- 博客(78)
- 收藏
- 关注
RSS订阅原创 卫生健康行业新防线:青藤专家分享防勒索和漏洞防护实战攻略
作为主机安全市场占有率第一的企业,青藤云安全的主机安全产品覆盖 Windows、Linux 双平台,能精准检测攻击行为,ATT&CK测评覆盖率超99.5%,还为全国 1000 万+核心服务器提供安全防护,服务于众多行业头部客户,其专业能力和可靠服务得到了广泛认可。青藤作为国内领先的安全企业,发表了《主机入侵检测建设——防勒索及漏洞防护最佳实践》的主题演讲,直击行业合规压力骤增、勒索攻击高发、现有防护失效无法应对高阶攻击手法等核心挑战,剖析当前主动防御能力不足的痛点。弥补实战能力缺口,破解医院安全运营痛点。
2025-08-05 18:45:31
754
原创 通用智能体20步困境 VS 专业智能体1万步突破
在这场静悄悄的革命中,中国企业正凭借深厚的行业积累,走出了一条独特的AI落地之路。近日,青藤发布了一组数据:在网络安全攻防实战中,其自主研发的无相AI高阶智能体,单次任务处理量突破1亿Token,相当于通用智能体极限能力的几百倍。这种基础设施不仅能够为大模型提供高质量的安全数据,还能让它拥有对亿级规模的历史安全事件的有效访问能力,同时通过原子化工具集实现对安全环境的精准操作。:内置自我质疑机制,对重要结论进行二次验证交叉验证系统,对同一数据使用不同方法进行分析比对,识别模型可能超出其有效推理范围的情况。
2025-07-24 18:39:31
829
原创 青藤天睿RASP再次发威!捕获E签宝RCE 0day漏洞
在0day漏洞攻击广泛化、高级威胁藏匿化的当下,青藤天睿RASP通过其独特的应用层深度探针与基于行为的无规则分析引擎,为高价值、高敏感性业务(如金融、政务、教育)提供了实时的、主动的内生安全能力。这一系列实战对抗成果,结合权威行业标准的认可,有力地佐证了该RASP技术在实战化安全防御中的领先地位。在2025年HVV关键攻防节点上,攻击队对E签宝电子合同服务发起的0day攻击被青藤天睿RASP截获。该漏洞可使攻击者在未授权情况下实现服务器远程代码执行(RCE),进而控制服务器,构成横向渗透的关键跳板。
2025-07-23 09:51:16
351
转载 从「千万随想」到AI智能体——网络安全的智能化转型之路
安全专家不仅稀缺,而且培养成本高昂。同时,规则驱动的系统往往会产生大量的误报,使得安全分析师淹没在海量的警报中,难以分辨真正重要的威胁,从而导致关键威胁的漏判。更为重要的是,未来的安全防护体系将加速向智能化方向演进,在关注算法公平性、数据合规使用以及系统安全防护的同时,AI安全智能体的崛起将为企业安全防护注入新的活力,成为推动安全防护体系升级的重要力量。传统安全体系的弊端在AI黑客的面前暴露无遗,而AI安全智能体将以其强大的智能化能力,为企业提供应对新型威胁的新武器,成为推动安全防护体系升级的重要力量。
2025-07-08 16:45:29
103
原创 青藤RASP入选CCIA首批 “网安三新”,攻防演练中抓0day神器再获官方认证
正如CCIA在遴选通知中所强调:“网络安全新技术、新产品、新服务需具备推动产业进步的力量”,而RASP正以“让应用自身成为最后一道防线”的理念,重新定义主动防御的边界。,该工作旨在推动“技术应用创新”与“产业高质量发展”,并以技术原创性、市场前景、合规性作为核心遴选标准。2025年中国网络安全产业联盟(CCIA)启动了。近日,CCIA公布了首批遴选结果,
2025-07-08 16:28:36
244
原创 CWPP市场份额第一!但比第一更重要的是面向未来的AI数据基石
互联网数据浩瀚无边(新闻、社交媒体、公开信息),但它们是公开的、通用的、缺乏深度的。从云端的虚拟服务器到边缘的IoT设备,从核心业务系统到工业控制终端,青藤的探针如同精密的“传感器”,直接嵌入操作系统内核。今天, 覆盖超过1000万+台核心系统,它能够感知所处环境的细微活动,并产生信息丰富的上下文数据,其规模、深度和实时性,构成了难以逾越的竞争壁垒。这一层的数据精炼能力,是决定AI应用价值的关键,其复杂程度远超单一技术范畴。这不是简单的安全工具,而是为AI时代预埋的“数据神经网络”。
2025-06-18 17:36:05
466
原创 一位防守老兵的自白:当AI接手了那些让我失眠的夜晚
当AI技术开始接手大量繁琐、耗时的初级分析和溯源工作,团队终于能腾出精力,去关注那些更重要的战略性问题:如何构建更健壮的防御体系,如何优化安全运营流程,如何提升整体的安全水位。这套AI系统的价值在演练中得到了充分体现:当防守体系捕捉到任何一个攻击链路上的节点告警(例如, OA服务器上的异常文件上传行为,或者终端上触发的恶意邮件执行告警),该系统能在较短时间内,自动化完成传统团队需要数日才能完成的复杂溯源工作。即便如此,面对海啸般的告警,大家依然像在暴风雨中舀水的渔夫,分不清哪些是真正的攻击,哪些只是浪花。
2025-06-05 11:12:26
899
原创 全球首个L4级高阶安全智能体来了!
无相便能自动完成从告警接收到最终结案的全链路分析,其分析结果不仅精准复刻攻击者的每一步活动,更能提供无可辩驳的攻击铁证。更关键的是,通过对黑客隐匿行为模式的深度学习与理解,“无相AI”能够从海量数据中敏锐捕捉到最微弱的异常信号,揭示那些潜藏在冰山之下的未知风险。它不再是被动地等待人类分析师的指令,而是主动出击,以AI压制AI,通过迅速的检测响应和恢复,实现数字世界的韧性体系。:理论上的终极形态,具备完全自主的安全意识和决策能力,能在任何安全场景下自主运作,无需人类干预或监督。“无相AI”能够通过超过。
2025-05-19 10:53:58
420
原创 青藤成为国资国企安全运营生态合作企业
近日,由中国网络信息安全科技创新发展联盟、中国网络安全产业联盟、中国电子科技集团有限公司联合主办,国防科技工业网络安全产业联盟、国资国企在线监管安全运营中心共同承办的“中国网络信息安全科技创新发展联盟年度会议暨国资国企安全运营生态合作大会”在北京胜利召开。在会议签约授牌环节,海南省国资委二级巡视员滕虎军、黑龙江省数字国资安全运营公司总经理刘兆新,中国网安、国信中心、中国科学技术大学网安学院等科研机构,以及智宇科技、青藤云安全等20余家生态企业共同签署合作协议。
2025-03-24 18:06:55
372
原创 应用数据安全:数字化时代的重要“战场”
对于攻击者来说,应用就好比金库,其中包含重要的业务和用户数据,虽然金库使用了最坚固的材料和武装齐全的安保,但是只要正常开展业务,就一定会出现安全漏洞。在当今数字化时代,不论开展怎样的工作、完成什么样的任务,都离不开数字化应用的支撑与实现,应用程序已经成为企业业务不可或缺的一部分。然而,随着应用程序规模的不断扩大和攻击手段的不断演化,应用安全问题愈发凸显,越来越多的攻击事件不断威胁企业业务运行和数据安全。应用层面的安全措施直接关系到数据的安全与完整性,而数据层面的保护策略也影响着应用的稳定性与可靠性。
2025-03-20 18:23:46
968
原创 重磅!微隔离系统评价标准发布,助力企业精准选型
此次发布的团体标准,从功能性、性能效率、兼容性、易用性、可靠性、安全性、可维护性等多个维度,对微隔离系统进行了全面、细致的评估规范,为企业选择和使用微隔离产品提供了权威依据。随着《网络安全产品能力评价体系 微隔离系统评价方法》的实施落地,微隔离系统在保障网络安全方面将发挥更为重要的作用。广大企业用户在网络安全建设过程中,也将因这一标准的指引,获得更优质、更可靠的微隔离产品与服务。在此,我们呼吁行业内各方持续关注微隔离系统的发展,共同为构建更加安全、可靠的网络环境贡献力量。
2025-03-18 18:06:22
282
原创 总说安全防御难搞?你连自家服务器数量都说不清!
它能够帮助用户全面了解主机的数量、端口、运行的进程等所有信息。对Web资产与数据库资产等高价值、高敏感业务资产。虚拟机和主机上运行的进程等数据人工根本没法清点。覆盖k8s、主机、OS、容器、应用、web应用。如:账号、进程、端口,数据库,Web 站点等。对跨时间段、跨系统、跨机构的数据进行关联分析。貌似所有的主机安全产品都具备资产清点的功能。我们这里推荐一个在资产清点上几乎无敌的产品。自动化的资产清点是企业安全体系必备的功能。而对主机上有哪些端口、进程等几乎一无所知。青藤万相的资产清点拥有强大的搜索引擎。
2025-03-13 18:28:55
312
原创 基于杀伤链的勒索软件控制框架
基于杀伤链的勒索软件控制框架开发了4种缓解策略(预防、阻止、检测&响应、重建),覆盖18个控制域90项控制措施,以正确管理与勒索软件攻击杀伤链各阶段相关的风险。40s说清楚勒索软件如何工作。
2025-03-11 18:36:25
280
原创 中国信通院安全所&青藤云安全联合牵头:容器安全评价新标准正式发布
本标准界定了容器安全平台或具有容器安全功能的产品技术框架、测试验证和评价方法,具体涉及功能、性能、兼容性、易用性、可靠性、安全性、可维护性7个维度共75条安全要求,同时,网络安全产品能力从低到高划分为基础规划级、标准规范级、集成增强级、优化专业级、卓越引领级五个等级。本标准作为“网络安全产品能力评价体系”系列标准之一,适用于指导容器安全平台或具有容器安全功能的产品开发者进行产品测试、产品使用者的选型或验收测试,也适用于第三方评价者进行产品成熟度和能力评价。
2025-03-10 09:54:59
591
原创 正式发布:《基于杀伤链的勒索软件防御指南》
由于不同的安全防护措施在勒索软件攻击的不同阶段发挥不同程度的作用,通过梳理勒索软件典型安全防护措施,与勒索攻击过程形成映射,围绕勒索软件攻击预防、检测响应、阻断约束、恢复重建四个阶段,打造全链路的勒索软件攻击防护技术方案,防范化解勒索软件攻击风险。勒索软件攻击实施阶段,在RSA秘钥加密前,通过注入hook手段,获取病毒程序生成的加密密钥,或者通过在流量层进行秘钥数据劫持,结合维护的病毒规则或者加密行为,即使真正的发生勒索事件,可将劫持后的秘钥进行文件解锁,避免赎金缴纳。
2025-03-06 18:02:32
1294
原创 SKD Labs认证加持!青藤端侧防勒索方案引领行业变革
未来,青藤将持续深化安全与AI技术的融合,不断创新和优化产品,助力企业持续构建先进的“事前可防、事中可控、事后可溯”的主动安全防御体系,应对日益复杂的网络威胁。通过在病毒程序启动时进行行为劫持,捕获加密操作或生成密钥的行为,结合安全研究团队维护的勒索家族规则或加密行为,利用捕获密钥对已加密的文件进行快速解密还原,为企业挽回巨大损失。针对勒索攻击的实际行为频率,提供更具针对性的行为检测,能够发现各类高危可疑勒索行为,确保勒索攻击被更早发现。
2025-02-21 11:34:11
642
原创 企业级EDR实施技术指南:十大关键要素深度解析
部分厂商直接将传统杀毒引擎包装为EDR,其技术逻辑仍是“特征码+启发式扫描”,或者将设备管控、软件白名单、日志审计等功能打包为EDR,但缺乏深度分析能力。信创浪潮下,统信UOS、华为欧拉等系统装机量激增,但90%的EDR产品对国产芯片、非标API接口的兼容性不足,甚至出现“蓝屏式防护”。在Black Hat 2023大会上,某跨国企业披露:其EDR系统通过AI行为分析,在30秒内拦截异常进程链,成功阻止勒索攻击。而同期,国内某制造业巨头却因终端防护滞后,导致核心图纸遭窃,直接损失超5亿元。
2025-02-18 18:14:26
677
原创 EDR技术革命:从被动防御到智能反制的进化之路
但Darktrace的对抗性攻击实验揭示残酷现实:只需对PE文件头注入3%的噪声,就能使主流检测模型误判率达到41%。这催生了动态学习架构的革新,FireEye提出的在线增量学习方案,使模型能在不中断服务的情况下,每小时吸收150TB新威胁数据完成自我进化。这个真实场景揭示了现代网络安全战争的残酷本质——当传统防御体系在现代化攻击前节节败退时,智能化的端点检测与响应技术正在重塑攻防规则。在量子计算与生成式AI重塑网络安全格局的前夜,EDR技术的进化早已超越工具范畴。卡内基梅隆大学的研究表明,
2025-02-11 18:05:31
426
转载 财信证券基于RASP技术的API以及数据链路安全治理研究
二是实现应用数据调用风险可查,可有效发现信息系统当前的API接口存在的数据调用风险,如未鉴权访问、传输密码、调试信息泄露、参数中存在敏感信息等风险情况,并可定位到具体的业务代码,排除潜在的安全隐患,保障API调用的安全性。API的风险检测和防护不应仅局限于敏感数据的泄露问题,还需要从更广泛的视角审视API的安全风险,如在开发设计的前期阶段,应该充分考虑其安全性,并在上线运行阶段进行持续的威胁检测,以确保API在数据和网络层面的全面安全。当前,数据已成为企业和组织的重要资产,其蕴含的价值不断攀升。
2024-12-27 18:15:55
201
原创 中国信通院携手浙江大学等单位共同发布《云原生应用保护平台(CNAPP)建设指南(2024)》
云原生应用保护平台(CNAPP)建设指南《2024》》通过深入分析当前国内外市场的发展趋势与技术进展,系统探讨企业在CNAPP实施过程中面临的挑战和机遇,同时对开发安全、基础设施安全、运行时安全等核心技术进行深入研究解析,形成了一套企业构建CNAPP的详细方法论。该指南包括概述、发展现状、核心技术能力解析、企业CNAPP建设路径、行业实践、发展趋势和展望共6个部分,为云安全从业者提供工作借鉴,为企业安全管理部门提供决策参考,为推动我国云原生技术健康可持续发展提供有力支撑。报告获取扫描上方二维码。
2024-12-25 18:30:36
334
原创 青藤入选工信部“2024年网络安全技术应用典型案例拟支持项目名单”
提升安全风险发现和响应能力,提高安全事件实时处置水平,扩大主机安全日志搜集、分析、存储的范围,检测各类层出不穷的入侵攻击行为,并以此标准建设一套具备主机资产摸底、风险排查、威胁检测、基线自检、日志采集、数据汇聚、威胁检测、溯源分析等核心能力的主机威胁狩猎平台,该系统需具备开放性、可扩展性,可较方便地进行升级和改造,以适应安全管理要求。契合国家安全战略定位,促进信息安全产业技术创新能力提升,推动我国在信息安全未知威胁检测领域的自主创新能力的发展,保障“要对网络空间具备态势感知能力”的实现。
2024-12-24 18:26:40
478
原创 中国银联牵头,青藤参与的《金融行业云原生安全体系研究》获评2024年度优秀课题
中国银联牵头,青藤参与的《金融行业云原生安全体系研究》获评2024年度优秀课题。
2024-12-14 21:56:45
605
原创 【大咖说】第8期 | 专访广州数字政府运营中心 吴鹏
面对新型数字基础设施带来的安全管理挑战,广州数字政府运营中心采取了哪些创新举措?吴鹏主任的访谈为我们揭示了答案。
2024-12-11 11:30:16
555
原创 青藤荣获2024年中国通信学会科学技术奖
该项目从云环境敏感数据侵犯线索分析和监控、侵犯行为追踪和取证以及敏感数据安全防护三个层面进行了核心技术和方法的显著突破。
2024-12-06 18:54:48
473
原创 渤海证券基于互联网环境的漏洞主动防护方案探索与实践
该方案依托流量行为分析技术,结合漏洞攻击行为屏蔽技术,可即时监控并拦截非法的漏洞扫描与攻击,使漏洞探测和利用行为失效,从而有效规避系统漏洞风险。
2024-12-05 17:44:35
840
原创 青藤天睿RASP荣获中国网络安全与信息产业金智奖-2024年度杰出安全产品
青藤天睿•RASP应用安全防护产品凭借突出的产品优势与业务应用价值,获评中国网络安全与信息产业金智奖——2024年度杰出安全产品。
2024-12-03 18:45:39
1176
原创 青藤云安全携手财信证券,入选金融科技创新应用优秀案例
青藤云安全与财信证券联合提交的“基于RASP技术的API及数据链路安全治理项目”以其卓越的创新性和先进性,成功入选金融科技创新应用优秀案例。
2024-11-30 21:23:53
325
原创 新书发布会 |《先进云安全研究与实践》限时5折
青藤云安全联合中国信通院云计算与大数据研究所,双方专家团队联合编写,系统地诠释了如何打造先进的云安全能力,如何让中国的云成为世界上最安全的云……【发布会预告】2024年11月26日《先进云安全研究与实践》新书即将发布。
2024-11-20 19:00:38
280
原创 新书来了!2024,我们在幽暗的谷底仰望云安全的星空
11月26日《先进云安全研究与实践》新书即将发布!青藤云安全联合中国信通院云计算与大数据研究所,双方专家团队联合编写,系统地诠释了如何打造先进的云安全能力,如何让中国的云成为世界上最安全的云……
2024-11-14 15:42:21
750
原创 青藤深度参编的终端安全国家标准正式发布
青藤深度参编的终端安全国家标准 GB/T 29240-2024《网络安全技术 终端计算机通用安全技术规范》正式发布!
2024-11-09 21:22:04
539
原创 2024中国围棋甲级联赛成都站(青藤云安全专场冠名)成功举办
10月27日,2024中国围棋甲级联赛(成都站)暨成都高新区围棋协会筹备组成立会成功举办,多位曾为中国围棋发展作过重大贡献的围棋名宿和领军人物倾情参与……
2024-10-28 10:26:30
315
原创 2024电力网安大会 | 程度:云原生安全攻击及防御技术分析
10月18日,2024年电力行业网络信息安全交流大会在北京成功召开。青藤作为网络安全企业代表受邀参与主论坛分享,青藤COO程度出席活动并发表《云原生安全攻击及防御技术分析》主题演讲。
2024-10-19 21:21:33
892
原创 青藤天睿RASP获评“2024世界计算大会专题展优秀成果”
青藤天睿•RASP应用安全防护产品凭借其突出的技术能力与应用价值,作为优秀成果亮相本届大会专题展,并获评“2024世界计算大会专题展优秀成果”,获得一众参展领导及行业专家的关注与认可。
2024-10-14 11:12:29
576
原创 青藤荣登2024北京民营企业科技创新百强榜单
凭借在行业引领、技术创新、产业合作等多个方面的优异表现,青藤入选“2024北京民营企业科技创新百强”榜单。
2024-09-27 15:20:39
480
原创 内网拓扑可视化及管控技术
传统的选择是将应用部署在虚拟机或物理服务器上,随着云计算、大数据的普及,大量应用系统已采用云化部署的方式。随着数字化转型的推进,传统的柜台业务已发展为完全的线上服务或线上线下双线共存的业务形态,带来大量的软件应用开发和部署,数据中心里业务系统的数量爆发性地增长,安全管理对象激增。在云化和容器化普遍的现代数据中心里,工作负载的IP不再是一个稳定属性,以IP为直接管理媒介的传统访问控制方式采用静态策略,当工作负载扩容、缩容或漂移的时候,原有的策略不再适用新的业务环境,由人工调整运维策略负担巨大,难以持续管理。
2024-08-20 15:03:42
991
原创 XXL-JOB漏洞分析与利用
在当今的数字化时代,任务调度平台对于企业级应用来说至关重要。它们负责自动化和协调各种时间敏感或周期性的任务,确保业务流程的顺畅运行。XXL-JOB作为一款流行的分布式任务调度平台,因其强大的功能和易用性,被广泛部署在各种规模的系统中。然而,随着其应用的普及,安全研究人员开始关注这些系统可能存在的潜在风险,一个漏洞的发现可能会导致数据泄露、服务中断甚至整个系统被控制。对于渗透测试人员来说,学习XXL-JOB的漏洞原理,能够在一定程度上提升渗透能力。
2024-08-19 16:57:43
3739
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人