基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
综述最近一起针对关键基础设施的攻击事件中,攻击者通过部署恶意软件来操作工业安全系统。目标系统为工业流程提供了紧急关闭功能。相关证据表明,攻击者在研发破坏物理装置功能的过程中
综述 近日,太仓科技应急响应团队也陆续接到来自金融、运营商及互联网等多个行业的客户的安全事件的反馈,发现Weblogic主机被攻击者植入恶意程序
综述 GoAheadWeb Server在3 6 5之前的所有版本中存在一个远程代码执行漏洞(CVE-2017-17562)。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境,并且会影响所有启用了动态链接可执行文件(CGI脚本)支持的用户。
内容简介综述 近日,IBM X-Force研究小组发现了一种全新的银行木马IcedID。该木马最早于2017年9月在互联网上传播,目标主要为美国金融行业的相关系统。
执行摘要 2017年8月,太仓科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认是DDoS攻击事件。攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。
事件背景 太仓科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认为对外发起DDOS攻击导致,攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。
事件综述 近日世界知名内容管理系统WordPress官方发布声明称Display Widgets插件存在恶意代码,很可能是插件开发者留下的后门,此插件大概有200,000站点在使用!该后门上传服务器数据到第三方服务器
综述 2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2 5 x以及之前的部分2 x版本的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805(S2-052)。
综述 2017年8月17日,乌克兰国家银行发布一则预警告知国内各金融机构警惕潜在的网络攻击事件。该攻击会通过Microsoft Word的邮件附件来利用CVE-2015-2545来远程执行代码。
综述 昨日,ESET的安全研究员发现了一个针对游戏玩家的恶意软件。这个名为“Joao”的恶意软件被发现潜伏在第三方的Aeria游戏下载安装包中。该恶意软件会在游戏启动后自行在后台运行并且发送受害者机器的信息给攻击者
NetSarang是一家提供安全连接解决方案的公司,该公司的产品主要包括Xmanager Xmanager 3D Xshell Xftp和Xlpd。最近,官方在2017年7月18日发布的软件被发现有恶意后门代码
从攻击实施的难易程度来看,Web 应用层攻击对攻击者的Web 相关知识和技能要求更高,但正因为DDoS 攻击技术门槛低,也使得DDoS 攻击越发猖獗。
报告简介 执行摘要 安全事件已经成为新闻头版的常客。今年以来,连续爆发WannaCry,Petya,NotPetya等重大网络安全事件,各种社会经济活动、IT和安全团队都备经战火洗礼。
《太仓网站安全解决方案白皮书》内容简介企业和机构网站面临的安全问题 近些年来,随着互联网技术的发展以及电子商务和电子政务的普及,各党政机关、企事业单位面临的网站安全问题也随之凸显出来。
综述 2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts 2 3 x的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。
《Blackmoon银行木马新样本 技术分析与防护方案》内容介绍一、综述 在2016年报道的盗取超过15万韩国用户银行信息的Blackmoon银行木马于2017年又被发现采用了全新的框架模式来对网络银行进行攻击
《WannaCry勒索软件溯源分析》内容介绍综述 从5月12日开始,WannaCry勒索软件在世界范围内迅速传播,造成了极大的影响,安全行业的各个公司都对此次事件开展了分析和防护工作,太仓科技的技术人员也在第一时间对样本进行分析并出具了详细的分析报告。
《WannaCry变种样本初步分析报告》内容介绍一、概述5月14日,卡巴斯基的研究人员宣称他们发现了WannaCry的变种样本,此变种没有包含域名开关,同时修改了样本执行过程中的某个跳转,取消了开关域名的退出机制