-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
2020 WCTF世界黑客大师赛燃情开场,首日战绩新鲜出炉!
如今,全球网络战场风云迭起,越来越多的“网安军”和新技术纷纷入场。网安竞赛作为的网络实战的“练兵场”见证网安人才淬炼与成长。11月19日,2020WCTF世界黑客大师赛正式开战,来自全球多个国家的十支顶尖黑客战队与全国多家高校的十支新锐战队上演一场场惊心动魄的“安全攻防论道”。新锐网安力量展开...
-
黑客把小米扫地机器人变成窃听器
一台被黑客入侵的智能扫地机器人能够监听主人的一言一行?这可不是天方夜谭。黑客已经找到了办法,利用一种名为LidarPhone的技术(下图),把智能扫地机器人中的导航组件——激光雷达(LiDAR),变成激光麦克风。近日,马里兰大学和新加坡国立大学的学者用LidarPhone成功将小米公司热卖的...
-
产业化:勒索软件集体发力RaaS
近半年来,RaaS(勒索软件即服务)正在成为勒索软件的一个热门趋势。大量勒索软件团伙正在积极拓展RaaS业务,寻找“加盟机构”,分工协作并分享勒索软件攻击获得的利润。很多人认为RaaS就是一种勒索软件租赁服务,攻击实施者会付费使用RaaS团伙提供的恶意软件。事实上,租赁服务只是RaaS的冰山一角...
-
以太坊2.0版本发布前漏洞赏金翻了五倍
近日,以太坊2.0版本漏洞赏金计划将最高奖金提高到了5万美元(是之前的五倍),以激励黑客在以太坊2.0版本重大升级(转向权益证明模型)前,挖掘尽可能多的高价值漏洞。据悉,以太坊基金会的漏洞赏金小组将依据OWASP风险模型对漏洞进行评分。漏洞被粗略地分为低、中、高三个严重等级,最危险的漏洞可为研究...
-
世界500强企业背后的邮件安全专家
公司背景:江苏苏美达集团有限公司(苏美达集团)成立于1978年,是中国机械工业集团有限公司(国机集团)的重要成员企业。国机集团是由中央直接管理的国有重要骨干企业,位于世界500强企业第250位。公司主要业务是大宗商品贸易和机电设备进出口业务。伴随中国改革开放和全球经济一体化进程,经过四十余年的...
-
360攻击欺骗防御系统入选权威机构调研报告,安全实力榜上有名!
近日,360攻击欺骗防御系统入选国内第三方调研机构数世咨询对外发布的《蜜罐诱捕能力指南》。报告显示,2020年国内纯蜜罐诱捕市场规模将达到2.7亿元左右,预计未来两到三年还将继续快速增长。360作为网络安全的排头兵,其安全产品360攻击欺骗防御系统在应用创新力和市场执行力等维度名列前茅,均处于领先地...
-
英特尔加倍投入数据共享与隐私保护技术
在不披露实际数据的情况下安全共享和分析数据,是业界一大重点研究问题。英特尔日前披露其同态加密与联邦学习研究与规划,希望助推新兴安全数据共享与使用技术落地。借助同态加密和联邦学习,各团队能在共享数据与分析的同时保护实际信息。12月初的线上英特尔研究院开放日活动上,该公司两名研究人员表示:采用同态...
-
意大利移动运营商被黑,250万用户需更换手机SIM卡
本周一,沃达丰(Vodafone)旗下的意大利移动运营商HoMobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。据信,黑客窃取大约250万客户的个人信息。该数据泄露事件上个月(12月28日)首次曝光,当时一名安全分析师在一个黑暗的网络论坛上发现了要出售...
-
如何选择业务欺诈检测方案?
近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟悉以及许多企业安全能力和资源不足,总能快速找到新的欺诈方法来窃取资金。美国联邦贸易委员会发布的报告显示,2020年1月到2021年1月初,消费者报告的欺诈投诉超过27.5万件,与新冠疫情相关的欺诈损失超过2.1亿美...
-
2020年遭勒索型DDoS攻击的金融服务公司超100家
全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。2月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称:攻击有条不紊地横扫欧洲、北美、拉丁美洲和亚洲,重击了...
-
两会提案聚焦白帽黑客 周鸿祎为何频频为这个群体发声
“这些高手很多都在民间,他们就像数字时代的侠客,为网络安全行业做出重要贡献。”今年两会,全国政协委员、360集团创始人、董事长周鸿祎带来一份关于《关于网安特殊人才认定和激励政策的提案》,为白帽黑客“谋福利”。这些“网安特殊人才”俗称“黑客”,周鸿祎认为,这个名字被污名化了,而自己有责任站出来为他...
-
2021年全球RDP攻击创新高
RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。2020年春季,当许多组织关闭办公室时,针对RDP的攻击开始猛增:卡巴斯基报告说,全球RDP攻击从2月份的9,310万猛增至3月份的...
-
2020年无文件恶意软件数量飙升900%
根据WatchguardTechnologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了近900%。Watchguard根据其FireboxFeed、内部和合作伙伴威胁情报(包括最近收购的PandaSecurity的端点数据)和研究...
-
5.33亿Facebook用户电话号码遭公开泄漏
近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。2020年6月,一个规模惊人的Facebook用户泄漏数据库首次在黑客社区中浮出水面...
-
火热开局!CDCE2021国际数据中心展正式启动
随着5G、人工智能、大数据等技术的应用市场逐步爆发,促使数据中心产业发展非常迅速。作为信息化社会的基石,叠加公共应急事件的影响,作为新基建领域的代表产业,数据中心的重要性已经上升到国家战略层面,将受到政府和企业日益瞩目的重视。数据中心的规模和计算能力将是国家之间信息化竞争力的主要指标之一。「CDC...
-
中国信息通信研究院与亚信安全正式达成战略合作
今日,中国信息通信研究院(以下简称“中国信通院”)与亚信安全在京正式签署战略合作协议,双方宣布将全面整合各自领域的突出优势,共同发力5G安全、工业互联网和物联网、标识解析、云计算、人工智能等领域核心技术的探索和研发,并将围绕承接落实国家战略、合作推动产业发展、研究制定行业标准、探索研发关键技术等...
-
新侧信道攻击出现,2011年以来所有的Intel芯片都受到影响
最新的研究显示,新的侧信道攻击方法使过往的几年中所有针对Spectre侧信道攻击的防御措施都失效了,数十亿台设备回到了当初面临Spectre攻击时那样脆弱的状态。弗吉尼亚大学和加利福尼亚大学圣地亚哥分校联合发表的一篇论文中,介绍了一种针对包含微指令缓存的AMD/Intel芯片的攻击方法,可以打破现...
-
ASRC 2021年第一季电子邮件安全观察
2021第一季,疫情的影响似乎稍微趋缓,各国开始施打疫苗,为疫情的终结带来一线曙光。一月及二月份,垃圾邮件与威胁邮件相较于去年第四季的状况都是较为趋缓的;三月份的垃圾邮件及攻击则明显增多,相较于一、二月份大约增长了30%-40%左右。守内安与ASRC研究中心整理出的特殊攻击样本如下:·...
-
CNCERT发布《2020年我国互联网网络安全态势综述》报告
2021年5月26日,国家互联网应急中心(CNCERT)编写的《2020年我国互联网网络安全态势综述》报告(以下简称“2020年态势报告”)正式发布。为全面反映我国网络安全的整体态势,CNCERT自2010年以来,每年发布前一年度网络安全态势情况综述,至今已连续发布12年,对我国党政机关、行业企业及...
-
全球网络攻击泄漏数据量每年暴增224%
根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%。本周正值GDPR成立三周年,数据安全公司Imperva对过去几年中数千起网络攻击事件进行了统计,以更好地了解企业面临的不断增长的风险。仅2021年1月报告的泄露记录(8.78亿)就超过...