行深入探讨,并共同见证了新一届创新百强企业的震撼出炉,擎画创新能力全景图谱。</p><p><span style=\"font-size: 20px;\"><strong>洞悉数字创新变革机遇</strong></span></p><p><span style=\"font-size: 20px;\"><strong>行业大咖开启巅峰对话</strong></span></p><p>当前,新一轮科技创新与产业变革纵深推进,人工智能成为决定数字化顶层设计的关键要素,而数字安全则成为保障数字化发展的底座基石。本次ISC.AI创新技术论坛中,演讲嘉宾围绕数字安全与人工智能的融合发展,科技创新与人才教育的融汇协同,标杆成果的转化与应用等重磅议题,展开关于规划方略、科技创新和实践方法的思维博弈。</p><p>360数字安全集团总裁胡振泉表示,面对日益复杂的数字环境,“创新”是破解的关键,需持续探索AI技术解决传统安全问题和新兴安全问题的新思路,同时加强政府、企业、高校及社会各界的通力合作,推动产业升级和发展。360作为兼具数字安全和人工智能能力的公司,率先打造应用于实战的360安全大模型,引领行业创新方向,同时坚持与各界携手并进,牵头成立了ISC数字安全生态联盟、ISC终端安全生态联盟、大模型产业联盟、大模型安全联盟等行业团体。并在积极与高校深化产教融合过程中,将360的先进技术和实践经验,与高校科技研究和人才培养相结合,为新质生产力发展提供坚实支撑。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734662608162309.png\" title=\"1734662608162309.png\" alt=\"图片1.png\"/></p><p>东方企业创新发展中心主任姜洪成表示,在数字化浪潮下,数字安全与人工智能已经成为护航发展的底座与引擎,二者的融合应用正以前所未有的速度为经济社会注入强大动力。在此背景下,东方企业创新发展中心愿意携手ISC.AI平台、各大高校、科研机构、创新企业、地方政府以及投资机构,共同搭建集技术研发、成果转化、人才培养、资金支持于一体的综合服务平台,为那些具有前瞻性和颠覆性的创新项目提供全方位的支持。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734662622833097.png\" title=\"1734662622833097.png\" alt=\"图片2.png\"/></p><p>电子城集团副总裁,董事会秘书张玉伟表示,发展数字经济、打造数字产业集群,不仅是我国在新一轮科技革命和产业革命中的基础,也是推动我国经济可持续和高质量发展的关键。电子城高科技集团始终坚持以产业空间为依托,以科技创新、产业创新发展和转型升级为需求,不断延展服务内容,丰富产业内涵
|
|||
|
|
"pubDate": "Fri, 20 Dec 2024 10:59:16 +0800",
|
|||
|
|
"author": "企业资讯"
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"title": "权威认证|梆梆安全顺利通过CCRC“移动互联网应用程序(App)个人信息安全测试”认证",
|
|||
|
|
"link": "https://www.4hou.com/posts/J1Wv",
|
|||
|
|
"description": "<p>近日,梆梆安全顺利通过中国网络安全审查认证和市场监管大数据中心(CCRC) “移动互联网应用程序(App)个人信息安全测试”测量审核项目,其中,<strong>个人信息的收集、存储、使用,个人信息主体的权利检测参数测试结果为合格</strong>。标志着梆梆安全可向App个人信息保护监督管理部门、合格评定机构、App运营者、App用户等提供个人信息安全检测,可作为承担检测、评估等技术服务的参考依据。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575228130983.png\" title=\"1734575228130983.png\" alt=\"截屏2024-12-19 10.27.05.png\"/></p><p>中国网络安全审查认证和市场监管大数据中心(英文缩写为:CCRC)是国家市场监督管理总局直属单位。依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术与方法研究、网络安全审查技术支撑工作。<br/></p><p>本次安全认证依据GB/T 35273《信息安全技术个人信息安全规范》中收集、使用用户信息的要求和GB/T 41391《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》以及国家行政主管部门发布的政策法规中涉及的要求。认证机构进行综合评价,对符合认证要求的,认证机构颁发认证证书并允许使用认证标志。</p><p>梆梆安全从2018年便开展个人信息保护合规检测、咨询等相关服务,依托国家相关法律法规,出具相应的检测方法、检测步骤及合规咨询,包括移动APP安全、数据保护、隐私合规等多方面,覆盖移动应用的设计、开发、检测、发布、运营等各个环节,真正为客户提供APP全生命周期安全解决方案。并可依托专业的技术服务人员,输出全面详尽的合规检测报告,协助移动应用程序开发和运营企业进行隐私合规检测、合规整改,满足合规监管检测、企业自查自纠等检测场景需求,保障应用上架后符合监管单位/机构的相关要求。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575287102548.png\" title=\"1734575271123016.png\" alt=\"截屏2024-12-19 10.27.48.png\"/></p><p><br/></p><p>目前,梆梆安全已服务10万家以上企业及开发者用户,安全技术覆盖的移动应用软件超过100万,通过App发布前后的合规评估、应急处置、安全培训及认证咨询等技术手段,帮助企业构建全方位、多层次的移动合规安全体系。</p><p>未来,梆梆安全在立足于移动应用安全的同时,坚持在数据安全及个人信息保护领域持续深耕,积极践行社会责任与使命担当,以专业的安全服务筑起坚固防线,通过专业的安全产品和服务,为政府、企业、开发者和消费者交付安全、稳固、可信的网络空间生态环境,为企业数据安全隐私合规的健康发展贡献力量。</p>",
|
|||
|
|
"pubDate": "Thu, 19 Dec 2024 17:56:10 +0800",
|
|||
|
|
"author": "梆梆安全"
|
|||
|
|
}
|
|||
|
|
]
|