今天RSA在大洋彼岸正式拉开帷幕。时隔三年，徐老师又有机会踏出国门，看看最新、最前沿的网络安全技术发展和趋势，甚是兴奋，这几天将为大家连续带来最新的参会资讯~徐老师@RSA最前线正式打开第一天的话匣子RSA第一天，徐老师克服了舟车劳顿，和时差的“折磨”，一大早踏入RSA的会场。徐老师第一次参加RSA大会是在2018年，时隔5年，徐老师对今年的参会行程安排颇是研究规划了一番。【徐老师参会小Tips，仔细研究会议日程，找到自己想看的演讲和分享，质量大于数量】徐老师今年的重点是XDR和Cloud

近日，亚信安全成功中标中国科学院某研究所大数据安全相关的采购项目。亚信安全信舵安全管理与分析平台（态势感知

近日，亚信安全成功中标某省石油石化股份有限公司己二酸DCS生产控制系统网络安全改造项目。亚信安全信桨工业安全产品，将在该项目一期建设中保障并强化工业网络控制系统安全，并将进一步为用户的生产控制系统建立起纵深防御安全体系。该省石油石化股份有限公司具备成熟的国产化环乙烷工艺技术，并广泛应用于化工生产、有机合成工业、医药及润滑剂制造等方面。而随着企业业务的不断拓展，生产控制系统的内部数据，与企业其他系统之间进行数据交互时面临安全风险，需要通过有效技术手段强化安全防护、保证安全生产。

信是美好网络生活的通行证，是晴朗网络天空的保护伞，是万千产业互联的传输带。信息传输、万物互联、数据融汇，数字变革奔涌而来！亚信安全携“信”系列安全产品，以初心筑牢网络安全新防线，开启数字大航海时代新征程。01信舱

近日，广西桂林市卫生健康系统网络安全攻防演练与信息安全培训成功召开。亚信安全作为协办单位参与此活动，并以《网络攻防演练实战化场景》为主题，针对攻防演练的趋势演变，详细讲解了实战攻击中红队攻击思路，以及防守方如何利用XDR解决方案开展网络安全应急演练的具体方法，为提高用户的网络安全事件应急处置能力提供了大量参考案例。01网络安全攻防演练是一块“试金石”近年来，在物联网、人工智能、大数据等新技术应用助推下，数字化医院、智慧医疗服务已成为未来医疗健康发展的大趋势。然而，随着互联网医疗、互联互通建设的不断深入，数字资产暴露面日益增大，其遭遇的各类网络攻击与数据窃取风险与日俱增。在此背景下，开展有针对性的实战攻防演练，可以从多个维度检验用户的真实防御能力，全面排查安全隐患。图：攻防演练发展阶段亚信安全专家在培训中谈到，国家级攻防演练从2016年开始已经走过了6个年头，发展到现在，已经成为各大行业用户检验网络安全防护能力的重要“试金石”。从发展趋势来看，实战攻防对抗攻击行为从简单向高级攻击演变（0Day

❖近日，四川省财政厅向亚信安全发出感谢信，以表彰亚信安全在2022年6月四川省财政系统网络安全保障活动中，支持网络安全保障的监测和分析工作所做出的积极贡献。亚信安全对此次任务高度重视，紧密围绕省财政厅的行动要求，发挥自身技术水平和良好的服务能力，圆满完成了此次任务。当前，随着数字化发展的不断深入，国家关键信息基础设施已被视为国家的重要战略资源，面临的网络安全形势和外部环境复杂多变。随着新技术新应用发展迅猛，安全风险错综交织，关键信息基础设施面临的安全风险和隐患愈加突出。加强财政系统网络安全保护已成为新形势下切实维护国家网络安全的迫切需要。未来，亚信安全将继续坚守护网之责，不断提升网络安全的技术能力水平，护航产业互联，为我国从网络大国向网络强国迈进保驾护航。行业热点：重拾“烟火气”，一封来自上海市通信管理局的感谢信悄然而至护航网络安全专项行动，亚信安全收获公安部感谢信亚信安全获冬奥网络安全保障“表现突出单位”荣誉称号红色护航者——亚信安全党建品牌正式发布了解亚信安全，请点击“阅读原文”

近年来，医院信息系统建设快速发展，信息系统已成为医院运行与管理的基础支撑和临床业务应用必不可少的技术手段。同时，随着互联网医疗的快速发展、互联互通建设的不断深入、临床科研等需求的增加，信息系统互联网暴露面日益增大，数据共享的范围和数据量持续扩大。特别是疫情爆发后，据2020年4月世卫组织统计，医院遭受的网络攻击数量同比增长5倍。内外网数据交互日益频繁，网络安全、数据安全、个人信息安全风险持续增加，新型网络攻击、程序漏洞、数据库脱库、科研数据流失、个人隐私泄漏风险始终存在。这些因素给医院网络及信息安全建设带来了更大的挑战。根据《2019-2020年度中国医院信息化状况调查报告》显示，在被调查的390家医院中，网络安全年投入在50-100万元的医院占比17.18%；年投入在100-200万元的医院占比17.69%；年投入200万元以上的医院占比15.9%。数据来源：《2019-2020年度中国医院信息化状况调查报告》据CHIMA《2019-2020年度中国医院信息化状况调查报告》显示，医院在信息安全方面的投入已占总投入的9.43%，投入显著增加，有66.18%的医院通过了网络安全等级保护测评。由此可看出，医院对网络安全的投入相比往年有很大程度提升。但仍有部分医疗机构对网络安全建设重视程度不足的情况。从公安机关披露的涉及医疗卫生行业的网络安全行政执法案例信息来看，大多违法违规案例是由网安建设重视不足导致的建设运维管理疏失和黑客攻击引发的。建设运维管理疏失主要表现为机构未按照等级保护标准建设、未制定网络安全管理制度和操作流程，出现问题难以及时处置和恢复。黑客攻击主要表现为医院信息系统中存在漏洞无法及时发现处理，导致被黑客攻击，造成医院系统瘫痪甚至业务受到影响。此外，医疗机构安全管理中心人员和职能缺位，导致信息安全管理、监控、审计与综合分析能力不足。不少医院仅为通过安全等级保护测评达标配备硬件设备，不注重能力建设，安装了安全预警系统，但没有开展安全审计分析；购买了容灾系统，却没有开展容灾演练；采购了数据备份设施，却未按规定进行定期备份和恢复验证。端点闭环管理面对医疗机构上述问题，亚信安全推出了大终端一体化安全解决方案，将安全防护、终端管理、运维管理、文档管理“化零为整”。同时，亚信安全建议用户从现有的防毒系统平台(OfficeScan)上开始集成，将安全与运维服务进行融合，以提供更低的总体拥有成本(TCO)和更好的运营效率。亚信安全认为在远程访问、零信任技术应用，以及安全运维的统一管理的需求下，

七一建党节2022年7月1日，是中国共产党成立101周年，也是香港回归25周年纪念日。在这个值得欢庆的日子里，亚信安全正式发布“红色护航者”党建品牌。公司党组织以保障国家安全为责任，以守护产业互联为使命，以引领员工发展为根本，为国家的网络安全、实现安全数字世界的愿景而不懈奋斗。“红色护航者”彰显了企业践行社会责任的担当和履行发展初心的坚守。亚信安全于2015年正式启航，已发展成为中国网络安全软件领域的领跑者，作为“懂网、懂云”的安全公司，秉承“护航产业互联”的使命，以“安全数字世界”为愿景，为千行百业的数字化转型保驾护航。2021年1月，亚信安全党总支正式建立。在党的领导下，亚信安全在软件市场、身份与数字信任软件、终端安全软件等领域稳居市场排头位置，并于2022年2月成功在科创板上市。护航国家以保障国家安全为责任亚信安全承继了亚信近30年互联网建设经验，秉承“建网”基因，坚守“护网”之责，是国家网络安全的重要支撑力量。在积极参与2022北京冬奥会、建党100周年、APEC会议、G20峰会、中国国际进口博览会、十九大、两会、一带一路高峰论坛等诸多国家重大活动网络安全保障工作中，多次获得“突出贡献奖”。亚信安全是国家互联网应急中心技术支撑单位、国家信息安全通报机制技术支撑单位、国家信息安全漏洞库支撑单位等，积极参与和支撑中央网信办、公安部、工信部等相关工作，多次获得“优秀技术支持单位”。网络安全服务覆盖运营商、金融、能源、政府、制造等众多行业，在国家关键信息基础设施保护担任着中坚力量。护航产业以守护产业互联为使命亚信安全用实力筑牢云、网、边、端的的安全防线，致力于护航产业互联。亚信安全在云安全、终端安全、身份安全、安全管理、高级威胁治理等方面技术领先，并通过联动各类安全能力，建立智能的平台级安全防护体系、立体的威胁情报体系和云化的安全运营体系。把“为客户成功”作为第一核心价值观，全面赋能客户在5G时代的数字化转型，构建数字经济发展的安全底座，为产业互联保驾护航。护航员工以引领员工发展为根本亚信安全充分发挥党组织的引领作用，发挥党员的先锋模范作用，引领员工成长，促进企业发展。坚持学习强国，落实“以奋斗者为本、做主人翁”的核心价值观，树榜样、立标杆，带动员工不忘初心和牢记使命，积极推进网络安全技术突破与创新工作，促进员工和企业共同成长。坚持党建活动与业务发展紧密结合，加强党建和创，支撑业务协同。作为“红色护航者”，我们积极探索和实践。从助力武汉火神山医院建设到河南洪灾公益募捐，每个危难时刻都有亚信安全党员挺身而出，用服务的力量凝聚群众；今年年初，新冠肺炎疫情在各地反复重现，这无疑改变了所有人的生活，一场以夺取疫情防控和经济社会发展“双胜利”的战斗由此打响，广大党员率先垂范，以党组织为堡垒，和居民众志成城共克时艰，诞生了不少感人至深的事迹，“我的名字是亚信安全”故事更在业内广为流传；在科技防疫工作中，亚信安全扛起了特殊责任，快速响应各个行业网络安全保障服务需求，在重点行业、重点部门形成了重要保障点；在复工复产工作中，亚信安全结合自身的产品技术优势，推出了数字化安全防护及运营一体化方案，在云、网、端建立全面的防护体系，为企业复工复产提供了安全保障；建立了网络安全宣传基地，面向全社会开放的宣传、教育、科普空间，在传递网络安全知识的同时，提高公众对于网络安全的意识；与有关党组织合作，开展“党建和创”主题实践活动，以共建共享为基础，联合开展技术攻关；与有关社区党委合作，开展“科技惠民生”企地共建项目，为困难群体提供帮扶。7月1日，亚信安全“红色护航者”党建品牌正式发布，有根有魂的亚信安全人必将铸造一支政治过硬、业务过硬、纪律过硬、作风过硬的网络安全人才队伍，为“护航产业互联”的事业注入勃勃生机，为实现“安全数字世界”的愿景提供源源动力。行业热点：江苏省银保监局领导莅临亚信安全南京总部视察重磅！亚信安全发布“挖矿”治理解决方案，一体化防护黑产攻击再获肯定！亚信安全攻防演练服务荣膺金融行业“鑫智奖”同心抗疫，“信”守安全

!据报道，伊朗一家大型钢铁企业，胡齐斯坦钢铁厂6月27日遭受了网络攻击。专家认定，由于在“网络攻击”后“存在技术问题”，该工厂必须停工直至接到进一步的通知。该公司的网站27日被关闭。在网络攻击的紧张局势下，另外两家钢铁厂Mobarakeh及Hormozgan也遭受了网络攻击，一系列攻击事件使伊朗战略工业部门遭受了前所未有的打击。来源于网络伊朗三家钢铁厂是此次网络攻击的目标胡齐斯坦钢铁公司（Khuzestan

6月28日，江苏省银保监局副局长丁灿、科技处处长徐杰等政府领导莅临亚信安全南京总部大楼指导工作，并对公司在金融科技安全领域达成的技术创新和项目成果给予了高度肯定。亚信安全CDO吴湘宁、副总裁梁安顺等人陪同调研并详细汇报了公司的安全核心技术、金融行业数字化安全技术创新，以及助力金融用户构建高效运营网络安全防御体系的具体情况。近年来，金融科技已上升到国家发展战略高度，成为创新发展战略的重要支撑，金融科技安全也成为国家安全的重要组成部分。金融科技安全发展，在实施创新驱动发展战略、实现高质量业务发展中发挥着重要作用。会议上，亚信安全技术专家针对金融行业网络安全运营痛点和配套解决方案进行了详细的总结汇报。目前，亚信安全为众多金融用户，提供了实战攻防演练服务、XDR高级威胁安全运营平台以及APT检测、终端安全、云主机安全、邮件安全、态势感知、EDR等覆盖云网端的各类解决方案，为金融创新的科技驱动和数据安全提供了可以信赖的技术保障。在技术创新领域，亚信安全提供了包含AI-XDR主动防御体系建设、零信任安全防护体系、安全运营中心能力建设、基于业务场景的安全运营服务体系、去标识化的身份隐私数据保护、联邦学习构建银行反欺诈模型等。此外，亚信安全还配合大量金融用户组织开展了网络实战攻防演练，全面提高威胁监测发现能力和应急处置能力，在提升员工网络安全意识，积累实战攻防经验等方面提供了有力服务保障。在交流过程中，丁灿副局长指出：金融越发展、科技越进步，金融科技安全越重要。因此，金融企业需要建立数字安全的纵深防御体系，进一步夯实网络安全风险监测、安全分析、安全事件管理、安全应急响应能力基础，实现安全威胁全面监控与智能分析。希望亚信安全能够协同金融企业和管理部门，把握方向，利用先进的技术手段准确把握网络威胁的规律和趋势，

近日，由国际云安全联盟CSA大中华区主办，亚信安全承办的“数字时代，XDR的无限可能”研讨会在线上召开。本次研讨会共同探讨了XDR市场成熟度与技术发展趋势，深入分析XDR聚合创新技术在不同数字化场景防护能力，通过发现并抵御更多潜藏网络中的危险暗礁，为数字化未来安全护航。近年来，安全威胁态势日趋严峻，企业的网络安全系统面临着更加隐蔽、更加智能、更具破坏性的新一代网络攻击。为此，许多用户部署多种安全产品，但是由于缺乏联动机制，并没有发挥1+1>2的效果，反而在海量数据处理、多设备联动、多部门协作等方面遇到了新问题。用户急需寻找一种新的信息安全防护措施，加固数字化业务的防线。01XDR安全原生力支撑数字化场景防护亚信安全高级威胁治理产品总监冯君贺在XDR安全原生力讲解中谈到，Gartner针对高级攻击提出了面向未来的自适应安全架构，从预测、防御、检测、响应四个维度构建安全能力，以求实现安全建设模式从应急响应到持续响应的根本性转变。然而，用户在“发现”和“响应”之间却存在着巨大的能力鸿沟。XDR正是在这样的背景下，为了治愈“痛点”而生。

亚信安全为中小企业数字安全纾困解难云主机挖矿治理“三步半”

近日，由金科创新社主办、全球金融专业人士协会支持的“鑫智奖·第四届金融数据智能优秀解决方案评选”落下帷幕，亚信安全实战攻防演练服务方案荣获“网络信息安全创新优秀解决方案奖”。本届“鑫智奖”评选历时4个月，邀请来自中国人民银行以及保险、证券、基金等金融机构的50余位专家评委，对参评方案的完整性、创新性、实用性、技术先进性、不可替代、扩展性以及服务能力和对行业的推动作用等方面进行全面评判，最终评选出在技术趋势、应用方向和典型场景等方面能为各金融机构提供借鉴和参考价值的优秀案例。亚信安全此次荣获“网络信息安全创新优秀解决方案奖”的实战攻防演练服务方案，具备了“以攻验防、以攻促防、以攻铸防”的核心亮点，为金融用户组织开展网络实战攻防演练，检验并强化信息系统安全防护能力、提高威胁监测发现能力和应急处置能力，提升员工网络安全意识，积累实战攻防经验等提供了有力保障。金融信息系统作为国家关键基础设施的重要组成部分，越来越被不法分子所关注，遭受网络攻击的种类、规模和方式也不断增加，事件型漏洞和高危0Day漏洞威胁持续走高，隐蔽性更强的APT攻击成为常态，金融行业面临的实战攻防压力与日俱增。针对金融行业网络安全运营痛点，亚信安全实战攻防演练服务方案围绕“以攻验防、以攻促防、以攻铸防”的核心理念，通过最大化还原网络攻防实战场景，检验网络安全风险监测、分析、阻断及响应等方面的安全能力，暴露当前安全防护体系不足之处，通过网络安全能力建设，打造实战化网络安全纵深防护体系。亚信安全实战攻防演练方案分为组织、自查、演练、复盘四大阶段，并针对金融行业特点进行了优化，在方案中加入了社会工程学攻击、攻防知识总结传递、安全能力指导建设等内容，并具备了以下特点：01攻防场景高度还原亚信安全实战攻防演练服务方案将演练活动细分为组织阶段、自查阶段、演练阶段、复盘阶段四大阶段，各阶段内容覆盖全面，分工明确，可行性强，高度还原网络攻防实战场景。02攻击技法全面先进亚信安全实战攻防演练中，攻击技法覆盖供应链攻击、水坑攻击、社工钓鱼、Web应用攻击、近源渗透、物理攻击、多级域渗透等多种技术手段，确保对目标系统安全检测的全面性。03两轮测试双重保障亚信安全实战攻防演练服务方案在自查阶段与演练阶段各开展一轮安全测试，第一轮安全自查，第二轮实战攻击，安全加固动作穿插其中，两者结合由浅至深发现并解决存在的安全问题，充分保障服务成效。目前，亚信安全为众多金融用户，提供了实战攻防演练服务、XDR高级威胁安全运营平台以及覆盖云网端的各类解决方案，为金融创新的科技驱动和数据赋能提供了可以信赖的网络安全保障。在网络安全上升为国家安全的战略背景下，实战演练已经成为维护网络空间安全的绸缪之举。亚信安全作为国内最早开展实网攻防服务的厂商之一，将根据金融、运营商、能源、央企、政府等行业用户需求提供个性化、定制化安全服务，共同为数字经济发展夯实安全底座。行业热点：直播预告

6月29日（下周三）14点亚信安全携手云安全联盟大中华区联合用户及技术专家共同带来CSA研讨会回溯XDR技术“原力”回应企业数字化转型需求看清XDR发展前景看到数字时代下XDR的“无限可能”议程海报行业热点：同心抗疫，“信”守安全

NTLM中继攻击允许攻击者控制Windows域据相关网站披露，安全专家发现了一种名为DFSCoerce的新型Windows

中小企业在实践数字化转型过程中，所面临的安全风险越加复杂和严峻。自动化、智能化技术的应用与发展，不仅能成就企业自身的业务升级，同样，也可能成为网络攻击的“帮凶”。据亚信安全研究发现，越来越多的网络攻击者趋向于使用自动化攻击工具，在提高攻击效率、降低攻击成本的同时，更扩大了攻击范围；尤其是APT等高风险、高危害的安全威胁，也更多地将目光投向了正处于数字化转型阶段的中小企业，而对于一些缺乏安全防护能力的企业而言，后果可能是相当严重的。因此，真正对“点到面”的安全支持和赋能才能够帮助中小企业解决当前面临的安全压力，提升数字化转型的动力。在此背景下，围绕当前发展需求，聚焦当下安全风险，亚信安全以“同心抗疫，‘信’守安全”为主题，展开了一系列赋能活动，同时推出了有针对性的安全产品方案和应用落地，助力中小企业在疫情下，平稳健康发展，稳步推进数字化转型和升级。技术为先，安全稳固数字化发展数字化运营、远程协同、一体化趋势……近年来疫情的常态化，促进了企业从办公模式，到业务发展的数字化转型与变革，但随之而来的安全风险和运营痛点，也成为中小企业数字化进程中的一道坎。为此，亚信安全针对企业诉求，同时基于自身产品技术优势，打造了“数字化安全防护及运营一体化方案”，全面覆盖云、网、端三大层面的安全需求，推出包括亚信安全信端安全防护方案、企业生产安全免疫方案、远程安全运维监控方案、远程办公解决方案四大解决方案，对症企业在数字化业务场景下面临的主机运维难点、流量侧入侵风险，以及安全集中管理三大难题，为企业建立起全面的、协同的数字化安全防护体系。近期，亚信安全更积极响应上海市政府复工复产的要求，第一时间参与了政府公益免费软件产品和数据化解决方案的申报工作，数字化安全防护及运营一体化方案中的相关产品连续两期成功入选，其中在第二期名录中，亚信安全更作为唯一一家安全厂商上榜清单，为企业运用数字化手段稳生产保发展提供了坚实的安全基础。【亚信安全连续两期入选上海市政府公益免费软件产品和数据化解决方案】赋能中小企业，安全点亮数字未来自4月起，亚信安全连续在辽宁省、吉林省、河南省、广东省以及上海等省市，举办了多场线上线下的赋能交流活动，将“安全公益”的力量渗透到中小企业。针对业务发展中的安全痛点，聚焦威胁治理的方方面面，亚信安全的技术专家，通过不同业务场景下安全风险的剖析，为用户介绍了前沿的安全技术趋势和思路，同时基于成功的落地经验，为不同发展需求的企业用户带来了对应的解决方案。【齐心守“沪”上海技术交流沙龙

金融作为国家关键信息基础设施，伴随数字化转型，新兴技术的应用，安全风险不断攀升。迫切需要改变原有防御理念和架构，从而构建高效的网络安全防御体系，真正筑牢金融业信息安全发展的基石。在工信部发布的《关于促进网络安全产业发展的指导意见（征求意见稿）》中，零信任安全首次被列入网络安全需要突破的关键技术；中国信息通信研究院发布的《中国网络安全产业白皮书（2019年）》中，首次将零信任安全技术和5G、云安全等并列为我国网络安全重点细分领域技术。零信任成为新时代背景下的一种新型的企业网络安全架构。01边界防护日趋模糊安全形势日益严峻随着金融行业数字化转型的深入，IT基础架构大量引入云计算、移动计算等新技术，内外网络物理边界日趋模糊。大量采用移动终端进行展业和办公活动，开放性的服务界面扩大了网络暴露面。在传统防护思维中，默认内网比外网安全，通过边界部署防火墙等设备，以达到安全保障的目标。但在新技术冲击下，防御面急剧膨胀，内外部网络边界交错，边界防护节点难以有效定位。面对疫情防护的常态化，BYOD模式使金融行业的内部业务数据被转储在个人移动设备上，成为可被传播、利用以及共享的电子信息，员工个人数据和企业数据不分离，企业数据加密不完善，部分数据存在明文存储现象，个人设备中又安装众多存在未知风险的应用，大多数企业移动应用通过单点登录“一次授权，长期使用”。02突破传统观念科技守护安全零信任架构的核心思想是“从来不信任，始终在校验”。它默认不信任内外部任何人和行为，遵循“先认证用户和设备，后访问业务”的原则，以身份为中心进行访问控制。对此，亚信安全信磐零信任访问控制系统(AISDP)是一款基于零信任架构的安全接入管理产品，为用户提供了快捷、安全的网络接入体验。而最新升级的亚信安全信磐零信任访问控制系统(AISDP)带来了“优多精强稳简”的六大特点。更“优”的用户体验升级后的亚信安全SDP引进了“无端”体验模式，通过更灵活B/S业务确保用户可以随时随地使用。此外，新版本还实现了客户端处多线路高可用功能，保障访问业务在稳定线路间平滑迁移，护航企业业务持续稳定的开展。更“多”的认证场景可实现与亚信安全4A、企业微信的顺利对接，在增强办公效率的同时，发挥4A技术的特点，为远程办公安全、数据安全、合规审计提供保障。更“精”的最小授权原则系统引入应用申请功能，以企业员工实际业务需求为出发点，引入应用审批功能杜绝特权账号、权限泛滥的情形，解决了粗放式授权或授权错误的问题，严格控制终端访问环境，最大程度实践最小授权原则，有效防范APT攻击。更“强”的持续检测能力引入用户信任分数和终端信任分数，以多层次多维度的可信度量手段，通过自学习能力，识别潜在的高级持续威胁攻击；增加了零信任SDP系统动态访问控制的处置类型，摒弃传统一刀切的粗放式的管控手段，做到持续认证与正常业务开展的有机结合；丰富了零信任SDP持续评估的安全基线检查能力，实现安全策略配置的多样性，更契合企业多样化的安全场景需求。更“稳”的系统架构通过双机热备、分布式部署、多中心部署能力，提升系统的高可用性；通过支持IPV4/IPV6，提高系统在不同网络环境下的兼容性。更“简”的运维手段更简单且多样的用户管理和资源授权手段，满足了不同人员的多维度管理需求，支持分级分层管理，既能防止管理权限泛滥，又可有效平衡管理人员的工作量。亚信安全信磐零信任访问控制系统(AISDP)以数字身份作为安全边界管理的基础，采用最小化授权、多维度安全评估手段保护业务和服务的暴露面，其有效应对网络安全威胁的能力受到了广大用户的认可。目前，除了金融行业，亚信安全零信任产品还在政府及运营商等重要行业有着广泛的应用，通过身份可信，终端可信、通道可信、访问可信的网络安全新架构，帮助企业用户重塑安全边界。行业热点：田溯宁：中国互联网的下一个30年应对数字风险，亚信安全XDR筑牢安全之盾云主机挖矿治理“三步半”

MongoDB是Spring框架访问MongoDB的组件，使用它可以非常方便的操作MongoDB数据库。目前厂商已发布安全版本，鉴于该漏洞受影响面广大，亚信安全CERT建议使用Spring

6月10-11日，亚布力论坛第二十二届年会在黑龙江亚布力顺利召开，在【中国商业心灵】环节，亚信联合创始人田溯宁发表了“中国互联网的下一个30年”主题演讲，阐释中国互联网未来的发展方向。田溯宁｜亚信联合创始人田溯宁表示，下一代的网络不是连接，而是感知。互联网过去30年，所有的商业模型都来源于在网上进行连接和分享信息之后产生的大量数据，数据成为互联网上的财富，但这张网不是为数据而生的，未来，我们要为数据建一张网，这张网络可以称之为感知的网络。以下为田溯宁演讲内容（略有删节）1993年，我和丁健在美国的德克萨斯达拉斯创业，办公室所在的街道名叫“玛雅纳”，是西班牙语“明天”的意思。由于创业期没钱，我们通过拍卖花几百美元得到了一台IBMXT计算机，那时没有Web，互联网上最大的应用就是邮件，丁健和我就把邮件编成了一个相当于日报的程序，用这台计算机发布Daily

齐心守“沪”，共筑安全防线亚信安全合作伙伴大会（河南站）圆满举办

China”报告是对亚信安全云安全能力的进一步认可，亚信安全将继续加大在云安全技术领域的投入，为千行百业的云端业务和数据安全提供更优秀的产品和方案。行业热点：实力入选

-Trojan.X97M.PANDASTEAL.THDABBA该木马由其它恶意软件释放，或者用户访问恶意网站不经意下载到达本机。该木马包含的恶意宏仅在Microsoft

近日，北京冬奥会网络安全工作协调小组（中央网信办）发出感谢信，对于亚信安全在北京2022冬奥会和冬残奥会网络安全保障任务中，勤恳的工作态度和务实的工作作风给予肯定；并对亚信安全在工作中提高站位、精心组织，以高度的政治责任感和历史使命感完成相关任务予以表扬。同时授予亚信安全“表现突出单位”荣誉称号，授予亚信安全安全能力研究部总经理陈志浩“表现突出个人”荣誉称号。北京冬奥会、冬残奥会是在我国全面建成小康社会、实现第一个百年奋斗目标、向第二个百年奋斗目标迈进的关键时期举办的重大标志性活动，具有里程碑意义。在克服新冠肺炎疫情等困难挑战的情况下，通过精心组织、全力投入、热情参与，中国向世界奉献了一届简约、安全、精彩的奥运盛会，全面兑现了对国际社会的庄严承诺，赢得了全世界的高度赞誉。“科技冬奥”是2022年北京冬奥会的主要特色，其面临的网络安全形势有多严峻不言而喻。为此，亚信安全紧盯重点任务、核心环节、关键风险点，优化工作流程和应急预案，充分做好应对各类网络安全突发情况的准备。在网络安全保障工作中，亚信安全选派精干力量参加相关网络安全保障任务，展现了勤恳的工作态度和务实的工作作风，同时加强与后方协同联动，确保应急处置及时，为北京冬奥会、冬残奥会网络安全保障服务贡献出一份中国力量。行业热点：亚信安全联合施耐德电气发布《工业信息安全技术洞察》，助力工业企业提高信息安全防护能力护航网络安全专项行动，亚信安全收获公安部感谢信重拾“烟火气”，一封来自上海市通信管理局的感谢信悄然而至亚信安全：《网络安全法》五周年

7.8/7.0漏洞编号CVE-2022-30190漏洞等级紧急是否公开已公开在野利用已发现漏洞描述远程攻击者利用此漏洞，可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件，通过

今日，亚信安全联合施耐德电气商业价值研究院出品的《工业信息安全技术洞察》正式发布。《工业信息安全技术洞察》从工业信息安全建设的需求出发，基于线上线下超过两百家工业企业用户调研，全面分析了我国工业信息安全的挑战与现状，并通过总结亚信安全与施耐德电气数字化工厂的建设经验，以及配套信息安全服务实践，透过大量真实数据和案例剖析，为工业用户提供了构建工业信息安全未来路径的专业建议。《工业信息安全技术洞察》正式发布01外紧内驱工业信息安全需求日益凸显数字化进程的推进可以有效帮助工业企业提升生产运营效率，但随之产生的工业信息安全问题也愈加严峻，亟待解决。近些年来，工业信息安全事件频发并有逐步增多的趋势，为工业领域的发展敲响了警钟。对于工业企业来说，工业信息安全(ICS

随着互联网产业经济的日趋成熟，以金融、能源、电力、通信、交通等为代表的关键信息基础设施行业已成为经济社会运行的神经中枢。关键信息基础设施行业一旦遭遇破坏或袭击，可能导致企业和国家的巨额经济损失，甚至会威胁到整个国家安全。回顾近年网络安全事件：12010年伊朗布什尔核电站遭“震网”病毒攻击，导致核电站数千部离心机被烧毁，放射性物质泄漏。22013年棱镜事件，曝露出各国国家核心数据安全均遭严重威胁。32014年俄乌网络战，导致整个克里米亚地区陆上通讯、移动通信和网络服务被中断。42015年乌克兰伊万诺.弗兰科夫斯克州大规模停电，数万“灾民”不得不在严寒中煎熬。52019年委内瑞拉停电事件，导致社会严重动荡。南非电力公司遭遇勒索攻击，居民区电力中断。62020年SolarWinds遭遇的黑客攻击事件。受到攻击的是包括SolarWinds在内的多家科技公司，而SolarWinds这样的科技公司又服务着大量的制造业公司，成为一次高度复杂的供应链攻击。一直以来，世界各国高度重视关键信息基础设施安全保护问题，美国、俄罗斯、日本相继出台《提升关键信息基础设施网络安全框架》、《关键信息基础设施信息安全措施行动计划》、《关键信息基础设施安全法案》等相关文件，以加大对关键信息基础设施的保护力度。我国也分别出台《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》用于指导关键信息基础设施安全保护工作的开展实施。

!通告为了保障用户云服务器的稳定运行，规避因此给您带来的法律风险，请勿使用我司云主机从事相关活动，如有发现，将直接关闭，不予退费！!“挖矿”行为的危害无需多言。自去年以来，我国虚拟货币监管政策持续加码，清退“挖矿”活动与禁止相关业务活动双管齐下，全力打击治理违法“挖矿”行为。就如上面这个通告中说明的一样，虽然运营商、服务商已经全面禁止云主机挖矿，却仍有不少“矿工”会千方百计，发动无差别攻击去寻找“矿机”，而疏于防范的云主机便是他们的猎物之一。沦为“矿机”的云主机，危害有大？首先，“挖矿”需要一个庞大的算力系统，会完全吞噬用户的云算力，云主机CPU飚满，直接影响企业的正常业务往来，更会付出额外的电力成本和运维成本。其次，部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透，并在被入侵的主机上持久化驻留以获取最大收益。

病毒详细分析病毒首先初始化，判断该用户是否为管理员账号：获取计算机系统的相关信息保存到log文件中，日志文件命令格式为.exe.log，此日志文件包含有关机器、用户、域、已终止进程和服务以及每个文件状态（如果已加密或跳过）的信息：进行提权操作：提供PROV_RSA_FULL类型加密密钥，即RSA密钥，用于对数据进行加密操作：CPGenKey为生成加密密钥的函数，用于后续对数据进行加密操作：停止服务，避免影响文件加密：遍历进程，包含恶意软件分析工具、Microsoft

-TrojanSpy.MSIL.REDLINESTEALER.YXBDM该木马由其它恶意软件释放，或者用户访问恶意网站不经意下载到达本机，其执行来自远程用户的如下恶意命令：Download

一百次空话，不如一次实干。当前，迎击狡诈凶猛的网络威胁，定期开展实网攻防演练，已成为各类单位检验安全防护能力、完善应急处置流程和工作机制、提升安全事件应急处置综合能力的重要举措。为此，亚信安全通过信舵安全管理与分析平台将红蓝谋略、工具、资源进行

Gartner指出，“云原生+数据库大数据一体化”的数据库体系是必然发展趋势。以“云原生+分布式”为核心的一体化与一站式数据管理与服务，充分结合了云计算的资源池化、存储与计算弹性扩展等基础设施能力，其发展趋势受到了业界的高度关注。生于云，长于云。在国内，随着云原生应用下沉与落地，越来越多的企业与开发者开始采用微服务、容器等新一代技术和方式加速数字化的转型，尤其在重点行业中，云原生正在成为关键业务场景中不可或缺的技术主角。云原生，金融云的下半场金融行业云计算普及率已经达到较高水准。据《金融业数字化转型发展报告》统计，部分金融机构的云化率超过了80%，其他机构也加快上云步伐。已经有21家机构开展云原生应用，涉及DevOps、容器、微服务、服务网格、Serverless等主流的云原生技术，覆盖计算、开发、架构、数据及安全等多个领域。金融机构多以“云原生+分布式”的方式构建起分布式计算、数据库与大数据一体化能力，具备了高扩展性、易用性、迭代快速、成本降低、数据库与大数据一体化等特点，满足业务快速发展中的灵活弹性部署和高度自动化的资源调度需求。未来企业的数据库将全面进入“云原生+分布式”时代。与此同时，我们也应看到新技术的推进往往会带来新的安全风险，云原生也带来了传统安全手段无法应对的新型攻击路径和安全问题。如：资源共享必然带来安全边界如何定义和管控的问题；如何满足监管合规要求；如何从攻防视角发现潜在风险；甚至在云化的过程中如何减少对原有业务的影响，实现平滑过渡等问题。与传统安全方法相比，云原生安全有机会在不同的阶段注入各自的安全保障，而不是用独立的安全措施来干预应用的生命周期。

Server是一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi，其客户遍布全球，目前有超过75,000家客户使用该产品。漏洞编号及评分CVE-2022-26134（CVSS

❖近日，公安部向亚信安全发出感谢信，以表彰亚信安全在2021年公安部网络安全专项行动中，支持网络安全保卫工作所做出的积极贡献。亚信安全对此次任务高度重视，紧密围绕公安部的行动要求，发挥自身优势有效整合资源，组织专业技术力量，圆满完成了此次任务。图：亚信安全收获公安部感谢信当前，随着数字化发展的不断深入，国家关键信息基础设施已被视为国家的重要战略资源，面临的网络安全形势和外部环境复杂多变。加强国家关键信息基础设施安全保护已成为新形势下切实维护国家网络安全的迫切需要。亚信安全在本次专项行动中按照组织统一部署开展技术支持，积极配合公安机关进行恶意程序分析研判等工作，保障了本次行动的顺利完成。作为建设中国网络安全的重要力量，亚信安全将坚守护网之责，不断提升网络安全的技术能力水平，护航产业互联，为我国从网络大国向网络强国迈进保驾护航。行业热点：亚信安全信舷WAF国产化适配再升级，护航信息生态系统蓬勃发展《Windows

从6月1日开始，上海的马路上、街道边、商场里、黄浦江边、旅游景点等各处因疫情封控而寂静的区域，开始恢复往昔的喧嚣，这座城市正有序恢复曾经的生机和活力。而在上海重拾“烟火气”的当天，亚信安全也收到了一封来自上海市通信管理局的感谢信。图：亚信安全收获上海市通信管理局感谢信在今年上海市疫情面临严峻考验期间，亚信安全响应政府号召，积极履行社会责任，结合自身的产品技术优势，参与网络安全抗疫工作，为上海市抗疫推进贡献力量，展示了良好的专业精神和高度的企业社会责任感，上海市通信管理局为此专门发函表示感谢。早在上海疫情防控和复工复产稳步推进阶段，亚信安全就积极响应上海市政府要求，针对复工复产急需的协同办公、生产制造企业管理、安全认证等应用需求，推出了数字化安全防护及运营一体化方案，包含亚信安全信端安全防护方案、企业生产安全免疫方案、远程安全运维监控方案、远程办公解决方案，在云、网、端建立全面的防护体系，为企业复工复产提供安全保障。收到上海市通信管理局的感谢信，既是对亚信安全在上海市疫情面临严峻考验期间网络安全各项保障任务中所作努力的认可，也是对亚信安全在网络安全领域实力的充分肯定。未来，亚信安全将依托企业技术实力，一如既往地积极配合国家省市主管单位开展网络安全相关工作，继续以实际行动为重大项目保驾护航。行业热点：亚信安全信舷WAF国产化适配再升级，护航信息生态系统蓬勃发展《Windows

ID}对该病毒的防护可以从下述链接中获取最新版本的病毒码：17.583.60https://console.zbox.filez.com/l/2n6wBS影响百万用户！微软发现Android

今天是《网络安全法》落地五周年的日子。2017年6月1日开始生效的《网络安全法》是我国第一部关于网络安全工作的基本大法，是依法治网、依法管网的根本依据。该法在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定，为公众普遍关注的一系列网络安全问题，勾画了基本的制度框架。网络安全法律规则体系蔚然成林“五年来，以《网安法》为基础构建的网络安全法规体系逐渐健全。在网络信息内容治理领域，《网安法》与《网络信息内容生态治理规定》、《互联网信息服务算法推荐管理规定》等法规有效打击了网络传播违法不良信息行为，规范了网络信息服务提供者的运营行为。在个人信息保护领域，《网安法》与《民法典》、《个人信息保护法》、《数据安全法》、《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》等法律法规为隐私权与个人信息权益提供法律保障。在数据安全领域，《网安法》与《数据安全法》、《区块链信息服务管理规定》、《汽车数据安全管理若干规定（试行）》等法律法规共同构建了兼顾维护数据安全与促进数据流动的平衡机制。“五年来，网络空间安全防御能力得到进一步增强。《网安法》为政府部门的工作提供了法律依据，体现出依法行政、依法治国要求，为依法治网、化解网络风险提供了法律重器，同时也对网络空间安全建设整体起到了非常大的推动作用，切实提升了关键信息基础设施等重点领域、重点目标的安全保障能力，网络安全态势感知、网络攻击追踪溯源、监测预警等技术得到了持续创新和补充，实战演练能力也得到了大力加强。“五年来，《网安法》深入百姓生活，人心所向。这五年来，我国网民规模不断扩容、数字触角无限延伸的同时，也更加注重对网络环境的提质升级。网络安全法律法规密集出台，符合了人民的利益，也能照亮亿万民众共同精神家园，“零容忍”打击网络违法行为，一系列专项行动向老百姓反映集中的问题“亮剑”，向影响网络秩序、破坏网络环境的行为坚决说“不”，取得了积极成效。守好网络空间的安全线然而，在五年的时间里，网络黑色产业链也随时间推移发生了新变化。亚信安全的相关研究发现，如今的“黑产”从业者呈现出明显的集团化、产业化趋势，这些安全风险遍布关键基础设施、工业互联网、车联网、智慧城市等各大场景，众多行业用户也必须直面大数据安全、云安全、供应链安全等一系列非传统安全的挑战。为关键基础设施提供护网能力在新冠疫情蔓延的特殊背景下，守好网络空间的安全底线，为关键基础设施提供护网能力，已是每个网安企业的核心要务。例如：关键基础设施中的工业领域。在高利润和高回报率的影响下，勒索病毒、APT攻击、数据泄露等传统网络威胁持续向工业领域蔓延，严重影响了工业企业的生产和业务运营。为此，亚信安全采用“3+2+1”工业安全防护理念，精准对接新一代工业互联网安全防护精髓，覆盖流量安全、病毒安全、流量感知安全能力的亚信安全信桨工控安全纵深防护体系解决方案，为工业企业提供全生命周期工控网络安全解决方案和专业安全服务，助力传统行业网络升级，为国家重大民生事业发展贡献自己的力量。消除数字生活背后的威胁黑产在不断进化，高级恶意代码以快速变种、多样化和动态交互的形式不断演化，还出现了威胁巨大的勒索软件新型病毒，严重威胁着百姓民生的数字生活。例如：与每个人息息相关的金融行业。在安全攻防信息持续不对等的情况下，金融系统一旦被攻破，波及范围和损失都是巨大的。为此，亚信安全提供了满足Gartner自适应安全模型建设需要的XDR高级威胁治理方案，通过提高网络弹性、自我完善、可信任等特点，为用户提供了“预防、发现、响应、预测”的闭环，将更多安全组件集成到一个统一的整体中，全面提高金融行业用户的网络安全运营生产力。为数字经济发展保驾护航新基建快速发展之下，越来越多企业选择上云，云已然成为安全的主战场。亚信安全针对云原生安全框架的各个层面提供了不断迭代的安全能力，基于DevOps全生命周期安全防护体系，提供了覆盖全栈云原生，安全部件全部容器化运行的安全防护解决方案。其中，针对云主机安全运维一体化需求，亚信安全还提供了能够全面覆盖云工作负载保护平台(Cloud

近日，亚信安全信舷WEB应用防火墙（AISWAF）V3.0国产化适配再升级，完成一系列重要芯片和操作系统的互认，包括与统信服务器操作系统V20、海光5000、

“三大场景、七大功能”重磅来袭护航“教育云”，亚信安全信舱云主机安全助力省级考试院建起教育新防线了解亚信安全，请点击“阅读原文”

企业防护体系建设是企业发展的必要任务，它会伴随业务发展的整个生命周期，并且它的必要性在业务发展壮大之后显得尤为突出，而实战正是检验企业真实防护水平的唯一标准。这里所说的实战，指的就是实网攻防演练。通过实网攻防演练，能够最有效的检验企业网络安全防护能力、应急响应能力。1什么是实网攻防演练？实网攻防演练就像一场军事演习，战士在学习完军事理论、战法战术之后，需要通过近似实战的方式来检验。亚信安全北极狐高级攻防实验室专家表示，企业在完成自身的网络安全建设之后，如何才能知道自身的网络安全防护能力处于什么水平，还存不存在盲区？同样需要近似实战的方式来检验。实网攻防演练，通常包含三个角色：红队、蓝队、紫队。红队作为攻击方，通常由各大安全公司选拔专业的攻击人员组成。在可控的、可监督的前提下，以尽可能深入地获取目标权限为目标，不限攻击路径、不限攻击手段。蓝队作为防守方，通常由企业网络安全部门牵头，协同运维、业务等部门，以及第三方安全厂商服务人员组成。以保障靶标不被攻陷为目标，同时注重自身安全防护体系的完善性、应急响应流程的合理高效性，以及面对网络安全攻击事件的可追溯性。紫队作为裁判方，通常由攻防演练的组织者构成，主要负责演练活动的保障、指导、监督、评估、总结，并给出整改建议。

-Worm.Win32.HERMWIZ.YECCA此蠕虫由其它恶意软件释放，或者用户访问恶意网站不经意下载到达本机，该蠕虫释放如下文件：一旦建立一个IP地址的连接：{Malware

商业电子邮件诈骗(BEC)，真假难辨又屡屡得手？“社工”邮件再爆雷，BEC攻击如何有效防范？警惕！利用Github进行水坑攻击安全风险通告了解亚信安全，请点击“阅读原文”

近日，多地疫情出现严峻形势，居家远程办公、远程运维需求再达顶峰。然而，身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题，不但给远程办公安全带来挑战，更给远程运维提出了更艰巨的任务。针对安全能力全面提升的紧迫需求，亚信安全信磐堡垒机AISIFORT（简称堡垒机）V4.0.3正式发布，并新增主机防绕行、安全网盘、零信任远程运维三大应用场景，资产帐号管理等七项功能特性。疫情反复，堡垒机面临新任务运维操作过程是导致安全事件频发的主要环节之一，虽然防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题，但对于运维人员的违规操作行为却无能为力。因此，确保运维管理的安全性，消除事前身份授权不清晰，事中操作不透明、过程不可控，事后结果无法审计、责任不明确等问题的一系列新需求，进一步推动了堡垒机技术的持续创新。其次，疫情之下远程办公和远程运维等使得数字资产暴露面激增，主机、IP、网站、公众号、小程序、源代码、数据等资产，都可能因为漏洞、弱口令、敏感端口、数据泄露等安全隐患信息形成新风险。如何能够对新上线的主机系统提供保护？如何确保远程运维和文件不会成为感染病毒的载体？这些问题都对堡垒机的应用提出了更高要求。新增三大应用场景针对市场需求升级，最新版本(V4.0.3)的亚信安全堡垒机增加了“主机防绕行、安全网盘、零信任远程运维”三大应用场景，进一步提高IT运维能力和工作效率，全面强化了企业数字化业务的安全访问能力。

Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。漏洞编号及评分暂无漏洞状态漏洞细节漏洞PoC漏洞EXP在野利用未公开未公开未公开未知受影响的版本特定依赖存在下影响

客户需求：某省级考试院针对虚拟化平台筹建网络威胁防御系统，并提出云主机安全能力集成化、一体化需求，同时提出“虚拟补丁”等运维效率提升和云主机性能保障等技术要求，确保云计算应用在“招生、报名、考试、查分”等重要时段的安全稳定运行。解决方案：亚信安全信舱云主机安全（DeepSecurity）采用无代理底层防护设计，并且全面覆盖了CWPP金字塔8个不同层面的安全运营平台，不仅可以将用户的各种风险管控进行集成，更化解了用户担心的防毒扫描风暴（AV

国家安全始于心，网络安全践于行亚信安全加入统信UAPP计划，网安产业创新力量持续优化同心抗疫

“如何从海量告警中筛选出真实有效的攻击，真正提升威胁治理的能力？”随着网络威胁的翻新出花，一台台的安全设备被我们装备在网络之中，但是越来越多的网络安全告警信息也会随之而来，可是“看得见，但看不清，还是无法用”的问题却一直刺激着网安管理人员。对此，亚信安全建议用户部署XDR解决方案，让你从海量的安全告警信息中自救，利用智能关联、全局感知和可视化技术，更早的发现可疑威胁，并通过分析，确定是否被攻击，攻击受损程度，攻击是怎么发生的，让威胁治理能力跨越鸿沟。“狼来了”1万、10万、100万，真正威胁在哪里？随着《数据安全法》、《网络安全漏洞管理规定》等法规政策的正式实施，企业级用户越来越重视自身威胁治理能力的“建设”。因此，不少政企单位为了提升自身“感知攻击威胁”的能力，会根据法规和行规部署各种各样的安全设备。但是，这也导致需要分析处置的告警日志剧增。如果按照中小规模的政企单位来算的话，单日安全设备所产生的告警日志量就有可能达到十几万，遇到特殊时期告警日志量甚至高达百万。对此，亚信安全认为，面对持续升级的网络攻击，有超过50%企业都在使用多种独立安全技术，同时超过55%的IT安全专家每天都会收到大于10000条的安全告警。然而，看似有效的可视化侦测技术却把安全人员带入了极其混沌的空间，当面对大规模网络中的海量安全数据，安全人员根本不能有效地发现攻击。此外，巨量的告警信息，以及可视化孤岛，更让许多用户难以发挥威胁检测和态势感知技术的能力。与此同时，高级安全人员的匮乏，许多EDR产品孤掌难鸣，这些都限制了企业网络安全治理的水平，致使勒索病毒、挖矿软件、网络钓鱼等各类威胁入侵频繁得手、数据泄密事件有增无减。XDR为了更加高效的安全运营而生安全事件关联分析是XDR的基础且关键能力之一，也是从大量“狼来了”告警噪音中破局的抓手。亚信安全XDR利用全局感知和可视化技术，帮助用户更早的发现可疑威胁，并通过分析，确定是否被攻击，攻击受损程度，攻击是怎么发生的。在网络安全运营管理中，通过网络、端点、邮件、云主机等更多智能探针，用户可以将行为数据和威胁检测数据提交到XDR数据湖(DataLake)，通过威胁运维平台(UAP)，形成自动化威胁检测、病毒清除、威胁狩猎、根因分析的精密联动，大幅缩短应急处置时间。其次，XDR平台可以通过汇集、融合企业网络访问日志、安全设备日志、应用系统日志、三方威胁情报等各类日志数据，并结合流计算、图计算、AI智能等技术，帮助企业用户打破安全数据孤岛，实现企业基础安全设施的彻底融合。最后，通过判定攻击方向、关联分析协议交互、关联威胁情报、关联恶意文件、过滤无效告警等实现了事件聚合，亚信安全XDR以更少的噪音、更加精准的告警、明确的攻击结果、清晰的告警，形成全视角的安全检测能力，并结合场景化的安全响应定制服务，帮助企业的威胁治理工作实现体系化、数字化、持续性。去XDR中寻找答案虽然网络威胁不断升级，但网络安全的技术也在高速发展。采取怎样的安全威胁检测与响应方案才能在合规的基础上，发现并抵御更多潜藏网络安全深海中不易察觉的危险暗礁？开箱即用威胁数据呈现多安全产品协同工作统一威胁治理方案场景化解决方案XDR肯定有你寻找的答案行业热点：云上资产频陷“安全风暴”！亚信安全信舱DS构建云端核心防护能力亚信安全信磐零信任访问控制系统(SDP)与银河麒麟实现兼容性适配面对“双重勒索”+“点名羞辱”

$DoIt}判断为CS（CobaltStrike）默认的powershell生成模板，只需要处理base64之后异或0x23即可得到原始shellcode。原始shellcode得到C2服务器信息

黑客攻击！纽约数十万学生个人信息遭泄露了解亚信安全，请点击“阅读原文”

云主机安全，从主机防病毒、入侵防护，到应用程序控制、行为监测及响应，再到主机加固与运营等，安全能力层层递进，防护要求也节节升级。面对云环境下越发复杂和严峻的安全风险，云安全应该从何做起？如何打造云端的核心防护能力？立于风暴中心，看清风险所在云服务极大地满足了用户使用和拓展存储资源、软件资源和计算资源的需求，而主要风险正来源于此。★

漏洞描述近日，亚信安全CERT监测发现OpenSSL存在多个高危漏洞，漏洞编号分别为CVE-2022-1292和CVE-2022-1473。CVE-2022-1292为OpenSSL代码执行漏洞，漏洞源于c_rehash脚本没有正确清理shell元字符以防止命令注入。该脚本由一些运营商分发系统以自动执行的方式。在易受攻击的操作系统中，攻击者利用此漏洞可使用脚本的权限执行任意命令。CVE-2022-1473为OpenSSL拒绝服务漏洞，漏洞源于清空哈希表的OPENSSL_LH_flush()函数包含破坏已删除哈希占用的内存重用的错误表条目。此功能在解码证书或密钥时使用，如果一个长期存在的进程定期解码证书或密钥，它的内存使用量将无限扩大，并且该进程可能会被操作系统终止，从而导致拒绝服务。攻击者利用此漏洞可实施远程拒绝服务。OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。作为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。漏洞编号CVE-2022-1292CVE-2022-1473漏洞评分CVE-2022-1292