创宇云携手云锁打造互联网创业扶持生态链

著名主机加固民族品牌—椒图科技近日宣布,正式成为深圳能源(股票代码:000027)信息系统安全加固方案提供商。本次椒图科技采用自主研发的主机安全环境系统(以下简称JHSE)有效保障深圳能源业务系统、管理系统、工控系统、SIS系统安全稳定运行,提高系统安全体系的整体水平,打造高可靠、高可用、高可控的信息安全防御体系,同时达到国家等级保护操作系统安全三级标准要求,在新能源行业信息安全建设中树立典范作用。深圳能源是国内新能源行业巨头,自成立以来,紧紧把握时代脉搏,科学选定战略方向,坚持“安全至上、成本领先、效益...

[2015-04-13 17:12:24] 阅读原文

WordPress幻灯片插件RevSlider漏洞紧急修复方案

为期三天的首届网络与信息安全博览会已经顺利落下帷幕,大会进一步唤起首都各界对网络信息安全重视,超过万名观众参加此次博览会。作为本次“429首都网络安全日”的重点项目,博览会集中展示我国网络与信息安全产业的积极发展和先进技术与产品,为促进产业上下游的广泛、深度合作,推进我国网络与信息安全产业的健康、可持续发展产生了积极推动作用。 博览会官方网站是本次429首都网络安全日的重要窗口,官网信息安全关系着整个宣传活动的形象,当然也会成为黑客首选的攻击目标,经过组委会多方位考察,最终决定选择椒图科技作为安...

[2015-04-01 15:16:37] 阅读原文

【合聚变】WDCP联手云锁打造linux安全主机面板

近日,阿里云公布了“2014年度最受好评十佳工具评选”TOP10名单。经过多日角逐,云锁最终从百余款优质工具与镜像中脱颖而出,以最高票数当选2014年度最佳工具。阿里云拥有海量用户,本次“2014年度最受好评工具评选”活动涵盖了当前最主流的服务器工具软件,是对过去一年中多款工具软件的集中盘点,活动结果最终由用户投票选出,真实反映了广大用户的喜好,堪称服务器工具市场的风向标。在服务器安全类软件中,云锁一直保持领先地位,凭借强大的防护功能和出色的用户体验赢得了众多站长及中小企业的青睐。在新到来的羊年里,云锁会...

[2015-03-24 12:34:10] 阅读原文

推广云锁送豪礼,iPhone6、小米平板、kindle送不停

环境:bash-3.2# oslevel -r6100-06使用 kdb 调试器分析bash-3.2# kdbSTART              END <name>0000000000001000 00000000040F0000 start+000FD8F00000002FF47600 F00000002FFDF9C0 __ublock+000000000000002FF22FF4 000000002FF22FF8 e...

[2015-03-17 10:54:08] 阅读原文

华夏名网联手云锁打造快速建站安全云主机

为了通杀所有 POWER AIX 系统,我的代码都是在最低平台和版本上进行编译的,如 POWER5 的 AIX 5300-00,为了向后兼容使用了解析内核镜像文件,动态获得函数及结构的方法,但这也带来了一些问题。比如 POWER6 后提供的 Hardware Storage Keys,在此平台编译使用没有任何问题,但拿到 POWER7 上则出现了崩溃现象,但将代码在 POWER7 上编译则没有任何问题,我查了编译选项没有使用任何优化参数,最终当我定位问题后不得不再次感叹,对这种硬件,OS,编译器都是自己的...

[2015-03-12 13:47:32] 阅读原文

Duang!羊年开门大吉,云锁获最受好评工具软件TOP1

知名免费服务器安全软件-云锁发布《2014中国Windows服务器安全状态报告》,报告针对2014年中国Windows服务器市场安全情况进行了统计与分析。报告显示,Windows Server 2003的市场占有率继续高居榜首,CC攻击成为不法分子最青睐的攻击手段,教育科研行业成为最容易受到攻击的行业。整体而言,国内服务器仍处于十分危险的境地,安全防护措施基本停留在初级阶段,国内信息安全事业任重道远。 1、Windows服务器操作系统:Win2003 市场占有率仍稳...

[2015-03-02 12:44:48] 阅读原文

云锁2015年春节放假通知

1月16日,腾讯云在天津召开2015年渠道伙伴合作大会,椒图科技作为腾讯云首批渠道合作伙伴受邀出席了本次大会。这是腾讯云首次召开渠道合作伙伴大会,也是其宣布商用一年来首次向外界重磅推出全面战略。本次大会上,腾讯云正式披露了渠道建设策略和计划,即2015年腾讯云拟重点扶持5家区域服务营销中心、150家增值服务伙伴,连接500家明星案例客户。 作为腾讯云首批渠道合作伙伴,椒图科技会在服务器安全领域与腾讯云展开深度合作。椒图科技研发的云锁服务器安全软件,可为广大腾讯云用户提供专业可靠的安全保障。这一合...

[2015-02-14 12:49:16] 阅读原文

查杀假红包,拒绝优惠券,云锁200个真红包等你拿

日前,椒图科技通过国家级高新技术企业认证,此次被授予高新技术企业证书,彰显了椒图科技在高、精、尖信息安全领域的强大研发力量和科技成果转化实力。   近年来,椒图科技高度重视技术创新和研发投入,秉承“思考、创新”的科学研究态度,积极响应国家号召,进一步加快服务器操作系统加固技术的深入研究和成果转化,努力改善产品用户体验,在确保信息安全的基础上,进一步提升产品的可用性、稳定性和对业务系统的兼容性。此次,获得高新技术企业认证,是国家对椒图科技成果贡献的肯定,我们将再接再厉,为推进中...

[2015-02-13 15:01:20] 阅读原文

云锁Linux版内测获奖名单出炉

起因近日我得到一个EXCEL样本,据称是一个过所有杀软的0day,经过分析之后让我大失所望,这是一个2012年的老漏洞,根本不是0day。虽然没捡到0day,但是这个样本中的shellcode还是相当有特色的,确实可以绕过大多数的杀毒软件和主动防御。下面就来分析一下这个EXCEL EXP所使用漏洞和shellcode技术。漏洞分析该漏洞是CVE-2012-0158,一个栈溢出漏洞,漏洞成因是MSCOMCTL.OCX在解析一个标志为Cobj的结构的时候直接使用文件内容的数据作为拷贝长度,导致拷贝数据的时候可...

[2015-02-09 16:27:08] 阅读原文

Linux glibc幽灵漏洞检测及修复方案

2014年金秋,横跨太平洋、涵盖世界前三大经济体、云集21国首脑的全球顶级峰会APEC在北京召开,这是中国迄今为止举行的规模最大、规格最高的多边外交活动。大会的高标准、严要求举世皆知,小到请帖、礼服、国宴的设计制作,大到会场布置、会议安排、安全防护等工作,甚至北京局部气候的改善,无一不是按照最高规格来执行。以2014北京APEC的信息安全保护工作为例,本次大会指定中国著名服务器安全加固方案提供商椒图科技为大会提供信息安保支持。椒图科技采用全国最顶级的服务器安全防护技术,安排专家7*24小时值守,确保了大会...

[2015-01-29 16:57:19] 阅读原文

Linux曝高危漏洞GHOST(幽灵) 云锁率先发布免费应急预案

需求背景教育部中心主要职能为发布信息、日常维护和运行管理工作,负责高考成绩存储,考试报名等业务。根据CNCERT/CC(国家互联网应急中心)发布的统计报告称,大约平均每5个政府网站,就有一个被黑客攻击,一旦教育网站被黑客攻击、修改网站页面,或发布的重要信息被篡改,将严重影响教育部考试工作开展,造成极坏的社会影响,即影响教育部形象,也给广大学子带来不便。面临的安全威胁结合教育部考试中心自身的特点,所面临的主要安全问题和安全需求如下:1、网页防篡改:教育部考试中心网站因需要被公众访问而暴露于因特网上,由于处于...

[2015-01-28 17:19:38] 阅读原文

免费服务器安全软件云锁发布linux版

需求背景某市计算机安全协会是为中小企业提供服务器托管服务,并对信息进行采集与分析的机构。随着信息技术的迅速发展,为协会的信息化提供了极大的便利,但是安全事件也在逐年增多,尤其是攻击服务器的事件频频爆发,导致企业网站被篡改,数据破坏,甚至系统瘫痪等,给企业带来的损失非常严重。现阶段,协会机房安全设施还多数局限于购置防火墙、入侵检测等设备,对内网防御没有更好的手段,甚至服务器可能被黑客作为攻击的跳板,这些行为往往是利用操作系统的漏洞和管理的缺陷进行攻击。而原有的防护手段无法从操作系统层形成有效的监控、控制和防...

[2015-01-16 10:12:52] 阅读原文

云锁发布《2014中国Windows服务器安全状态报告》

技术领域  [0001] 本发明涉及网络技术领域,尤其涉及一种漏洞检测方法及装置。背景技术  [0002] 现有对文档类漏洞的检测及解决方案主要是利用杀毒软件进行查杀,通常杀毒软件主要采用的是病毒样本特征比对的技术,通过获取病毒样本来完善病毒特征库的覆盖范围,采用静态分析技术将病毒文件与病毒样本库规则匹配。  [0003] 首先,这种解决方案具有一定的滞后性,必须是病毒大范围传播以后才可以获得样本。对于小范围传播、变种、未公开的漏洞(ODAY)则不具备快速收集的条件,这样就无法查杀具有上述漏洞的恶意文档。...

[2014-12-25 16:32:27] 阅读原文

椒图科技震撼推出云锁APEC纪念版

需求背景某能源企业的PKI/CA系统是该企业在全公司范围内使用的数字证书管理系统,支持为个人、组织、服务器、软件颁发数字证书,是某能源企业信息系统安全的重要保障。某能源企业按照信息安全的统一规划原则,选用了符合国家要求的CA系统,制定了数字证书管理颁发、应用规范等一整套的标准规范,形成了完善的PKI/CA体系,同时该系统还提供了统一的时间源和时间戳服务,切实满足了各种信息系统对PKI/CA系统的需求。结合CA系统自身安全性进行分析,主要存在问题如下:1、主机及操作系统安全,系统大部分服务器均采用开源操作系...

[2014-12-10 10:58:14] 阅读原文

IDC如何保障云计算时代的信息安全

需求背景某市公安局是主管本市公安工作的市政府组成部门,下设十二个区、市(县)分局,三十余个业务部门,在市委、市政府和上级公安机关的领导下,承担如下工作职责:执行公安工作的方针政策,起草有关地方性法规草案,组织实施全市公安保卫工作;掌握全市影响政策稳定、危害国内安全和社会治安的情况,制定有关对策并负责组织实施;预防、制止和侦查违法犯罪活动,处置治安事故和骚乱,依法管理集会、游行、示威活动,管理特种行业和危险物品;维护交通安全和交通秩序,处理交通事故;组织实施消防工作,实行消防监督;承担党和国家领导人以及重要...

[2014-12-08 10:32:54] 阅读原文

有钱就是任性,参与云锁推广赢iPhone6及现金大奖

需求背景随着医院信息化程度越来越高,伴随而来的安全问题也日益突出,尤其是在网络规模的不断扩大,网络应用项目越来越丰富的情况下,涉及到的人员越来越庞杂,整个系统也更加复杂化,医院面对的安全风险日趋增大。因此,如何有效地降低安全风险、降低安全成本,医院安全策略及安防体系建设显得尤为重要。目前,某市很多医院的计算机和地区医院医保联网,无论是物理还是逻辑上都是互通的,若缺少有效的防范机制,很容易遭受病毒的感染或者黑客的入侵,轻者数据被损坏,重者直接导致系统瘫痪。医院的关键业务系统,需要保障系统不间断运行,即使发生...

[2014-12-02 12:31:20] 阅读原文

【椒图实验室】ASP下一句话木马的动态拦截技术

国产操作系统(以下简称国产OS)的发展经历过一段艰难的日子,而现在拨云见日,国产OS的春天已经来了?谁也不敢妄下结论,估计这答案只有时间可以来回答了。国产OS是国人的硬伤我觉得一提到国产OS的时候,两个字可以形容国人复杂的心情:急,羞!国产OS真正意义上开始研发,是始于1999年8月,中科红旗首次推出了红旗 Linux1.0版,最初主要是用于关系国家安全的重要政府部门。但彼时并没有向市场开放,以至于到后来已经完全没有实力可以和微软的 Windows 系统相抗衡了。随着最近几年关于国产OS的呼声日渐高涨,又...

[2014-11-14 00:00:00] 阅读原文

椒图科技成功守护APEC峰会信息安全

8月30日,国内领先的信息安全厂商椒图科技在北京国家会议中心召开“安全无‘锁’不在——2014椒图科技产品发布会”,正式发布基于操作系统内核加固技术的免费服务器、网站安全产品-云锁。出席本次发布会的有中国科学院计算所研究员、中国中文信息学会理事长、中国工程院院士、著名计算机专家倪光南院士;国内外著名密码学家、安全操作系统专家、国家保密局技术顾问、中国电子学会理事、中国科学院信息安全技术工程中心主任卿斯汉老师;网络安全防护技术北京市重点实验室主任、中科院高能所网络安全实验室主任、中关村网络安全开放实验室主任...

[2014-11-13 00:00:00] 阅读原文

【椒图实验室】安全输入控件分析

本服务评估操作系统/平台管理与配置安全,确定其存在的弱点或风险,提供相应的整改建议,最终提高目标对象的安全性。评估内容包括:1、 帐户安全2、 文件安全3、 系统/平台访问控制4、 系统/平台安全配置(如服务,端口管理等)5、 补丁管理6、 恶意代码防护7、 技术应急方案及措施8、 备份9、 日志与审计...

[2014-11-12 00:00:00] 阅读原文

“光棍节,要脱光不要拖库”,云锁发布服务器脱光攻略

本服务参照BS7799,着重从战略战术层面分析、评价组织现有安全策略、制度与流程的合理性、有效性,目的是明确组织安全体系需求,为组织建立合理有效的信息安全体系提供依据。信息安全体系评估的内容包括:1、组织和人员安全2、信息分类、分级与保护3、第三方与外包的安全管理4、信息安全风险管理5、物理及环境的安全管理6、网络及通信安全7、主机及系统的安全8、 终端管理9、应用系统开发及支持10、操作与维护11、项目与工程安全控制12、业务持续性管理13、符合性管理...

[2014-11-11 00:00:00] 阅读原文
共134条记录   首页 上一页  下一页 尾页