资讯平台-湖北央中巨石信息技术有限公司-第12页

watchdogs 感染性挖矿病毒预警

事件详情近日，腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更多机器。攻击者主要利用 Redis 未授权访问入侵服务器并通过内网扫描和 known_hosts 历史登录尝试感染更多机器。腾讯云安全团队建议用户及时开展自查并进行升

2019-02-28 zhouzhou 143

高危漏洞预警丨KindEditor上传漏洞致近百个党政机关网站遭植入

紧急预警：近日，安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面，分析发现被植入色情广告页面的网站都使用了KindEditor编辑器组件。本次安全事件主要由upload_json.*上传功能文件允许被直接调用从而实现上传htm,html,txt等文件到服务器，在实际已监测到的安全事件案例中，上传的htm,html文件中存在包含跳转到违法色情网站的代码，攻击者主要针

2019-02-28 zhouzhou 98

工业互联网的IT/OT进行融合时带来的安全挑战

除了来自外部的安全挑战外，来自工业系统自身安全建设的不足尤为严重。如果作为一名工控系统安全负责人，您是否又认识到这些问题：1）工业设备资产的可视性严重不足工业设备可视性不足严重阻碍了安全策略的实施。要在工业互联网安全的战斗中取胜，“知己”是重要前提。许多工业协议、设备、系统在设计之初并没有考虑到在复杂网络环境中的安全性，而且这些系统的生命周期长、升级维护少也是巨大的安全隐患。2）很多工控设备缺乏安

2019-02-20 zhouzhou 215

“勒索病毒”如何预防？

在网络侧和终端安全防护软件上，各个厂商都在一直努力识别勒索软件。而同时，对个人来说，可以做的事情其实还是很多的。邮件附件要小心。多数勒索软件或各种乱七八糟的病毒都是通过邮件附件的形式传播的，而且邮件附件不一定非要是exe或其他可执行文件才会感染到电脑，由于adobe、微软等公司的漏洞，像pdf、doc、docx这样的文档也可能内嵌了后门，在点击后会自动执行或是下载恶意后门后执行。对于附件中的可执行

2019-02-13 zhouzhou 99

《工业互联网网络建设及推广指南》解读

文章来源：工业互联网产业联盟近日，工业和信息化部出台了《工业互联网网络建设及推广指南》（以下简称《指南》），工业互联网产业联盟专家对文件内容进行了解读。一、《指南》出台的背景是什么？对工业互联网发展有何推动作用？工业互联网网络作为工业互联网三大功能体系之一，是工业互联网发展的重要基础。工业互联网网络是构建工业环境下人、机、物全面互联的关键基础设施，能够实现制造业全要素、全周期、全链条

2019-02-13 zhouzhou 86

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞背景runC 是 Docker，Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。2 月 11 日，安全研究员 Adam Iwaniuk 和 BorysPopławski 发现了容器运行时 runC 的一个安全漏洞，这个漏洞可以让上述情况发生。Aleksa Sarai，SUSE 的容器高级软件工程师同时也是 ru

2019-02-13 zhouzhou 416

威胁情报驱动：快速精准的应急响应是一种怎样的体验？

传统应急响应的慢与难综合CNCERT、卡巴斯基、360企业安全集团以及各权威机构的观点，网络安全应急响应服务应是在第一时间采取紧急措施，恢复业务到正常服务状态，调查、分析、研判安全事件发生的原因，提供数字证据。它可以分为五个阶段：第一，事前准备阶段。制定应急响应计划，分析并明确应急需求，保证在突发紧急状况时，应急工作可以有条不紊的展开。第二，检测分析阶段。安全分析人员介入现场之后，明确检测范围及对

2019-01-31 zhouzhou 183

工业控制系统信息安全与信息安全的区别

新年伊始，表面上网络方面迎来了许多好消息。最近几个月，没有发生大型网络攻击。好消息只会是短暂的。更多攻击还在后面。2019年将会是最糟糕的一年——因为很多企业都争相追求数字化，期望用数字化提升效率，而这同时又会令其成为网络攻击的目标。虽然，工业企业大多还保持着原有状态，但也逐步打破封闭的环境，往互联网方向相通。因此，工控系统的网络安全依然要保持高度警惕。这里，我们介绍——工业控制系统信

2019-01-31 zhouzhou 307