• No More Ransom网站介绍

    近年来遭受勒索病毒(Ransomware)侵扰的单位和机构层出不穷,其中不乏政府机关、医院、学校或中小企业公司,甚至许多人的家用电脑都曾经中毒。一般来说,勒索病毒惯用手法是隐藏在软件或邮件附件中,通过欺骗或诱惑性的名称欺骗点击执行,当使用者不小心执行后,它就会在电脑后台进行部署执行,最终将所有文件加密变的无法存取使用,并跳出支付赎金窗口来胁迫使用者取得解密密钥从而恢复文件,而且使用数字货币如比特币

    2021-10-13 启动互联 2

  • 网络安全检测

    网络安全检测和协防服务网络安全运维服务;安全检测技术服务(漏洞扫描、系统上线前安全技术检查、渗透测试等);态势感知技术服务;重保协防服务;应急和演练服务;规划宣传和培训服务;服务期限为一年;包含服务提供中相关的网络安全软件授权使用、安全设备租用、实施服务过程中所使用的安全工具提供、安全技术人员等;四、安全服务方案4.1 服务模式及周期 4.1.1 服务方式为现场和远程相结合,服务周期为1年。

    2021-10-08 启动互联 3

  • 系统上线前的安全检查服务

    系统上线前的安全检查服务 1)按需提供对部分重要系统进行上线前的安全检测(不少于20个),包括系统漏洞扫描和应用漏洞扫描、漏洞人工验证、漏洞整改建议、整改后的复测等,提供安全检查报告。 2)为保证网络安全检查过程的安全可控,上线前的安全检查设备(例如web扫描、主机扫描、弱密码扫描)或软件需为具备软件著作权或销售许可证的商业产品,不得使用开源工具,提供相应证明材料和工具使用授权书,并承

    2021-09-27 启动互联 3

  • 安全运维服务

    1)人工和专业工具相结合对提供授权的信息资产包括安全设备、核心网络设备、主机等设备(不少于200台)、网站和应用系统(不少于500个)等信息资产进行定期(周、月、学期)检查,验证检查中发现的漏洞等,形成相应的检查报告。 2)日常网络安全运维,对所有安全设备进行日常安全维护(每日维护、每月总结),对发现的安全风险提供技术解决方案。 3)综合分析和评估网络安全设备的运行状况,按需进行

    2021-09-22 启动互联 6

  • 内网态势感知技术服务

    为校园建设提供内网安全态势感知综合分析服务,配备专业设备或软件,如APT、流量采集探针、安全管理中心、安全态势综合分析平台等,通过采集学校全流量数据(瞬时流量不低于20G)、日志数据、并结合第三方威胁情报,进行综合分析。服务内容包括安全事件定位取证,黑客攻击溯源分析,内外部威胁、失陷主机、攻击手段排行等。按月提供分析报告。 1)态势感知分析平台支持接入多种类型探针,如流量采集探针、APT探针

    2021-09-16 启动互联 4

  • Linux下查杀kswapd0挖矿木马

    一、背景介绍某天下午,接到一客户内网服务器中了挖矿病毒的消息,需要进行应急响应处置。当时由于以前只看过相关处理流程和步骤,还没动手试验过,顿时感觉展现技术的时候到了。二、处置流程1.远程服务器,通过top命令查看实时进程,发现kswapd0进程占用CPU明显异常。进程ID为313075。top复制代码2.根据该进程的PID来定位该进程的文件路径。ls -la /proc/[PID]/exe 复制

    2021-09-13 liubin 334

  • 【安全技巧】勒索病毒文件解密好思路:nomoreransom.org

    勒索软件攻击通常通过可执行文件、压缩文件、图片视频伪造,或电子邮件附件来传递。打开附件后,恶意软件将被释放到用户的系统中。网络罪犯也可以在网站上种植恶意软件。当用户不知不觉浏览该网站时,恶意软件已被释放到系统中。近期常见的还有系统弱密码通过局域网或者RDP远程登录修改系统并注入勒索病毒的案例。 用户往往不能立刻就发现设备被感染病毒。恶意软件将在后台静默运行,直到重启系统或执行加密机制

    2021-08-27 443

  • 安全运维服务都有哪些内容?

    1)人工和专业工具相结合对提供授权的信息资产包括安全设备、核心网络设备、主机等设备(不少于200台)、网站和应用系统(不少于500个)等信息资产进行定期(周、月、学期)检查,验证检查中发现的漏洞等,形成相应的检查报告。 2)日常网络安全运维,对所有安全设备进行日常安全维护(每日维护、每月总结),对发现的安全风险提供技术解决方案。 3)综合分析和评估网络安全设备的运行状况,按需进行

    2021-08-23 启动互联 11

上一页1234567...9下一页 转至第

微信公众号

新浪微博

电话咨询
解决方案
购买与服务
QQ客服