亚信安全荣获“5G创新企业”奖，5G领域创新获认可

10月30日，由工业和信息化部指导，中国通信企业协会主办，中国电信、中国移动、中国联通、中国铁塔、中国广电协办，人民邮电报社承办的“2019中国信息通信业发展高层论坛”在北京举行。亚信安全受邀出席了本次大会，获得由中国通

挖矿病毒持续泛滥 制造业成重灾区 亚信安全发布2019 年挖矿病毒半年报告

近期湖南一起利用挖矿病毒谋取暴利的案件被破获，涉案金额过亿元。犯罪分子开发的挖矿病毒，通过漏洞攻击、买通内部人员等方式植入到网吧电脑中，以获取巨额利益。这样的“卡顿”在近年来大肆泛滥，不光影响着个人用户，更对各企业及行业

3CTF预告：百强选手将决战长安之巅

3CTF网络安全职业技能大赛开赛至今，覆盖872所高校、504家企业参与，上万名参赛选手经过10月19日的线上初赛、11月2日的500人线上复赛的激烈鏖战，线下总决赛的百强名单今日正式公布。

安全从业者的围城：生活与工作如何平衡？

根据Exabeam在美国，英国，加拿大，印度，澳大利亚和荷兰进行调查的安全分析师中的数据得出，该调查的参与者中有91％是男性（高于2018年的90％），这表明网络安全工作中的性别差异仍然存在。

glibc-2.29 large bin attack 原理

unsorted bin attack 的原理是利用 unsorted bin 在解链时，对 fd 指针的操作，直接的作用就是可以任意地址写入一个 main_arena 地址值，非常好用的攻击方法。虽然 glibc-2.

如何通过blockdlls及ACG保护恶意软件

最新版的Cobalt Strike中添加了blockdlls命令，该命令可以避免生成的进程加载非微软签名的DLL，从而达到保护效果。这种方法可以阻止端点安全产品通过DLL加载用户模式代码，避免安全产品hook可疑函数并报

印度借记卡/信用卡记录最大数据库暗网售卖

新加坡安全公司 Group-IB 的研究人员最近发现了含有 130 万张信用卡和借记卡信息的数据转储。该数据几乎全部 (98%) 属于印度银行客户，极少量剩余部分归属哥伦比亚的银行。

太阳能和风力发电场通信中断：可再生能源提供商遭遇 DDoS

今年早些时候，位于美国犹他州的可再生能源企业 sPower 遭遇拒绝服务攻击，其主控中心与发电装置之间的连接短暂断开。

@所有人 这里有一封来自2019网络安全标准论坛的 “邀请函”

“2019年度网络安全标准论坛暨第十一期标准宣贯培训会”即将于11月18日在京召开，作为一年一度的网络安全论坛和宣贯培训会，干货满满，内容前沿，引起业界的广泛关注。今年，再次和大家相约，这里有一封“邀请函”送给你，我们不

铝业巨头 Norsk Hydro 收到首笔 360 万美元网络保险赔付

挪威铝业巨头 Norsk Hydro 今年 3 月遭遇大规模网络攻击，第三季度时终于收到保商赔付，金额约为 360 万美元。