-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
可突破物理隔离的恶意软件框架——Ramsay
网络安全公司ESET的研究人员今天宣布,他们发现了一个前所未有的恶意软件框架,该框架具有当今很少见的高级功能。ESET将这个恶意软件框架名为Ramsay,表示该恶意软件工具包被设计用来感染物理隔离的计算机,可以将Word和其他敏感文档藏入一个隐蔽的存储容器中,等待合适的泄露机会。Ramsay是...
-
欧洲多国超级计算机被挖矿软件“团灭”
近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。英国功能最强大的研究超级计算机ARCHER首先发布了攻击报告,声称近日由于其登录节点的“安全漏洞被利用”而被无限期下线,这一攻击也影响了英国和欧洲学术界。所有ARCHER的现有账户密码和S...
-
美国网络司令部曝光朝鲜恶意软件源码
近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。第一个新的恶意软件变体COPPERHEDGE被描述为“远程访问工具(RAT)”,“由高级持续威胁(APT)网络参与者使用,...
-
三大微隔离架构有何区别?
应对人类历史上最狡猾、“横向移动”效率极高的新型冠状病毒最有效的方法是隔离,同样,“微隔离”(MicroSegmentation)也是网络安全领域,预防和应对未知威胁的最有效的办法之一,也是实现SDP零信任框架的基石,但是用户对微隔离的原理、架构区分、缺点以及实施尚存在一些认识盲点。以下,我们编译...
-
12种常见网络钓鱼手法
每天,针对企业的网络钓鱼攻击都在发生。有些钓鱼涉及电子邮件和网站,有些通过移动APP或社交媒体平台,还有些可能会使用短信甚至是电话。无论攻击者手法如何变化,最终目的大都是欺诈。本文与大家分享一些常见的钓鱼手法和特征。1.鱼叉攻击SpearPhishing鱼叉攻击是一种较为高级的网络钓鱼...
-
盘点两会十二个网络安全热点
随着新冠疫情肆虐,全球经济、科技、政治格局与博弈规则重写,后新冠时代新基础建设与科技创新带动经济复苏成为改变未来的重要力量。在此背景下,2020年两会期间科技界网络安全相关提案备受安全业界瞩目,因为无论新基建、数字化转型还是科技创新,对于网络安全行业来说都是一次前所未有的“颠覆性机遇”,这种颠覆性表...
-
《2020高效漏洞管理现状与趋势报告》发布
导语:在“以人为本”的2020年RSAC安全大会上,漏洞管理依然是关注焦点。对于整个网络安全行业来说,未来几年面临的重大趋势和机遇如下:新冠疫情后的远程办公成为新常态;去中心化组织和新的劳动力分配方式兴起;数字化转型放大安全威胁;新基建的“安全设计”;威胁情报、SOAR、零信任架构与漏洞管理的融合发...
-
四大隐私增强技术点评
在今天这个高度数字化的社会,隐私数据面临空前的威胁,无论是个人社交媒体信息、医疗健康信息、财务信息、位置信息、生物特征信息、消费者画像信息等等都存在过度分享和滥用问题,且采集处理这些信息的企业或机构往往缺乏足够的隐私加密和保护能力。与此同时,随着全球对数据价值的认识与日俱增,数据隐私和安全已经成为企...
-
主流ATM和POS机驱动程序曝出大量严重漏洞
在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。设备安全公司Eclypsium的研究人员近日评估了主流A...
-
GeekPwn 2020少年黑客马拉松大赛即将开启 谁将CARRY全场?
一群高手云集一堂,在限定时间内破解网络安全难题,累了或坐或卧,现场休息,做完当场提交作品,这种备受黑客喜爱的“黑客马拉松”,如果和十几岁的青少年结合会碰撞出怎样的火花?首个少年黑客马拉松大赛来了!继去年发起“青少年特工挑战赛”后,GeekPwn2020持续打造专属少年的黑客舞台,携手上海青年报联...
-
2020年十大漏洞赏金项目
近日,Hackone公布了2020年十大漏洞赏金项目TOP10榜单,该列表基于HackerOne项目目录中的公共信息,排名依据每家企业在2020年4月(包括之前)向黑客支付的累计赏金总额。榜单排名具体如下(红色字体为单项最高或最低数值):第一名:VerizonMedia行业:数字媒体总...
-
新能源行业面临安全危机
对可再生新能源企业的网络攻击正变得越来越普遍。由国家资助的黑客组织,例如Hexane或DragonFly,经常将新能源企业作为目标,展开破坏行动并窃取知识产权,而犯罪组织则试图通过勒索软件攻击勒索金钱,例如最近袭击葡萄牙EnergiasdePortugal(EDP)的勒索软件。太阳能等可再生...
-
关于XDR,你必须了解的十件事
XDR不仅是一项技术,更是一种方法,XDR旨在简化和统一安全技术,提高总体安全方案的有效性。热度不断上升的XDR有望成为改变当下网络安全市场格局的颠覆性力量。XDR是安全业界近年来逐渐火爆的话题,原因很简单,企业客户的预算正在流向这个领域。2017年Gartner指出,未来五年企业网络安全支出...
-
应用安全调查:半数企业有意识发布有漏洞代码
根据Veracode最新发布的应用安全报告,尽管普遍使用了应用安全工具,但近一半的组织仍定期有意识地发布易受攻击的代码。推送易受攻击的代码的主要原因包括:迫于发布期限(54%)和在软件开发生命周期中发现漏洞太晚(45%)。受访者表示,开发人员缺乏缓解问题的知识以及应用安全工具之间缺乏集成是他们...
-
CIO调查:2020下半年IT支出最高优先级是网络安全
根据日立(Hitachi)ID近日发布的企业首席信息官(CIO)调查,2020年下半年最高IT支出优先级是网络安全。其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三个重点。这项调查的重点是在冠状病毒大流行之后IT支出的变化,该调查表明,网络安全是IT领导者在今年余下时间的首要任...
-
新耀东方-2021上海网络安全博览会暨高峰论坛
由上海市公安局网络安全保卫总队指导,上海市信息网络安全管理协会牵头,(ISC2上海分会、国家计算机网络应急技术处理协调中心上海分中心(SHCERT)等联合组织的“2021新耀东方-上海网络安全博览会暨高峰论坛“于2021年6月27-29日在上海新国际博览中心举办。新疫情发生后百业待兴,国际贸...
-
国内首个基于产业攻防实战的《零信任实战白皮书》发布
8月20日,由中国产业互联网发展联盟指导,汇聚腾讯等20余家零信任产学研用权威机构的零信任产业标准工作组举行线上发布会,正式对外发布国内首个基于攻防实践总结的零信任安全白皮书——《零信任实战白皮书》(以下简称《白皮书》)。作为国内率先提出将零信任产业化与标准化相结合发展的专业组织,零信任产业标准工...
-
七成以上工控系统漏洞可远程利用
近日,Claroty最新发布的工控系统安全报告发现,2020年上半年披露的工业控制系统(ICS)漏洞中,70%以上可以远程利用。报告详细介绍了国家漏洞数据库(NVD)发布的365个ICS漏洞和工业控制系统网络应急小组(ICS-CERT)在2020年上半年发布的139个ICS通报的评估,共影响到...
-
如何选择网络检测与响应解决方案(NDR)?
疫情肆虐全球的上半年,网络钓鱼攻击增加了600%,勒索软件攻击增加了148%,FBI报告的网络犯罪暴增了300%。而企业的检测与响应能力和速度,却并没有成比例增加,这也使得各种DR解决方案成为当下企业的安全投资热点。网络检测和响应(NDR)解决方案能够帮助企业增强威胁响应能力,提高网络安全的可见...
-
游戏外挂黑产规模达20亿,腾讯揭秘背后黑色产业链
据腾讯守护者计划安全团队统计估算,目前我国游戏外挂黑产实际销售规模已超过每年20亿元人民币,对游戏行业的健康发展造成巨大的危害。网络游戏外挂不仅在国内运作得“风生水起”,而且走起了“出海之路”,开发团队和分销团队在国内外交织,呈现了外挂黑产全球化趋势,对游戏外挂的情报搜集、技术对抗、司法打击等形成严...