知道创宇防护案例 | 判了!e租宝雇黑客DDoS攻击网贷之家案真相大白

2015年12月初,他帮e租宝雇佣黑客攻击网贷之家;2016年3月,他在北京市昌平区被公安机关抓获;2016年10月底,他因犯“破坏计算机信息系统罪”,被判处有期徒刑二年六个月,同时被没收违法所得……80后网络运营人员陈涛(下称:陈某)或许根本没想到,当初的一个举动,竟给自己带来如此结局。

2015年12月初,e租宝因不满网贷之家对其关键信息的披露,发起强势反击,黑客攻击正是其重要手段之一。而当时攻击网贷之家的黑客以及雇佣黑客的幕后人员,已被抓获,目前案件有了初步判决结果(见文末判决书)。在判决书中,详细披露了整个作案的过程。

回顾:一石激起千层浪

2015年12月3日傍晚,[……]

阅读全文

创宇监控又放大招! “查一查”功能正式上线

9月1日消息,知道创宇云安全旗下创宇监控发布产品升级,正式上线“查一查”功能。该功能的上线,可让您即刻查看自家网站或其他网站的可用性,包括可用率、平均响应时间、故障等项目。

以下是该功能的使用步骤:

第一步:输入网址

访问创宇监控,在查一查页面中输入网址就能轻松查询网站可用性!

第二步:认领网站

点击认领网站,将它领取到自己的账号下,可用性详细报告一览无遗。

 

第三步:进入控制台

进入控制台,可轻松监控网站的实时状态,查看网站平均响应时间、可用率、异常状态占比。

 

关于创宇监控:[……]

阅读全文

知道创宇云安全预警:“匿名者黑客”向国内政府网站发起新一轮攻击!

创宇盾安全舆情监控平台最新安全预警:“匿名者黑客组织(Minion Ghost)”对国内多个政府网站发起新一轮攻击!”

据创宇盾监控显示,该组织从2017年4月开始,已经发起多次大规模大规模攻击事件,已入侵韩国、以色列、印度,英国等国多家政府、金融机构数据库,并成功窃取大量涉密数据,实力不容小觑。近日,该组织已对国内政府网站发起新一轮攻击。

 

经知道创宇安全专家确认,国内多个政府网站存在该组织的入侵痕迹:

某水利部门系统网站被挂黑页

 

此外还发现某省某地震局网站、山东省某政府网站均存在被入侵痕迹。

知道创宇:“无敌舰队”组织向国内多家证券金融公司发起DDoS比特币勒索

近期开始,国内多家证券、互联网金融公司接到DDoS威胁恐吓,境外黑客组织“无敌舰队(Armada Collective)”通过向国内企业发送邮件进行DDoS威胁,如果需要避免,需要向黑客组织支付比特币。

知道创宇云安全平台接到的最近的勒索事件发生在6月15日凌晨,黑客组织宣称将于6月21日将对知道创宇防护的某证券网站发起攻击。如果在攻击前向黑客组织支付10比特币(约合20万人民币),如果在攻击后再支付比特币,则勒索金额涨至20比特币,以后每晚一天,需要多支持10比特币。

5B2951D0-3EE7-42A1-AEA9-926E058652D1

 

然而这并不是特例,仅仅在一天内,今天上午,知道创宇防护的另一家金融公司也收到了DDoS威胁提[……]

阅读全文

暗云病毒DDoS来袭准备 知道创宇云图、抗D保提醒用户注意防范

据腾讯七大安全实验室之云鼎实验室日前披露,基于监测到的大面积网络攻击活动,通过技术手段进一步确认表明,黑客团队正在网络上散步暗云Ⅲ变种木马,通过大范围感染用户主机不断扩大僵尸网络,从而用于在网络上实施大规模DDoS攻击。

据证实,“暗云”是迄今为止最复杂的木马之一,全网普查显示,其感染了数以百万的计算机,暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中,从而在用户几乎无感知的情况下从事网络攻击破坏等行为。

“创宇云图”检测页面截图

知道创宇安全团队也利用威胁感知系统“创宇云图”监测证实了暗云Ⅲ变种木马的存在,安全[……]

阅读全文

又一逆天功能!创宇监控上线“微信告警”功能

5月26日消息,今天知道创宇云安全旗下创宇监控发布产品升级,正式上线“微信告警”功能。该功能的上线,将更及时的向网站管理员推送网站异常情况,最大可能的帮助企业减少业务异常带来的损失。

以下是开通微信告警的方法:

第一步:登录创宇监控-进入控制台-用户中心-微信告警进行绑定:

 

第二步:将微信告警加入到告警组中:

第三步:在创建监控项目时,关联包含微信告警的告警组即可:

关于创宇监控:

创宇云监控是知道创宇推出的网站可用性监控平台,它可以实时帮助网站管理员监控企业网站、服务器的可用性情况,当发现网站异常时,第一时间向网[……]

阅读全文

第五届成都青年商业发展论坛 知道创宇安全专家与大学生面对面

2017年5月21日,一场属于成都高校学生自己的商业盛会——第五届成都青年商业发展论坛在成都腾讯众创空间举行。来自知道创宇、雀巢、极米科技、实习僧等行业领军企业的高管嘉宾们围绕“囿于无知,画地为牢”、“打破虚妄,无畏远方”、“痴心明商、热泪去闯”等话题同西南财经大学、四川大学、电子科技大学等成都12所高校近200名青年大学生们进行了面对面的交流沟通,对话商业精英、分享经验,以论坛形式提升大学生各方面能力。本次盛会目的是希望引导当下二十岁左右的大学生更好了解各个行业真实的发展现状,在思维碰撞中启发对未来发展的新思考。

知道创宇高级安全研究员邓金城在论坛中发表了《关于互联网发展的一些[……]

阅读全文

知道创宇发布“一带一路”峰会期间重点政府网站可用性报告

2017年5月14日-15日,“一带一路”国际合作高峰论坛在京盛大召开。29位外国元首、政府首脑及联合国秘书长等3位重要国际组织负责人,以及来自130多个国家约1500名各界贵宾共商大计、共绘蓝图。作为肩负此次网络安全保障任务的重要组成部分——创宇监控,为政府网站提供可用性监控服务,全力保障高峰论坛期间政府网站的安全稳定运行。

会议期间,创宇监控对所监控网站进行7×24小时云端监控服务。共监控相关网站5000余个,执行探测500万次,产生告警8000多次,发送邮件通知6000余封、短信通知5000余条。

会后,从响应速度、可用率等方面对峰会期间监控的近5000个政府网站进行抽样分析[……]

阅读全文

知道创宇安全专家将做客投融资平台FinShare解读WannaCry勒索病毒

2017年5月12日,一款名为”WannaCry“的勒索病毒正在全球范围内肆虐。

WannaCry”会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。其攻击了全球超过150个国家和地区的网络,一度造成诸多业务和服务瘫痪。

病毒来袭,我们该做些什么?

2017年5月19日18时,知道创宇高级安全研究员将作客知名金融圈投融资平台FinShare公众号,为大家详细“道”来。

分享内容

1.“WannaCry”勒索病毒是如何爆发的?

2.[……]

阅读全文

Gdevops峰会 知道创宇分享海量运维日志异常挖掘经验

2017年全球敏捷运维峰会(Gdevops, Global Devops Summit)于2017年5月13日在天府之国成都召开,本次峰会由成都市投资促进委员会、成都市经济和信息化委员会主办,知道创宇荣誉协办,知道创宇云安全获邀携“抗D保、加速乐、创宇盾”三大技术安全产品亮相,知道创宇高级安全研究员邓金城发表《海量运维日志异常挖掘—我们如何从日志中抓黑客》的演讲。首次造访西部,DBAplus社群携手一众产学研专家,带着运维、大数据、数据库、信息安全等最新发展理念与最佳实战经验,为西部业界同仁献上了诚意拳拳、干货满满的见面礼。而特别增设的闭门交流晚宴,更是让参会者和讲师、专家、同行在专属时段里收[……]

阅读全文