北京站，与大咖现场交流AI实践、攻防实战、高效运营等话题。

周期起伏，网络安全将迎来新的质变放弃幻想，直面并洞察现实，是智慧打破舒适圈，做难而正确的事，是勇气2024年4月11日，CSOP·北京站正式定档我们诚挚邀请您，与近1000位网安同路人一起

“银狐”自2023年3月被微步首度揭秘以来，得到了安全圈广泛关注。很多企业也在持续抵御“银狐“对他们的攻击和破坏，我们本以为这是一个相当活跃的黑产团伙，对抗的终点是围剿这个团伙，然而事实却不是我们想象的如此简单。经综合研究后，我们认为，应当推翻“银狐”为某一黑产团伙的结论，认定“银狐”是一个已经被广泛地去中心化传播的黑产工具，任何攻击者都可以获取和使用，目前检测到的活跃的且被公开的团伙多达5个，还有更多不知名或者未公开黑产在持续使用银狐木马。该结论起源于微步情报局近日捕获到银狐其中一个版本的源码，而基于银狐的攻击也呈现出来如下特征说明其是工具而非团伙：银狐相关样本变种之多、变化之快，是单个团伙无法做到的，截至目前为止，仅微步终端安全产品OneSEC捕获到的变种就已经多达百种；攻击者资产之广泛和分散，单个黑灰产团伙极难拥有如此庞大而分散的资产集合；投递方式非常多样，包括邮件钓鱼、水坑、微信社工投递木马等，水坑攻击中伪造的软件多达数十款，包括但不限于软件

地铁上，突然肩膀被拍了一下，扭头一看，居然是乔帮主（因姓乔，所以被大家戏称乔帮主），一起搞网络安全的好兄弟。他一脸贱兮兮地凑过来：“X上的那瓜，你吃了吗？”我有些好奇：“啥瓜？”说着准备打开X社区APP，又临近攻防演练，排查了好几天风险点，最近都没刷X。刚拿出手机，屏幕上就跳出一条告警，来自X情报社区手机

关于微步漏洞情报

刘川意深圳市网络与信息安全行业协会秘书长

还记得前段时间专门针对证券、基金等大金融行业的“银狐”团伙吗？绕过技术高超的他们，不仅扩大了针对性攻击的行业，更是不断更新迭代其对抗手法，更快速的传播恶意代码……可被称之为今年最“卷”黑产团伙。微步OneSEC团队持续帮助多个机构快速应对银狐，本文分享的手法来源于近期发现的新样本，该样本已在多个机构内被捕获，还需要大家积极关注。投递方式根据微步OneSEC团队捕获到的样本，银狐团伙利用WPS安装文件进行伪装，利用互联网传播，诱导目标受害者下载；下载后的wps_Setup实际是一个压缩包文件，目标受害者双击后，后续恶意操作自动完成，背后执行逻辑如下图所示：通过对样本及执行逻辑进行深入分析，微步OneSEC团队发现在此样本执行过程中，银狐团伙至少又新增三项针对杀软防御机制弱点的新攻击手法，具体如下：#

近日，由金科创新社主办，全球金融专业人士协会支持的2023“鑫智奖”第五届金融数据智能优秀解决方案评选榜单正式发布。微步在线申报的“金融业多职场威胁SaaS一体化防护方案”荣获“鑫智奖·网络信息安全创新优秀解决方案”。“鑫智奖”聚焦行业数智化发展趋势及金融场景数智应用创新实践，旨在评选出符合行业需求，具有先进性、可借鉴性优秀解决方案。本次“鑫智奖”评选历时3个月，包括方案征集、评审、答辩、网络票选等多个环节，累计收到84个参评方案。微步在众多企业案例中脱颖而出，体现了行业对微步在信息安全领域专业和实力的认可。金融业多职场威胁SaaS一体化防护方案01方案介绍在日趋严峻的网络攻防态势下，越来越多的金融机构意识到单一面向传统数据中心的安全防护是远远不够的。在攻击者的视野下，为业务发展带来规模效应的营业部、接入网点由于安全防护水平有限、安全人员意识薄弱等因素，逐步成为新的“攻击入口点”。通过轻量化的SaaS安全防护方案，针对机构存在的多职场、多营业部、多呼叫中心等场景完成分钟级接入，利用高置信度威胁情报云对出站信息的安全保护，拉起多职场的统一安全水平，并提供安全管理、威胁检测、分析、定位及处置的一体化服务能力。02应用场景痛点近年来，互联网的网络安全环境日益复杂，特别是近几年出现APT攻击、勒索病毒等高级威胁行为，传统网关设备缺失对整体金融数据中心的安全威胁防护能力，防火墙、上网行为管理、杀毒软件等传统安全设备难以应对新型高级威胁，遭受了钓鱼、勒索、APT

“各位白帽师傅：“X漏洞奖励计划”在各位师傅的支持下已经1岁啦！为了感谢各位师傅的支持，我们准备了4个活动，与各位师傅一同庆祝1岁生日！活动时间：6月2日~6月23日漏洞提交入口：登录X情报社区（x.threatbook.com）-

过去多年来，很多大型行业及企业响应国家政策号召，积极倡导、建设和应用态势感知系统。然而，随着网络规模的扩大，出现了例如APT这样的新型高级攻击手段，导致态势感知技术的准确性大为降低，可操作性也变得更加困难。威胁情报的出现为态势感知的研究带来了新思路，成为态势感知研究领域的一个新方向。威胁情报如何与态势感知系统有机结合？在安全运营中，基于威胁情报的态势感知落地有哪些应用场景？在6月8日举行的CSOP

OPPO是全球领先的智能设备创新者。自2004年成立以来，OPPO业务已遍及全球60多个国家和地区，它的ColorOS实现了系统应用全覆盖，为5亿的全球用户创造自在无边界的使用体验。在逐渐建立全球创新体系，强化前沿探索的同时，OPPO也建立起自身的安全防护体系。6月8日，在CSOP深圳站上，OPPO基础安全负责人刘飞豹将带来“从0到1落地威胁检测与响应”的议题分享，也将进一步为大家揭晓OPPO公司在企业安全威胁检测与响应落地过程中的点点滴滴。#

当企业安全处于从建设到运营的转折点时，现有的安全体系可以满足合规需求，但在准确发现风险和威胁上，则需要进一步提升效能。如何让企业安全建设转向可清晰量化的安全运营？徽商银行信息科技部网络团队负责人蒯磊认为，当金融企业安全完成合规建设后，有如下几个问题亟待解决：告警数据相互孤立，无法形成协同效应，研判难度大；难以发现钓鱼邮件、恶意样本、社工攻击等高级威胁，手段多样，分析难、处置与溯源更难；各分行/支行安全体系建设薄弱，总部层面安全集中管控难，无法发挥整体协同优势；防御力量短缺，缺乏有效手段对外部的攻击进行精准判断和自动阻断。2023

帆一尚行作为上汽集团为数字化转型而设立的创新平台，聚焦于提供云计算、大数据、人工智能、网络及数据安全等核心技术能力，赋能上汽集团数字化转型四大战略项目落地。在5月31日召开的CSOP网络安全运营与实战大会上海站，上海帆一尚行科技有限公司安全云事业部产品总监陈宁，将以“效果导向的安全运营体系搭建”为议题展开分享。#

乐信集团是中国领先的新消费数字科技服务商，是探索数字世界的先行者之一。网络安全是数字世界不可或缺的基石，但传统网络安全运营方法已经无法满足数字世界的安全需求。乐信集团在网络安全建设中不断探索创新，并重新审视传统架构体系与方法，经多年实践，逐步总结出面向数字新世界的网络安全运营之道。乐信集团信息安全总监刘志诚认为，从方法论来看，网络安全领域所使用的还原论对领域和阶段的细分带来越来越多的熵增复杂化问题：系统建设重复、覆盖不全、漏报、误报、应对失效……，让网络安全不断污名化；要解决这些问题，网络安全建设必须从还原论向系统论转变，网络安全运营应从做“加法”转向做“减法”，在数据驱动、有效评价的基础上融会贯通智能化，自动化，简单化等原则，实现企业网络安全战略的降本、增效，并为网络安全正名。在6月8日举办的CSOP大会深圳站，刘志诚将分享乐信集团在数字世界的网络安全体系建设经验，解密从做“加法”到做“减法”的网络安全运营经验与技巧。如果您也正遭遇数字世界的网络安全运营难题，希望从乐信集团的网络安全运营经验中获得启发，请扫描下方二维码，或点击文末“阅读原文”报名CSOP·深圳站大会。

5月25日，2023网络安全运营与实战大会（原网络安全分析与情报大会）在北京拉开序幕。本次大会以“新威胁·新安全”为主题，聚焦前沿技术，把脉安全趋势，吸引了来自政府部门、科研机构、高校以及网络安全从业者超过600人出席。近年来，在实战演练成为常态化的背景下，政企安全建设和运营指导思路发生变化，逐渐认识到网络安全防护体系建设是长期、持续的系统性工程，因而开始注重建立实战化安全运营能力。为推动政企实战化安全运营能力提升，已成功举办四届的网络安全分析与情报大会，今年正式升级为网络安全运营与实战大会（简称CSOP）。本站大会由北京理工大学、中国网络空间研究院、北京邮电大学为指导单位，北京理工大学网络空间安全学院、北京邮电大学网络空间安全学院、北京微步在线有限科技有限公司联合主办。在大会开幕式上，中国网络空间研究院网络安全研究所所长姜伟、北京理工大学网络空间安全学院副院长张延军、北京邮电大学网络空间安全学院副院长张熙分别致辞。中国网络空间研究院网络安全研究所所长

戳“阅读原文”，观看大咖寄语↙↙↙

新《证券期货网络和信息安全管理办法》的出台，对证券行业的网络与数据安全提出了更为严格的要求。作为我国最早成立、最具实力的证券公司之一，海通证券率先开启了数字化时代的网络安全运营体系建设之旅。海通证券数据中心网络与信息安全部负责人马冰认为，数字化转型要求网络安全团队主动识别风险，针对企业网络安全面临的“想不到”、“看不见”、“抓不着”、“做不了”等问题，安全工作要以一种常态化、实战化、体系化的方式开展，构建效果导向的安全运营体系应以人为本、以情报为核心、以技术为支撑，并从实战出发提升网络安全的检测与响应能力。2023年5月31日的CSOP大会上海站，马冰将分享在已经完成初步体系化构建的基础上，如何通过外部攻击事件的应急处置、内部攻防演练等活动，不断提升闭环速度，提升运营效率。如果您希望深入了解真实的案例，也希望了解数字化时代的安全运营体系如何在实战中发挥作用，请扫描下方二维码，或点击文末“阅读原文”报名CSOP

随着近年来国家对网络安全的重视日渐增加，攻防演练作为能够最直观展示各行业重要单位安全能力的举措之一，正在逐渐常态化。近几年来，红队的攻击技术更新迭代，十分迅猛，对参演防守单位的安全要求逐年提高，重保攻防演练已经成为每年的“安全大考”。微步在线技术合伙人赵林林曾在多次重保活动中坐镇主防，对重保的攻击和防守都有较为深入、持续的观察研究。在2023年5月25日

国内公有云采用率虽不断提升，但大部分企业仍非常关注数据物理位置，而对云安全管控重视程度不足，有将近一半的数据泄露发生在云端。云上安全在当前及未来都将成为国内企业安全负责人必抓的重点问题。5月25日，网络安全运营与实战大会（CSOP）北京站，云安全资深专家&蓝军负责人小飞侠，将就“云上攻防的点-线-面-体”为大家带来分享。#

关键信息基础设施安全保护要求》（GB/T

Center隆重举行。作为中国数字时代网络安全技术创新型企业，微步在线受邀参展，再次亮相这一国际舞台，向世界展示中国网安新势力。与此同时，由美国权威电子信息安全杂志Cyber

01概述近日，微步情报局捕获到一起黑产团伙伪装成办理业务的客户，通过微信等即时通讯工具向金融、证券、教育等行业投递钓鱼木马的攻击事件，微步将该组织命名为“银狐”：攻击者通过伪造工具网站，或直接使用微信发送木马文件，诱骗用户点击，并在获得主机执行权限后，远程操控用户主机，将自己拉进微信群，继而冒充受害者身份，在微信群中进一步传播远控木马。具体分析如下：该组织前期通过使用SEO网站优化使得相关钓鱼网站搜索排名领先，之后传播包含恶意木马的工具，在成功获取主机权限后，通过微信再进一步传播，受害面极广；该组织把钓鱼木马伪装成各种常见工具、微信聊天记录或者是金融相关新闻的名称，降低受害者防范意识；该组织使用公共服务托管实际恶意执行代码，或者通过白加黑方式进行隐藏恶意木马，防止被安全软件所查杀；该组织最终通过Gh0st木马家族对受害机进行控制，大量使用香港IP地址进行回连，并可以随时在样本载入阶段更改实际控制载荷的C2；微步通过对相关样本、IP

近日，由北京大学计算中心主办的第二届北京大学信息安全综合能力竞赛圆满闭幕。本次比赛是以信息安全知识能力为主的综合竞赛，旨在普及网络与信息安全相关知识，并选拔部分优秀同学加入到北京大学CTF战队。微步在线作为赛事支持单位受邀出席闭幕式并为获奖选手颁发证书。本次赛事采取个人线上赛的形式，在CTF赛制的基础上加入一定的网络安全扩展竞赛知识等内容，涉及综合技能、网站安全、二进制安全、算法安全等。经过七天的激烈角逐，比赛共产生一等奖5名、二等奖10名、三等奖15名、新生特别奖3名、女生特别奖3名、优胜奖20名。北京大学计算中心张蓓主任在闭幕式致辞中表示，此次竞赛既是为了普及网络安全知识，也是为了吸引更多优秀的同学关注网络安全，提升技术能力。希望同学们为北京大学构筑更加坚实的网络安全屏障，为国家的网络安全事业进步和行业创新发展做出更多、更新、更大的贡献。“网络安全是国家安全的重要组成部分，而网络安全的竞争归根结底是人才竞争。”微步行业部教育行业负责人吕德在为获胜选手颁奖时介绍了微步在网络安全领域的发展现状，并邀请北大各位老师和同学们能够走进微步，与微步网络安全专家进行交流，了解行业最新实践。本次与北京大学的赛事支撑合作，是微步校企合作领域的又一重要成果。近年来，微步通过以赛促学、以赛促练，已与多所知名高校建立校企合作关系。未来，微步将积极响应国家对网络安全人才的需求，携手高校共同推进网络安全创新人才的培养，为网络安全产学研用生态体系建设贡献力量。·

近日，微步在线成为国家信息安全漏洞库（CNNVD）漏洞信息共享合作单位，并荣获中国信息安全测评中心颁发的“国家信息安全漏洞库（CNNVD）技术支撑单位等级（一级）证书”，成为该领域最高级别的技术支撑单位之一。

日前，由国家工业信息安全发展研究中心发起的信创安全“久安计划”正式启动并公布了首批合作伙伴名单。微步在线凭借在信创安全领域的技术实力和实践经验，成功入选信创安全“久安计划”首批合作伙伴名单。“久安计划”是一项促进我国信创安全服务水平能力提升的行动，围绕安全防护全生命周期的事前防护、事中监测、事后处置等各环节，旨在改进和提升产品、系统、网络和数据的一体化安全防护水平，完善和优化我国信创安全产业服务能力，助力信创产业生态体系健康发展。不久前，“久安计划”聚焦信创安全综合能力提升、基础共性安全技术研究、安全生态环境服务三个方向，面向国内信创领域相关的企事业单位、科研机构及社会组织征集合作伙伴。此次成功入选该计划首批合作伙伴名单，再次体现了行业对微步的认可与肯定。当前，我国信创产业正在经历从“规划提出”、“实施落地”迈入“快速发展”的关键期。从2023开始，行业信创将接力党政信创，从金融、电信、交通逐渐向教育、医疗等行业扩散，预计未来五年信创“2+8+N”应用体系将全面落地。网络安全是保障信创发展的重要基础，各行各业在信息化重塑过程中，面临的新场景和新威胁更加复杂，对安全也提出了更高的挑战。近年来，微步积极参与到信创安全建设工作中，旗下多款产品在信创安全领域的应用得到示范性认可。不久前，微步“基于天翼信创云构建的全行业威胁情报共享平台”在2022年信创“大比武”云平台技术支撑赛道总决赛上斩获二等奖。此外，微步凭借在信创领域领先的漏洞发掘、分析、处置能力，成为国家信息安全漏洞库（CNNVD）技术支撑单位。信创产业作为数据安全、数字安全的重要基础，是数字新基建的重要组成部分，也是推动我国经济数字化转型、提升产业链发展的关键。信创安全工作是一项长期性、系统性的任务，需要政府、产业和社会各界的共同努力。未来，微步将致力于共同推动“久安计划”落地实施，共同打造有利于信创产业发展的安全环境，为国家信创体系建设提供安全保障。·

随着混合办公需求的激增和网络攻击技术的演进，办公终端安全问题再次成为焦点。作为新一代网络安全领军企业，微步在线基于七年威胁发现与响应的技术积淀，经过三年打磨，于2月23日举行的“无界守护

无论是日常运维还是攻防演练，应急响应一直是考验企业安全运营能力的“试金石”。然而，在办公网安全事件处置响应中，企业安全团队往往会有这样的困惑：难以评估事件严重性——摆在面前的到底是普通病毒，还是高级木马？应急处置难，影响员工工作——安全建设做了不少，真到实战还得靠“摇人”；分析处置时，又长时间占用员工电脑，影响办公，员工白眼我也着急，作为服务人员，我太难了！处置效果难评估——删文件、杀进程，还是不确定是否清除干净；告警分散，日志太低级，分析了一大堆，依旧找不到风险点。攻击，到底从哪进来的？如果你正面对这些烦恼，不妨【预约】下方直播，看行业大咖们是如何高效响应并处置威胁：这些难题并非个案，刚好对应着企业安全运营应急响应的“三步走”。第一步：评估威胁严重性

继网关与流量安全的技术全面升级后办公终端安全正成为安全建设的下一个弯道从流量到网关，从云端到终端这一次，微步愿与您共同过弯没有边界的安全“终”将补齐重要而全新的版图2月23日

信息技术应用创新是加快新型基础设施建设的重要支点，也是新形势下经济结构调整和经济发展的新动能，已经成为经济数字化转型、提升产业链发展的关键。近日，《中国信息化》杂志社公布了“2022信息技术应用创新年度推荐”名单，本次年度推荐聚焦新一代信息技术应用创新产品和解决方案在行业领域中的应用和实效，旨在进一步促进供需协同创新发展、把握信息技术应用创新最新进展、持续向社会推广创新成果。微步基于TDP的全流量威胁感知方案成功入选，充分彰显了微步在威胁检测与响应领域的创新能力和领先实力。面向实战

“绕过杀软的无文件攻击，EDR如何破？近年来，大型攻防演练如火如荼，红蓝斗法各显神通，无文件攻击等难以检测的手法屡见不鲜。有时，蓝队单位的HR只是点开了一份求职者简历，电脑就被黑了（点这里查看完整故事）。这类绕过传统终端安全的新攻击手法，如何能快速高效地捕获、处理，并保住蓝队重要的分数呢？下图是EDR在攻击后的1分钟内捕获的详细攻击链图。上图中被分钟级检出的威胁正是在各大攻防演练中铺天盖地的CobaltStrike（即CS马），深受其害的安全从业者不在少数。无文件攻击的最大特点就是恶意代码直接在内存中运行，有人可能会想：内存扫描是否就可检出恶意代码？有效检出与性能消耗的博弈所谓内存扫描，就是用已知的远控、Shellcode、无文件攻击框架等特征去匹配正在运行进程的内存数据，以查找恶意代码发现威胁。理论上，内存扫描确实能找到恶意代码。但在实际应用中，并不好用。原因有两点：内存扫描会占用较多系统资源：相比文件扫描面对的KB或MB级文件，内存扫描通常面向的是GB级内存数据，需占用较多系统资源，导致终端响应缓慢或卡顿；很难确定内存扫描时机：终端运行过程中，内存数据是时刻变化的。而内存特征本身可能在特定时机才会稳定出现，太早或太晚扫描都有可能误报；并且，也有恶意程序通过加密内存数据来规避扫描，只在特定时间解密数据以实施攻击；从理论上看，内存扫描要实现全方位、零死角覆盖各个监测点，在技术上是可实现的，但这会占用极多的系统资源，几乎不会有用户接受。再结合内存数据多变特点，这就意味着仅靠内存扫描就想检出恶意代码，无异于大海捞针。难道就真的没有办法了吗？从大量实践经验来看，利用EDR中的行为检测技术不仅可以有效检测无文件攻击，同时用来触发、配合内存扫描，可对无文件攻击等新型威胁实现“多维度打击”。EDR行为检测，让无文件攻击无所遁形EDR中的行为检测技术，有别于杀软的文件检测技术，针对的是程序/代码运行过程中的行为进行检测，这些行为包括但不限于进程创建、驱动程序加载、注册表修改、磁盘访问、内存访问和网络连接等。与正常程序运行产生的行为相比，网络攻击出于持久化、提权、隐藏对抗目的产生的行为带有明显特征。行为检测技术就是搜集并利用这些特征去检出威胁。虽然恶意代码没有落盘不能触发杀软的查杀能力，但是恶意代码执行中做的恶意操作却被EDR有效地记录下来，经过分析并捕获。例如攻击者通常会获取凭证，以进行持久化动作，而这些动作都会被EDR分析并捕获到。以上一篇文章中的无文件攻击事件为例：EDR可以检测并关联一次点击背后的一连串（风险）行为：首先，EDR检测到Word简历启动后，Office进程利用宏启动了一个名叫Rundll32的系统可信程序，这是绝好的伪装；其次，在Rundll32

直播预约·

近日，北京市水务局公示了智慧水务1.0基础底座（一期）（第2标段：态势安全感知设备采购及政务云扩展服务）的中标结果公告。微步新一代威胁感知平台TDP中标该项目态势安全感知设备采购，助力构建整体水务安全运营体系，推动北京智慧水务建设。智慧水务是智慧城市建设的重要组成部分。近年来，随着智慧水务在各地的实施，我国水务系统信息化水平提升的同时，信息化建设的安全性愈发突显。在此背景下，针对水务局面临的外部网络安全威胁，采用态势感知专业安全设备，完善网络安全监测能力，形成具备基于威胁情报的“智慧水务”安全威胁防护能力势在必行。微步此次20多台威胁感知平台TDP的部署和运行，将助力水务局构建符合监管单位要求的威胁情报安全防护系统，实现对监测的威胁事件进行威胁情报分析、流量回溯、事件关联、终端取证定位和拓线分析，完整发现攻击路径和定位失陷主机，准确进行恶意连接阻断，实现从检测、分析、响应、处置的闭环。作为一款深度融合情报的实战化全流量检测与响应平台，微步威胁感知平台TDP拥有全面梳理、精准监测、多维分析、自动处置等核心功能，告警误报率＜0.03%，0Day检出率＞81%。自2017年推出以来，TDP已在金融、能源、电力、互联网、智能制造、地产等行业近500家标杆企业中落地，成为政企客户日常安全运营的重要抓手和流量检测响应的主要安全设备。·

FESTIVAL限时福利·扫码领取2023

2月1日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP

近日，因积极响应国家计算机网络应急技术处理协调中心（CNCERT）开展网络安全信息报送、国际交流合作、安全事件应急响应等工作，全力配合提供技术支撑服务，微步在线收到了来自CNCERT的致信感谢。微步在线是CNCERT网络安全应急服务支撑单位，基于精准的威胁情报能力，依托“云+端点+流量+网关”全方位威胁发现和响应产品及服务体系，向CNCERT国家中心及分中心提供信息报送和技术支撑服务。此外，微步还积极配合CNCERT开展网络安全国际交流合作。在去年年底举行的2022年中国-东盟网络安全应急响应能力研讨会上，微步创始人兼CEO薛锋受邀向来自东盟各国的CERT组织分享了加强地区内威胁情报共享的重要性，致力于协助构建跨境网络安全事件的快速响应和协调处置机制。作为数字时代网络威胁应对专家，微步在线将依托自身全方位的威胁情报体系，一体化检测与响应闭环的产品矩阵，全力配合CNCERT国家中心及分中心做好网络安全应急服务支撑工作，助力国家网络安全应急体系建设，全面守护国家网络安全。·

Rundll32.exe

·

近日，北京市知识产权局公布了2022年度北京市知识产权示范单位名单，经过初审、形式审核、专家评审等严格程序，微步在线被认定为“2022年度北京市知识产权示范单位”。北京市知识产权示范单位认定是北京市政府为深化实施创新驱动战略和首都知识产权战略，对创新能力成果突出、知识产权战略意识深入、知识产权管理规范、主营业务拥有核心专利的企事业单位予以的高度肯定。作为一家网络安全技术创新型企业，微步在线成立以来专注威胁情报领域持续进行自主研发和产品创新，依托全国三大研发中心，构建起基于情报赋能的“云+流量+端点”全方位威胁发现和响应产品及服务体系。目前已通过“国家高新技术企业”、“工信部专精特新小巨人企业”、“北京市专精特新小巨人企业”、“中关村高新技术企业”等一系列权威认证。在知识产权创造、保护、运用等方面，微步主动规划提早布局，多年来取得了丰硕成果。截至目前，公司参与了数据治理规范、信息安全技术网络安全等级保护测评要求等多项国家标准的制定；累计获得各项专利和软著达150余项；承担了工信部网络安全技术应用试点示范等重点项目；并成为CNCERT、CNNVD以及多地网信办网络安全技术支撑单位。“对微步这样一家以技术为本的网安科技企业而言，重视知识产权保护和成果转化，持续推进核心技术攻关，对企业长远发展十分重要。”微步相关负责人表示，此次获评北京市知识产权示范单位是对微步在前沿技术攻坚与知识产权保护方面的重要认可。未来微步将坚持技术创新道路，不断完善威胁检测与响应产品和服务，安全赋能政企数字化转型，为建设数字强国长续护航。·

1月9日至10日，以“数智转型

1月6日，由稀土掘金技术社区与Intel联合发起的第一届“掘金未来大会”在北京举行。本届大会以“与开发者同行，掘金数智未来”为主题，聚集了众多行业管理者和技术大咖，从技术和商业双视角探索产业数字化升级突围之法。微步在线创始人兼CEO薛锋受邀出席大会并带来“新威胁新安全——企业数字化转型中的挑战与破局”的主题演讲。与此同时，现场还重磅发布了《2022掘金引力榜》，微步在线全网情报共享体系建设项目获评“2022年度最佳实践案例TOP10”。以新安全应对数字化时代新威胁2022是纷繁复杂的一年，产业正经历结构性变革，有阵痛也有机遇，而数字化技术正变得愈发重要。伴随着数字化转型进程的加快和大量数据的产生，越来越多的企业面临全新的网络威胁，对于网络安全也产生了新的需求。薛锋在会上表示，网络安全是数字化的前提，数字化发展也给网络安全带来更大挑战。在需求端，基础设施的变化、监管要求的变化、攻击者的变化，使得用户需求更注重效果而非合规，更注重发现而非防护，这也将带动供给侧的变化。当前，网络安全产业不断焕发活力，正呈现从传统安全向“新安全”的转变。具体体现在以下几个特征，如在交付方式上走向“云化”，服务模式上采取“安全即服务SECaaS”的订阅模式，产业创新更注重面向安全运营的实战效果等。薛锋表示，“以新安全应对新威胁，才能推动网络安全产业步入新阶段，助力政企应对实战化挑战，护航政企数字化发展。”情报共享推动主动防御机制构建本届大会同步发布的“掘金引力榜”关注对技术行业发展有特别贡献的人物和企业机构，征集优秀的实践案例，并邀请行业有影响力的评委嘉宾，致力于评选出有代表性人物、企业机构和实践案例。微步在线申报的全网情报共享体系建设项目获评“2022年度最佳实践案例TOP10”，再次体现了行业对微步技术实力和实践能力的认可。微步在线全网情报共享体系建设按照“平台统一、标准先行、业务实用、充分共享”的总体原则进行设计。方案内容涵盖多源情报统一管理、全网情报数据共享、闭环现有安全体系、威胁情报生产、多维情报分析等，在高级隐蔽攻击发现和重保防护过程中具备较好的防护效果。目前，该方案除已应用于能源行业，在互联网、金融、政府、制造等多个行业也已得到推广及落地。情报共享体系建设项目将助力企业网络安全防御模式向主动防御、动态防御转型，将情报全面应用于安全运营各阶段，大幅度提升企业安全运营能力。目前，微步在线围绕威胁情报的产出研发、应用、产品化等环节形成了专业的产业链条。未来，微步将基于威胁情报的核心能力，不断完善“云+端点+流量”全方位威胁发现和响应产品及服务体系，筑牢数字安全屏障，护航数字时代发展。·

年终尾牙”活动的第一弹【全网最早年终奖】，得到师傅们的鼎力支持，我们也发放出一大波奖励。现开启活动第二弹【不止漏洞奖励】，提供更多获得报酬的玩法~首日漏洞

近日，微步在线研究响应团队对2022年度攻防演练期间出现的各类病毒木马进行了汇总分析，通过15个代表案例总结了这些木马的变化趋势，形成本篇专项分析报告。以下为报告内容节选，获取完整版报告，请在公众号后台回复：TJ以上为报告内容节选，获取完整版报告，请在公众号后台回复：TJ·

近日，国内数字安全领域第三方调研机构数世咨询正式发布《2022年度中国数字安全能力图谱》（以下简称“能力图谱”）。微步在线凭借深厚的技术实力以及全方位产品和服务体系，实力入选能力图谱中体系架构、基础与通用技术2个一级分类，以及流量安全、网站安全2个二级分类，具体为：“威胁检测与响应-能力者”，“威胁情报-能力者”，“NDR/NTA-能力者”，“DNS安全-创新者”。据悉，能力图谱基于数世咨询提出的“网络安全三元论”理念，从信息技术、业务应用与网络攻防三大支点和位于中心的数据安全共四大维度出发，划分出八大方向，每个方向又包含各自一级或子级的细分领域。本年度的能力图谱大幅度削减了数字安全供应商的数量，以规避“全能型”原厂商或中小企业占据多条产品线的混乱现象，精选推荐优质数字安全供应商。本次多领域入选能力图谱，体现了行业和市场对微步产品竞争力、技术创新力和行业影响力的充分认可。作为数字时代网络威胁应对专家，微步从成立之初就秉持“让安全没有边界”的理念，不断锤炼并提升自身的威胁发现与响应能力，并将其作为立足网络安全行业的核心竞争力，以帮助政企客户在数字化转型过程中更简单、高效、精准地应对实战化挑战和新型网络威胁。威胁情报作为微步在线核心技术能力之一，经过多年的持续研究和研发，在国内乃至全球都取得了领先的地位。依托强大的数据分析能力，微步实现了威胁情报99.99%的高精准度和跟踪全球的高覆盖度，可有效赋能全网失陷检测、安全事件诊断分析、处置响应平台联动等安全运营全场景方案，为安全运营提供决策依据。近年来，微步持续将领先的威胁情报能力产品化，推出基于流量与终端的“云+流量+端点”的全方位威胁发现产品线，并赋能企业威胁发现与安全运营。其中，TDP是微步推出的深度融合情报的实战化全流量检测与响应（NDR）产品，能够实现告警误报率＜0.03%，0day检出率＞81%，同时产品以攻击者视角进行风险梳理，通过智能聚合，完整还原攻击过程，通过云沙箱发现未知威胁，并可在发现威胁后自动旁路阻断，有效性高达99%。产品可与数十个品牌防火墙联动封禁，并通过Agent进行终端溯源取证及定位威胁，自动准确实现安全运营闭环。微步OneDNS是威胁情报赋能的企业级递归DNS服务，在攻击发起时响应，在数据出网前拦截，简单、高效地防范网络威胁。OneDNS可以保护任意办公职场中的任何终端类型，随时随地安全访问互联网，有效防护恶意挖矿、勒索病毒、APT攻击、网络钓鱼及恶意软件等新型网络威胁，实现检测、拦截、定位、取证闭环。目前，微步在线基于漏洞、情报、攻防和威胁研究等核心能力打造的全方位产品和服务体系，覆盖了流量检测、端点安全、边界安全、安全运营、云安全等场景，已为银行、证券保险、能源、互联网、智能制造等多个行业上千家企业提供高质量解决方案。未来，微步将继续坚持以威胁发现与响应为核心技术导向，不断突破安全边界，持续进化能力，引领中国网络安全行业创新发展。·

漏洞，是入侵目标最有效的方法之一。因此，在如今漏洞满天飞的攻防形势下，只有及时掌握最关键/活跃的漏洞情报信息，才能不陷于被动。最近流行的漏洞是什么？这些漏洞利用有什么特征？谁在用这些漏洞搞事情？这些漏洞的解决方案是什么？……

近日，由智能化HR