华夏名网联手云锁打造快速建站安全云主机

为了通杀所有 POWER AIX 系统，我的代码都是在最低平台和版本上进行编译的，如 POWER5 的 AIX 5300-00，为了向后兼容使用了解析内核镜像文件，动态获得函数及结构的方法，但这也带来了一些问题。比如 POWER6 后提供的 Hardware Storage Keys，在此平台编译使用没有任何问题，但拿到 POWER7 上则出现了崩溃现象，但将代码在 POWER7 上编译则没有任何问题，我查了编译选项没有使用任何优化参数，最终当我定位问题后不得不再次感叹，对这种硬件，OS，编译器都是自己的...

Duang！羊年开门大吉，云锁获最受好评工具软件TOP1

知名免费服务器安全软件-云锁发布《2014中国Windows服务器安全状态报告》，报告针对2014年中国Windows服务器市场安全情况进行了统计与分析。报告显示，Windows Server 2003的市场占有率继续高居榜首，CC攻击成为不法分子最青睐的攻击手段，教育科研行业成为最容易受到攻击的行业。整体而言，国内服务器仍处于十分危险的境地，安全防护措施基本停留在初级阶段，国内信息安全事业任重道远。 1、Windows服务器操作系统：Win2003 市场占有率仍稳...

云锁2015年春节放假通知

1月16日，腾讯云在天津召开2015年渠道伙伴合作大会，椒图科技作为腾讯云首批渠道合作伙伴受邀出席了本次大会。这是腾讯云首次召开渠道合作伙伴大会，也是其宣布商用一年来首次向外界重磅推出全面战略。本次大会上，腾讯云正式披露了渠道建设策略和计划，即2015年腾讯云拟重点扶持5家区域服务营销中心、150家增值服务伙伴，连接500家明星案例客户。 作为腾讯云首批渠道合作伙伴，椒图科技会在服务器安全领域与腾讯云展开深度合作。椒图科技研发的云锁服务器安全软件，可为广大腾讯云用户提供专业可靠的安全保障。这一合...

查杀假红包，拒绝优惠券，云锁200个真红包等你拿

日前，椒图科技通过国家级高新技术企业认证，此次被授予高新技术企业证书，彰显了椒图科技在高、精、尖信息安全领域的强大研发力量和科技成果转化实力。   近年来，椒图科技高度重视技术创新和研发投入，秉承“思考、创新”的科学研究态度，积极响应国家号召，进一步加快服务器操作系统加固技术的深入研究和成果转化，努力改善产品用户体验，在确保信息安全的基础上，进一步提升产品的可用性、稳定性和对业务系统的兼容性。此次，获得高新技术企业认证，是国家对椒图科技成果贡献的肯定，我们将再接再厉，为推进中...

云锁Linux版内测获奖名单出炉

起因近日我得到一个EXCEL样本，据称是一个过所有杀软的0day，经过分析之后让我大失所望，这是一个2012年的老漏洞，根本不是0day。虽然没捡到0day，但是这个样本中的shellcode还是相当有特色的，确实可以绕过大多数的杀毒软件和主动防御。下面就来分析一下这个EXCEL EXP所使用漏洞和shellcode技术。漏洞分析该漏洞是CVE-2012-0158，一个栈溢出漏洞，漏洞成因是MSCOMCTL.OCX在解析一个标志为Cobj的结构的时候直接使用文件内容的数据作为拷贝长度，导致拷贝数据的时候可...

Linux glibc幽灵漏洞检测及修复方案

2014年金秋，横跨太平洋、涵盖世界前三大经济体、云集21国首脑的全球顶级峰会APEC在北京召开，这是中国迄今为止举行的规模最大、规格最高的多边外交活动。大会的高标准、严要求举世皆知，小到请帖、礼服、国宴的设计制作，大到会场布置、会议安排、安全防护等工作，甚至北京局部气候的改善，无一不是按照最高规格来执行。以2014北京APEC的信息安全保护工作为例，本次大会指定中国著名服务器安全加固方案提供商椒图科技为大会提供信息安保支持。椒图科技采用全国最顶级的服务器安全防护技术，安排专家7*24小时值守，确保了大会...

Linux曝高危漏洞GHOST（幽灵） 云锁率先发布免费应急预案

需求背景教育部中心主要职能为发布信息、日常维护和运行管理工作，负责高考成绩存储，考试报名等业务。根据CNCERT/CC(国家互联网应急中心)发布的统计报告称，大约平均每5个政府网站，就有一个被黑客攻击，一旦教育网站被黑客攻击、修改网站页面，或发布的重要信息被篡改，将严重影响教育部考试工作开展，造成极坏的社会影响，即影响教育部形象，也给广大学子带来不便。面临的安全威胁结合教育部考试中心自身的特点，所面临的主要安全问题和安全需求如下：1、网页防篡改：教育部考试中心网站因需要被公众访问而暴露于因特网上，由于处于...

免费服务器安全软件云锁发布linux版

需求背景某市计算机安全协会是为中小企业提供服务器托管服务，并对信息进行采集与分析的机构。随着信息技术的迅速发展，为协会的信息化提供了极大的便利，但是安全事件也在逐年增多，尤其是攻击服务器的事件频频爆发，导致企业网站被篡改，数据破坏，甚至系统瘫痪等，给企业带来的损失非常严重。现阶段，协会机房安全设施还多数局限于购置防火墙、入侵检测等设备，对内网防御没有更好的手段，甚至服务器可能被黑客作为攻击的跳板，这些行为往往是利用操作系统的漏洞和管理的缺陷进行攻击。而原有的防护手段无法从操作系统层形成有效的监控、控制和防...

云锁发布《2014中国Windows服务器安全状态报告》

技术领域　　[0001] 本发明涉及网络技术领域，尤其涉及一种漏洞检测方法及装置。背景技术　　[0002] 现有对文档类漏洞的检测及解决方案主要是利用杀毒软件进行查杀，通常杀毒软件主要采用的是病毒样本特征比对的技术，通过获取病毒样本来完善病毒特征库的覆盖范围，采用静态分析技术将病毒文件与病毒样本库规则匹配。　　[0003] 首先，这种解决方案具有一定的滞后性，必须是病毒大范围传播以后才可以获得样本。对于小范围传播、变种、未公开的漏洞(ODAY)则不具备快速收集的条件，这样就无法查杀具有上述漏洞的恶意文档。...

椒图科技震撼推出云锁APEC纪念版

需求背景某能源企业的PKI/CA系统是该企业在全公司范围内使用的数字证书管理系统，支持为个人、组织、服务器、软件颁发数字证书，是某能源企业信息系统安全的重要保障。某能源企业按照信息安全的统一规划原则，选用了符合国家要求的CA系统，制定了数字证书管理颁发、应用规范等一整套的标准规范，形成了完善的PKI/CA体系，同时该系统还提供了统一的时间源和时间戳服务，切实满足了各种信息系统对PKI/CA系统的需求。结合CA系统自身安全性进行分析，主要存在问题如下：1、主机及操作系统安全，系统大部分服务器均采用开源操作系...

IDC如何保障云计算时代的信息安全

需求背景某市公安局是主管本市公安工作的市政府组成部门，下设十二个区、市(县)分局,三十余个业务部门，在市委、市政府和上级公安机关的领导下，承担如下工作职责：执行公安工作的方针政策，起草有关地方性法规草案，组织实施全市公安保卫工作;掌握全市影响政策稳定、危害国内安全和社会治安的情况，制定有关对策并负责组织实施;预防、制止和侦查违法犯罪活动，处置治安事故和骚乱，依法管理集会、游行、示威活动，管理特种行业和危险物品;维护交通安全和交通秩序，处理交通事故;组织实施消防工作，实行消防监督;承担党和国家领导人以及重要...

有钱就是任性，参与云锁推广赢iPhone6及现金大奖

需求背景随着医院信息化程度越来越高，伴随而来的安全问题也日益突出，尤其是在网络规模的不断扩大，网络应用项目越来越丰富的情况下，涉及到的人员越来越庞杂，整个系统也更加复杂化，医院面对的安全风险日趋增大。因此，如何有效地降低安全风险、降低安全成本，医院安全策略及安防体系建设显得尤为重要。目前，某市很多医院的计算机和地区医院医保联网，无论是物理还是逻辑上都是互通的，若缺少有效的防范机制，很容易遭受病毒的感染或者黑客的入侵，轻者数据被损坏，重者直接导致系统瘫痪。医院的关键业务系统，需要保障系统不间断运行，即使发生...

【椒图实验室】ASP下一句话木马的动态拦截技术

国产操作系统（以下简称国产OS）的发展经历过一段艰难的日子，而现在拨云见日，国产OS的春天已经来了?谁也不敢妄下结论，估计这答案只有时间可以来回答了。国产OS是国人的硬伤我觉得一提到国产OS的时候，两个字可以形容国人复杂的心情：急，羞！国产OS真正意义上开始研发，是始于1999年8月，中科红旗首次推出了红旗 Linux1.0版，最初主要是用于关系国家安全的重要政府部门。但彼时并没有向市场开放，以至于到后来已经完全没有实力可以和微软的 Windows 系统相抗衡了。随着最近几年关于国产OS的呼声日渐高涨，又...

椒图科技成功守护APEC峰会信息安全

8月30日，国内领先的信息安全厂商椒图科技在北京国家会议中心召开“安全无‘锁’不在——2014椒图科技产品发布会”，正式发布基于操作系统内核加固技术的免费服务器、网站安全产品-云锁。出席本次发布会的有中国科学院计算所研究员、中国中文信息学会理事长、中国工程院院士、著名计算机专家倪光南院士；国内外著名密码学家、安全操作系统专家、国家保密局技术顾问、中国电子学会理事、中国科学院信息安全技术工程中心主任卿斯汉老师；网络安全防护技术北京市重点实验室主任、中科院高能所网络安全实验室主任、中关村网络安全开放实验室主任...

【椒图实验室】安全输入控件分析

本服务评估操作系统/平台管理与配置安全，确定其存在的弱点或风险，提供相应的整改建议，最终提高目标对象的安全性。评估内容包括：1、 帐户安全2、 文件安全3、 系统/平台访问控制4、 系统/平台安全配置(如服务，端口管理等)5、 补丁管理6、 恶意代码防护7、 技术应急方案及措施8、 备份9、 日志与审计...

“光棍节，要脱光不要拖库”，云锁发布服务器脱光攻略

本服务参照BS7799，着重从战略战术层面分析、评价组织现有安全策略、制度与流程的合理性、有效性，目的是明确组织安全体系需求，为组织建立合理有效的信息安全体系提供依据。信息安全体系评估的内容包括：1、组织和人员安全2、信息分类、分级与保护3、第三方与外包的安全管理4、信息安全风险管理5、物理及环境的安全管理6、网络及通信安全7、主机及系统的安全8、 终端管理9、应用系统开发及支持10、操作与维护11、项目与工程安全控制12、业务持续性管理13、符合性管理...

春天来了？国产操作系统能否破茧成蝶

渗透测试是一种从外部测试组织的网络安全程度的方法,由于这种方式非常直观而又具有很强的说服力,现在已经成为最常用的安全服务之一。渗透测试通常对于组织的管理者而言是支持安全投入的重要依据之一。椒图科技渗透测试服务模拟黑客行为，利用组织在物理、网络、系统、应用及管理上的漏洞从组织内部或外部对目标系统进行渗透性攻击测试，以检验组织信息系统的安全性。渗透测试服务步骤包括：1、测试准备2、目标对象信息收集3、目标对象信息分析4、实施攻击测试5、分析、总结、形成报告...

椒图科技受邀出席2014中国网络安全大会

对组织信息及信息系统进行安全等级划分是一个十分繁琐的过程，尤其对于信息化程度较高的大型企业或组织，可能会涉及对数十个，甚至上百个信息系统的分析研究，另外，确定组织信息及系统的安全等级也不是一个过程就可以完成的，其间要经过信息(子)系统划分、定级要素赋值、信息及系统定级、定级结果调整、定级要素重新赋值、信息及系统再定级、定级结果再调整等循环过程，最终才能确定出较为准确的信息及系统安全等级。针对上述问题，椒图科技提供信息及信息系统等级划分服务，依据国家或组织的安全等级划分准则，帮助客户规划、组织、实施信息及系...

椒图科技成功阻止各路进攻，攻防游戏完美收官

本服务帮助客户制定信息安全相关的标准或指南，如：应用安全开发指南，windows(UNIX或数据库)安全管理指南等。...

椒图科技李科：云环境下的主机安全

组织体系是信息安全工作正常开展的保障，椒图科技安全组织设计服务将依据客户的实际情况，帮助客户建立健全信息安全管理组织架构，明确各级管理人员责任。...