回顾一下，自2018年海淀区对外正式发布胚芽企业培育计划以来，先后有数百家企业入选。胚芽计划是“创新发展16条”率先落地的政策之一。其目的就是遴选优秀的初创企业，并为初创期的中小型科技企业提供服务，帮助企业快速成长与发展。对于参与申请的企业来讲，满足成立年限、隶属北京市十大高精尖产业、企业融资轮次与金额...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题，帮助用户更好的认识发现问题、防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

继安芯网盾获得质量管理体系和环境管理体系双重认证之后，近日，安芯网盾荣获ISO27001信息安全管理体系和ISO20000信息技术服务管理体系的双重认证，这是经过严格考察和审核之后，经国家认证认可委认证之后获得。

近日，安芯网盾凭借自主研发的技术创新获评高新技术企业。高新技术企业的认定，是国家为促进“双创”，培育创新新技术、新业态，促进经济升级发展的重要战略举措，这也是自入选“中关村高新技术企业” 之后的再次入选。

随着攻防双方的技术博弈，流量分析、EDR、蜜罐、白名单等专业的监测、防护手段被防守方广泛使用，传统的通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门的方式逐渐失效，攻击难度逐步加大。而诸如0Day/nDAY漏洞攻击、身份仿冒、钓鱼WiFi、鱼叉邮件、水坑攻击等攻击手法也常被攻防方实战于攻防演...

目前，多数无文件攻击和APT攻击利用了某些应用程序和操作系统所特有的结构与系统工具入侵企业网络，而这正是反恶意软件工具在检测和防御方面的疏漏点。

过去的2020年，我们推出了25期内存安全周报栏目，我们用了「50个成语」，从「知己知彼，百战不殆」到「心中有数，料事如神」，我们为大家呈现当前发生过的与内存安全相关的事件，帮助更广泛的企业CSO、CIO以及安全负责人更好的理解和认识到内存安全问题。

近日，研究人员发现黑客通过破坏SolarWinds的"Orion网络管理产品"入侵了联邦机构和FireEye的网络。此外，多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。

这是我们推出内存安全周报栏目以来的第25期，是2020年的最后一期，我们用了50个成语，回归初心，还是那句老话“知己知彼，方能百战不殆”，唯有心中有数，才能料事如神。

在过去的几年中，网络攻击的数量和复杂性一直在不断提升，APT攻击事件的普遍性预示着更不可估计的威胁，现在正是检测系统是否遭到网络攻击的好时机。

当前的APT攻击愈演愈烈，攻击手段更加先进、持久、有效，而攻击者在入侵实施阶段往往会用到内存攻击、无文件攻击等先进攻击手段，原因是这些攻击手段相较于其他手段更容易成功。

本周二，全球领先的APT防御企业FireEye透露其系统遭到APT攻击。作为最早提出APT-1报告的安全厂商，FireEye多次通过报告的形式，针对地区网络发展、国家网络战略、新型APT组织等发声。该公司表示，黑客利用“新颖技术”窃取了渗透测试工具包，而这可能会在全球范围内引发新的攻击。

网络安全的本质是攻防对抗，近年来基于内存攻击、无文件攻击、缓冲区溢出等新兴攻击手段愈演愈烈，攻击者会在内存中远程加载和执行进而达到数据窃取、破坏或勒索目的。

在企业网络信息化建设中，经常会使用AD域（Active Directory Domain）来统一管理网络中的PC终端。在AD域中，DC（域控制器）包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

安芯网盾内存安全周报专栏，帮助企业更好的理解和认识到内存安全问题，希望能帮助用户有效应对系统设计缺陷、外部入侵等威胁，帮助用户实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

无文件攻击是典型的在内存中进行远程加载和执行或在内存中构建恶意代码片段从而达到执行效果的攻击，可以轻松绕过基于签名的技术。当前有效的解决方案就是使用基于内核级的监控，捕获每个目标程序的动态行为。

随着网络攻击频率和强度的增加，企业正受到越来越激烈的高级威胁。如果在毫无防备的情况下遭到攻击，企业的业务系统将受到巨大的破坏，所以企业趋向于构建完备的信息安全纵深防御体系来保护业务系统的正常运行以及核心数据不被泄露。

HW是国家应对网络安全问题所做出的重要布局之一，从2016年开始到现在，加入的单位不断增多，演练也越来越贴近实际情况。比如在今年的大型攻防实战演练中，我们发现使用AD域进行内部网络管理的单位，攻击方和防守方争夺的核心焦点往往聚焦在DC上，详情可以查看我们的往期文章《安芯网盾首发最强域控服务器防护解决方案》...

在目前的高级威胁中，攻击者常常使用合法的管理工具来建立入侵系统的通道，并利用内存映射和缓存来绕过常见的安全检测工具。这些逃避技术正在迅速变化，攻击者会精心选择更有价值的企业系统并窃取最敏感的数据。

在目前的高级威胁中，攻击者常常使用合法的管理工具来建立入侵系统的通道，并利用内存映射和缓存来绕过常见的安全检测工具。这些逃避技术正在迅速变化，攻击者会精心选择更有价值的企业系统并窃取最敏感的数据。

传统的基于日志或流量的安全解决方案已经不足以防止现在诸如无文件攻击、0day漏洞攻击之类的高级威胁，其滞后性明显。而攻击者亦可以利用“白原理”，这些威胁往往发生在程序内部，业务一旦遭受到攻击，不仅会影响业务正常运行，同时也会对企业核心数据造成严重的损害。

攻击者通过各种狡猾的手段进入系统内部后，会对企业核心数据进行窃取、加密甚至是泄露，给企业发展带来极大的弊端，依赖往日传统的安全解决方案已不再有效。

网络安全从业者只有站在技术的制高点“未雨绸缪”，比攻击者想得更远更深，与攻击者形成一个高低式的优势，内存安全方案从安全的本质出发，以技术驱动为核心真正实现网络安全。

接到这个安全应急响应任务是在夏末一个燥热的日子里，客户是某省级政府部门，其主机操作系统是Windows，已经部署有某安全厂商的主机安全产品，在找到我们应急的时候，该安全厂商的安全产品已经被击穿，无法清除感染的恶意代码文件。

黑客利用系统漏洞或设备漏洞窃取数据是较为常见的攻击方式。中国互联网发展状况统计报告显示，2020年上半年，国家信息安全漏洞共享平台收集整理信息系统安全漏洞11073 个，较2019年同期增长89.2%。其中，收集整理信息系统高危漏洞4280个，较2019年同期增长128.1%。研究显示，超过95%的企业系统存在严重的安全问题，这些...

IBM公布的《2020年数据泄露成本报告》显示，过去一年数据泄露事件给企业造成的平均损失成本为 386万美元，其中特大型数据泄露事件的成本比往年飙升了数百万美元。尤其新冠疫情期间远程服务业务增多，网络攻击事件不断增加，也为多数安全防护措施不足的企业敲响了警钟。防火墙和安全设备可以防护大多数的威胁造成的数据泄...

近年来基于内存攻击、无文件攻击、缓冲区溢出等新兴攻击手段愈演愈烈，这些高级威胁常常利用了传统安全防护对系统自带的工具较为疏忽的痛点，在内存中远程加载和执行恶意代码进而达到数据窃取、破坏或勒索目的。

近年来，攻击者趋向于将带有恶意代码的文件伪装成正常的文件或邮件进行传播，在潜入企业系统后实现远程控制并损坏企业核心数据。传统的基于应用层与系统层的解决方案难以察觉到具有异常行为的恶意代码，而基于内存的解决方案却能第一时间发现潜藏在系统中的威胁。

Emotet是一款具有全球影响力的恶意软件，2014年以银行木马的形式出现。今年7月以来，研究人员已在全球多个国家（包括美国，英国，加拿大，奥地利，德国，巴西，意大利、西班牙等）记录了至少80万条与该恶意软件相关的垃圾邮件。

通过内存破坏、内存越界、缓冲区溢出等内存攻击手段的安全事件一直在发生，而这些问题几乎与软件开发历史伴生，近年来成为黑客攻击企业的“罪魁祸首”。