公司新闻-湖北央中巨石信息技术有限公司-第8页

高度依赖国外技术，报告称中国工业互联网安全急需“补短板”

12月13日，由国家工业信息安全发展研究中心等单位举办的2018年产业互联与数字经济大会在京举行。会上发布的《2018工业互联网平台创新发展白皮书》显示，工业互联网平台发展面临前所未有的安全挑战。一方面，中国工业互联网平台核心软硬件高度依赖国外技术产品，存在不可预知的安全隐患；另一方面，平台攻击手段逐渐升级，时刻挑战现有的安全防护技术。国家工业信

2018-12-20 zhouzhou 169

病毒预警：“驱动人生”带毒感染十万台互联网机器

一、事件背景国家互联网应急中心发出警报：12月14日，知名软件商“驱动人生”旗下多款产品带毒。互联网上已经出现了利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件，存在一定网络安全风险隐患。次日，腾讯称感染数量为2小时感染10万台，。该病毒会通过云控下发恶意代码，包括收集用户信息、挖矿等，同时利用“永恒之蓝”高危漏洞进行扩散。驱动人生官方在卡饭安全论坛（业内知名论坛

2018-12-18 zhouzhou 70

引言工业控制系统（ICS）是指对工业生产过程安全（Safety）、信息安全（Security）和可靠运行产生作用和影响的人员、硬件、策略和软件的集合，包括集散控制系统（DCS）、监督控制和数据采集（SCADA）系统、可编程序逻辑控制器（PLC）、远程测控单元RTU、相关的信息系统如人机界面等。随着信息化和工业化的发展工业控制系统广泛应用于国防军工、轨道交通、电力电网、石油化工、水利水库等关系国计民

2018-12-14 zhouzhou 208

一种新型勒索病毒开始传播

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器，加密受害者文件并勒索赎金，同时窃取支付宝等软件密码。CNCERT获得火绒、腾讯报送的信息后，立即开展对C&C及下载服务器的协调处置工作。勒索病毒介绍该病毒采用“供应链感染”方式进行传播，通过论

2018-12-10 zhouzhou 129

莫斯科新缆车系统发布两天后，遭勒索软件感染

小编来报：莫斯科新缆车系统发布两天后，遭勒索软件感染。停机两天后，缆车系统恢复正常。据报道，一名黑客利用勒索软件成功入侵莫斯科新缆车的计算机系统，而莫斯科市长谢尔盖·索比亚宁（Sergei Sobyanin）两天前才刚刚为推出该系统举行盛大的仪式。此次入侵感染了莫斯科索道（简称MKD）服务器，莫斯科索道是为管理莫斯科重建的缆车线路的而设立的新机构，缆车线路长720米，横贯莫斯科河，与卢

2018-12-04 zhouzhou 171

虚拟机加密：超融合世界的加密策略

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。物理数据中心时代，采取双保险式数据安全方法是相对简单直观的解决方案。比如说，除了个别文件和目录加密，还对现场服务器进行全盘加密(FDE)，最终确保离开数据中心进行维修或做丢弃处理的任何硬盘都受到了保护——杜绝客户数据暴露的潜在风险。但在今

2018-11-29 zhouzhou 130

CVE-2018-11776 （S2-057）安全检测工具

概述定义XML配置时如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。影响版本Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16C

2018-11-27 zhouzhou 298

网络安全内网渗透测试指南

1. 内网安全检查/渗透介绍1.1 攻击思路一般内网安全检查使用第一种思路，实际的攻击2种思路结合实现。1.2 敏感资料/数据/信息· 高管/系统管理员/财务/人事/业务人员的个人电脑· 文件服务器/共享服务器· 邮件服务器· OA服务器· 数据库服务器1.3 攻击过程按照第一种思路，个人认为可以分为4个阶段：1.

2018-11-27 zhouzhou 452

资讯平台