恶意样本分析手册——文件封装篇

加壳器属于一种封装工具,它可以对反病毒软件,复杂的恶意代码分析过程隐藏恶意代码的存在,另外,能缩小恶意代码可执行文件的大小,因此它们在恶意代码编写者中很受欢迎。大部分加壳器都是免费且易于使用的。基础静态分析技术对加壳后的程序毫无办法,要想进行静态分析,必须先将加壳的恶意代码脱壳,这就给恶意样本分析增加了很大的难度。 阅读全文 “恶意样本分析手册——文件封装篇” »

金融行业未知威胁检测探知之道

对于信息安全而言,建立完善的安全体系和纵深的防御措施是目前主流的安全理念。相较于防护,针对已经存在于系统中的威胁检测,特别是由APT攻击带来的未知威胁检测,就显得手段单一,架构模糊,效果也就差强人意。因此,本文针对未知威胁检测探知的思路做一个简单的梳理。 阅读全文 “金融行业未知威胁检测探知之道” »

新一代数据中心网络安全产品的旁路部署方式探讨

新一代数据中心开始大量应用云计算技术,采用了计算、存储及网络资源松耦合模式,虚拟化各种IT设备及系统、模块化与自动化程度较高。正因为新一代数据中心的优势和特点,使其吸引并整合了更多的资源,同时伴随着国内运营商光进铜退的网络演进方向,公众用户接入网带宽也以10-50倍标准提升,这些都造成了新一代数据中心网络出口带宽大幅度增长,对安全产品的部署提出了新的挑战。 阅读全文 “新一代数据中心网络安全产品的旁路部署方式探讨” »

绿盟君带你走进加强安全意识小漫画(七)

办公区域安全总结

在病毒漏洞数量激增、网络攻击愈演愈烈、网络犯罪日益猖獗的网络安全形势下,很多企业对网络安全重要性的认识不足、网络安全知识缺乏、网络安全技能薄弱、网络安全意识淡薄,不但不利于防范网络风险、应对网络威胁,甚至可能遭受名利和财产损失。 阅读全文 “绿盟君带你走进加强安全意识小漫画(七)” »

绿盟君带你走进加强安全意识小漫画(六)

如果我们长时间外出……

黑客入侵随着越来越多黑客案件的报道,企业不得不意识到黑客的存在。很多人都认为非法入侵是黑客利用企业网络的安全漏洞访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。但是,很多时候是物理层面的信息泄露。 阅读全文 “绿盟君带你走进加强安全意识小漫画(六)” »

绿盟君带你走进加强安全意识小漫画(五)

如果我们短时间外出……

旧事重提,不为别的,只因为屡屡的经历不断在告诫着我们,在一个全新的数字化信息化网络时代,人人都在经历着一种全新的考验——如何应对来自各方面的侵袭与干扰,如何保护个人的信息安全,如何防范别有用心之人。 阅读全文 “绿盟君带你走进加强安全意识小漫画(五)” »