9月12日，由中共金水区委、郑州市金水区人民政府主办；郑州金水科教园区管理委员会、河南省信息安全产业协会、河南省信息安全产业示范基地承办的2020 年国家网络安全宣传周信息安全产业创新发展论坛圆满成功。安芯网盾获得“2020中国网络安全特别创新奖”，并在会议上作为创新企业代表讲话。

尽管大部分企业都部署了大量安全产品，攻击者依然能够穿透层层防护，将恶意代码悄无声息地渗透进内存，一旦时机成熟就给受害者带来致命一击。传统的安全软件通过对系统挂钩子的方式采集信息再分析，在如今的高级威胁面前显得力不从心，而基于内存的安全方案却能实现细粒度的威胁检测。

根据对如今大型网络安全攻击事件的观察分析可知，安全产品的不断突破与提升迫使攻击者使用更隐蔽、更复杂的攻击手段。而在这样的大型网络安全攻击事件中，都涉及到“远程控制”、“数据加密”、“攻击勒索”这些名词。传统的基于应用层的安全解决方案，面对这类高级威胁力不从心，而基于CPU指令集的检测方案却能有效防控高级威...

技术变革引领社会变革，总是会超过人们的想象力。今年，新基建对于网络安全行业来说是一阵大的春风，在这样的大潮中基础设施的重要性既给行业带来了机遇，同时也带来挑战。新基建会促使大量的资产快速数字化、信息化，这会导致我们的信息系统越来越庞大，越来越复杂，怎么保护这些庞大而复杂的资产？

攻击者总是在寻找新的方法来逃避检测。由于大多数端点安全产品能够较好地处理基于文件的攻击，而对无文件攻击的处理能力较弱。目前在无文件攻击的案例里，基于脚本的样本比例比较高，基于脚本、避免文件落地的攻击方式成为了攻击者绕过大多数传统安全产品的绝佳方法。

2020年数据泄露成本报告显示全球数据泄露总成本平均为386万美元。保护企业核心数据安全，需要企业对最新的攻击形势有及时认知。随着攻防对抗的发展，基于内存的攻击方法越来越多，有62%的攻击事件是攻击者采用各种手段包括AI来潜入受害者的系统。

创业就像在隧道中穿行，我们的目标是隧道尽头的光。但是创业的过程中会面对很多诱惑，有时候近距离的灯光会遮挡或让人忽略隧道尽头的光亮。一个伟大的公司，创建的初心应当是通往隧道尽头的光亮，向着这个长远的方向去打造有价值的产品，为社会创造价值，同时也能在这个过程中得到精神的回报。

8月11日，2020年度安全创客汇总决赛在北京香格里拉酒店成功举办，安芯网盾作为国内内存安全的开拓者脱颖而出，经过近一个月的线上选拔到华北明星赛第一名，最终问鼎2020年度安全创客汇10强赛总决赛冠军，并获得奇安投资2000万的投资意向，现场沸点资本追加2000万的投资意向，成为该项比赛历史上第一家被现场追投的企业。

嘿，这里有一份干货满满的免费课程 你知道要如何获取吗?竖起耳朵，偷偷告诉你智慧E学堂网络安全攻与防主题课程开课啦！攻防对抗，从实践中获取真知！课程时间8月11日下午14:00—16:00课程主题系统中的隐藏漏洞难以杜绝、防不胜防，企业核心数据在不够健全的安全防护措施中依然容易出现裸奔现象。学习网络安全攻与防，为企...

温哥华冬奥会和残奥会首席执行官John Furlong在2020北京网络安全大会上表示，许多企业认为自身安全系统足够强大、稳健，涵盖了每一种威胁的防护措施，但事实上，每天都有成千上万的人试图渗透这些系统。

CVE-2020-0796的可蠕虫性让人想起永恒之蓝，永恒之蓝是SMBv1中的一个远程代码执行（RCE）漏洞，也就是灾难性恶意软件WannaCry的主要媒介。一旦攻击者成功利用CVE-2020-0796，远程攻击者就可以完全控制存在漏洞的系统，所以被称为“永恒之黑”。

近年来，基于内存的高级威胁越来越常见。攻击者将带有恶意代码的文件伪装成正常的文件或邮件进行传播，在难以察觉其为病毒的情况下进入企业系统，成功绕开传统安全解决方案的查杀后，尝试与远程服务器通信获取远程控制指令，根据指令完成一系列远程控制恶意行为，推送虚假消息诱导点击访问安全性未知的网络链接等，实现...

根据每周安全行业分析，诸如UAF、DoubleFree等更加隐蔽的基于内存的攻击不断发生，成为企业安全的巨大挑战。如今，企业为了保证核心数据安全，建设了诸多传统安全方案，却依然存在狡猾的攻击者利用更高级的攻击手段，绕过层层防线，对企业发展构成难以想象的威胁。面对传统安全解决措施在防御新型高级威胁方面的短板，寻...

近日，Tellyouthepass勒索病毒被发现再次活跃，攻击者利用了EternalBlue（永恒之蓝）内网扩散模块集成到勒索攻击包中，实现内网蠕虫式病毒传播，并已对部分企业进行攻击，如果没有采取及时的防护措施，可能给企业带来巨大的损失。 tellyouthepass中永恒之蓝的利用代码

“我还有机会吗？”今年初夏大火的电视剧《隐秘的角落》中，这样一句看似平常的话，背后却暗藏杀机，剧中的一切看似人畜无害，实则毁天灭地。这样的现象同样存在于网络世界中，比如无文件攻击，近年来无文件攻击几乎成为攻击者的标配，攻击者变得更聪明、更有耐心、更狡猾，他们悄无声息的渗透到主机内存，然后待在那里等...

随着攻防对抗的发展，基于内存的攻击方法越来越多，虽然企业部署了大量的安全防护产品，比如UTM、ADS、EDR、AV、IPS等等，攻击者依然能够轻易的突破层层防线，复杂的攻击每天都在上演。当前很多企业面临的是安全问题从战略规划时开始，应用的安全需要重新考虑，基础架构的安全需要重新整合。

上周，我们推出了安全周报，主要聚焦在高级威胁或者新型攻击方面。当前的网络攻击趋势，掌握着更多资源的组织、团体试图通过网络攻击来谋取利益，涉及的领域越来越多，网络攻击技术也越来越复杂和精细，攻击工具的针对性越来越强，对攻击技术的隐蔽性、可靠性要求也越来越高，网络攻防对抗越来越激烈。

随着攻防对抗的发展，基于内存的攻击方法越来越多，比如 UAF、DoubleFree、堆栈溢出等类型漏洞都属于内存破坏型漏洞。内存安全问题是各类系统和应用所面临的最大攻击来源，尽管企业和机构都部署了大量的安全防护产品，但攻击者仍然能够轻而易举的突破层层防线，复杂的网络攻击在不断增加，现有的检测防御方案失效，成为...

近日，日本汽车制造商本田因网络攻击被迫暂时中止其在全球的一些业务，以控制网络攻击带来的干扰。该事件起因是本田的一台内部服务器受到Ekans勒索软件攻击，该勒索软件拥有相对较新的攻击模式，影响被攻击方访问计算机服务器，包括使用电子邮件以及使用内部系统的能力，本田客户服务和金融服务也无法使用。

近日，安芯网盾（北京）科技有限公司（以下简称：安芯网盾）完成数千万元pre-A轮融资，本轮融资由高瓴创投和某知名安全公司联合领投，首轮投资方蓝驰创投跟投。本轮融资将主要用于内存保护产品的研发，扩大企业规模和影响力，为更多客户提供行之有效的新一代高级威胁解决方案。

账户是任何系统必不可少的基础，也是主机安全的第一道防线，用户权限配置不合理会带来严重的安全问题。在类Unix系统中，一切皆文件，拥有了权限即可读取一切想要的内容。所以用户权限配置是保障系统安全的基石。2019年07月27日公布的漏洞CVE-2019-14287，是一个针对于1.8.28之前版本的sudo漏洞，破坏者可以通过此漏洞得...

在Linux开发过程中，我们会遇到这样的情况，明明可执行程序elf与共享库so在同一个目录，但是进入此目录执行./elf却会提示so找不到？