-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
软件定义边界 (SDP) 如何缓解常见安全威胁
名为软件定义边界(SDP的远程访问新范式采用零信任方法,以基于身份的细粒度访问代替广泛的网络接入,提供重要IT资源访问。仅仅几年之前,大多数工作还是在办公室里完成的。但如今,大量工作都开始陆续通过远程执行——至少远程工作时间占比很高。员工可在机场、咖啡馆、酒店和火车上接入工作网络。相当...
-
Sodinokibi勒索软件:追踪会员资金追踪
在Sodinokibi勒索软件会员发布用于勒索软件付款的部分交易ID之后,研究人员便能够使用该信息跟踪会员的资金踪迹,在某些情况下还可以了解他们如何使用其非法收入。本月初,迈克菲介绍了GandCrabRansomware作为会员的运营情况,以及在GandCrab关闭后Sodinokibi...
-
EISS-2019企业信息安全峰会之上海站重磅归来!
继2018年在上海成功举办EISS企业信息安全峰会后,安全+又相继在北京、深圳成功举办了EISS峰会。自2016年EISS创办以来,安全+始终以“直面信息安全挑战,创造最佳实践”为主题,放眼聚焦企业信息安全新技术与实践应用等热点话题,同时致力于推进企业信息安全体系建设,加强企业信息安全管理,助...
-
千亿恶意机器人程序调查:AWS是全球机器人程序流量最大源头
恶意机器人程序(Bot不断进化,比以往复杂得多。不同行业使用机器人程序的目的不同,但机器人程序是黑客常用工具,也是骗子获取成功的关键。任何公司企业都不能幸免,无论规模大小,不管是公共事业公司还是私营企业。机器人程序在模拟Web应用真实人工工作流上越来越像真正的用户了。高级攻击者现在显然十...
-
欧洲刑警组织揭秘鱼叉式网络钓鱼攻击背后成功方法论
新报告中,欧洲刑警组织称:鱼叉式网络钓鱼依然是大多数网络罪犯的主要攻击方法。65%的针对性攻击组织将鱼叉式网络钓鱼作为其主要感染途径,32%的数据泄露涉及网络钓鱼。2018年间,0.55%的入站电子邮件是网络钓鱼邮件,网络钓鱼出现在78%的网络间谍事件中。为缓解网络犯罪,欧洲刑警组织...
-
特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”
在“唐纳德·特朗普死亡屏幕”前你会看到什么?美国总统唐纳德·特朗普喜欢给一些出版物和广播电台的新闻贴上“假新闻”的标签,因为这些新闻不利于他的形象。如今,人们将看到唐纳德·特朗普(DonaldTrump主题的虚假勒索软件出现在电子邮箱的收件箱里,这些勒索软件试图欺骗受害者,让他们支...
-
Fortinet扩展OT安全合作伙伴,加速生态体系建设
随着OT(OperationTechnology)网络对数字化转型的拥抱,以及与IT网络的融合,敏感的生产环境和关键基础架构正不断遭受日益增长的网络风险。Fortinet致力于通过FortinetSecurityFabric安全架构中不断扩大的生态伙伴的构建并协同性保护OT环境。”近日,...
-
CDecryptPwd(一)——Navicat
0x00前言本篇是CDecryptPwd系列的第一篇,笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程,文章最后是笔者自己编写的工具(解密Navicat保存在注册表中的数据库密码。0x01环境平台:Windows10(64bit编译环境:Vis...
-
VPN 服务繁荣的原因
安全技术并没有引领信息技术的发展,而只是在遵循其发展的脚步。您能想象在不联网计算机组成的系统中设置防火墙吗?而如果没有恶意软件,又何必需要杀毒软件?任何比较重要的防护技术,似乎仅仅是为响应某种技术创新而出现的。而且,只有在财务经济上允许的时候,这种技术创新才会要求开发必要的防护功能模块。技术发展...
-
2019VPN报告:一年内全球移动VPN下载量4.8 亿
过去几年来,全世界人民的安全意识逐渐提高。从对社交媒体平台和其他以某种方式持有我们数据的实体逐渐加强的审查上就能体现出来。因此,最近发布的2019VPN报告中,4.8亿VPN移动应用全球下载量见证54%的年增长率,也就不足为奇了。安卓以3.583亿美元占据该市场75%的份额...
-
IBM发力混合云与企业安全
IBMCloudPakforSecurity主打开源RedHat威胁追捕和自动化技术,加速网络攻击响应。IBM瞄准跨多个私有及公共云和现场位置安全锁定公司应用及数据的挑战性概念。IBM以其CloudPakforSecurity平台应对此挑战,该平台运用开源威胁追捕和...
-
国家黑客组织盘点:伊朗、朝鲜、沙特阿拉伯和俄罗斯
专家称,伊朗、朝鲜、沙特阿拉伯和俄罗斯等民族国家的黑客有了新的目标,并正改变策略。尽管源自俄罗斯的著名高级持续性威胁(APT组织是人们关注的重点,但许多其他民族国家和类似威胁正陆续在世界各地发起网络攻击。今年的网络战(Cyberwarcn大会上,近20名全球顶尖网络安全研究人员分享...
-
最危险软件错误 Top25
智能手机游戏、个人电子邮件账户、跨国银行业务、医疗记录……软件无处不在。软件娱乐大众,提升效率,甚至能拯救生命。但不幸的是,每个新开发出来的程序,总有黑客准备破坏和利用之。所以,软件设计师、开发人员和安全专家需要及时获知潜在漏洞的信息,防止自身计算机系统遭受重大破坏。25个最危险软件错误通用缺陷...
-
后渗透测试神器Empire 3.0发布
经历漫长的等待后,后渗透测试神器Empire终于迎来了多项重大功能升级的3.0版本(https://github.com/BC-SECURITY/Empire/)。Empire是一款类似Metasploit的PowerShell可视化后期渗透测试框架,建立在密码安全通信和灵活的架...
-
2019改变网络安全市场格局的十大并购案
2019年,全球网络安全市场的投资并购持续升温,市场版图在资本推动下加速重构,并对未来信息安全市场的发展方向产生重大影响。根据安全牛年中发布的《中国网络安全百强2019》报告,2018年中国网络安全市场规模约453.82亿元,安全产品与服务的年复合增长率约30%。而根据中国信息通讯研...
-
微隔离能否拯救物联网安全?
将数据中心使用的微隔离技术(MicroSegmentation作为IoT物联网安全策略的一部分进行部署,可以实现对网络系统更细粒度的控制,并实现更好的隔离。随着等保2.0将物联网和工控系统纳入等级保护监管,处于起步阶段的物联网和工控安全将迎来快速发展。与此同时,随着物联网部署的快速增...
-
IDC:锐捷Wi-Fi 6市场份额第一,全场景无线带来好体验
近日,国际知名数据咨询公司IDC发布《2019年第三季度中国企业级WLAN市场跟踪报告》。数据显示,锐捷网络在Wi-Fi6品类市场占有率排名第一,市场份额达到40.66%。自2018年4月锐捷率先推出业界首款Wi-Fi6无线AP,到2019年9月发布全场景Wi-Fi6系列10款产品,再到20...
-
完美收官,本地生活安全沙龙成功举办!
由阿里巴巴本地生活SRC主办,安全+承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官,本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导,开启了2020年安全圈盛会的首道篇章。在本次沙龙中,由主办方邀请的5位安全专家对当下热议的安全话题进行了精彩的分享,吸引了1...
-
网络安全的下一个重点指标:平均强化时间
下一代企业网络安全有两个关键“抓手”,一方面企业需要缩短“反射弧”,大幅提高检测和响应速度,缩短驻留时间,这也是xDR相关产品和概念持续火爆的原因;另一方面,在预防阶段,需要大幅度缩短强化时间,扭转与攻击者龟兔赛跑的不利局面,但这一点目前受到的重视还不够。漏洞利用与强化的龟兔赛跑假设攻击...
-
冒牌VPN被用来传播恶意软件
VPN是保障远程分支和远程办公网络安全的关键技术,但是近年来网络犯罪分子开始热衷于假冒致命VPN品牌投放恶意软件。近日,据卡巴斯基报道,ProtonVPN成了被网络不法分子滥用的网络安全软件提供商中的一员,,不法分子假冒ProtonVPN产品传播传播恶意软件。从“官方”域名下手卡巴斯基研究员D...