-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
旧金山国际机场披露数据泄露事件
近日旧金山国际机场(SFO)透露,黑客在2020年3月设法破坏了两个与旧金山国际机场有关的网站。遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合...
-
硬件安全的突破:可自我修复和自我隐藏的PUF
国大研究人员MassimoAlioto教授(左)和SachinTaneja先生(右)测试了自愈和自隐式PUF的硬件安全性新加坡国立大学(NUS)的一组研究人员开发了一种全新的PUF(物理防克隆技术,该技术可以以非常低的成本生成更安全,独特的“指纹”。即使在低端片上系统中,这一技术也能显著硬...
-
任天堂确认16万Switch用户账户泄露
近日CS:GO等热门网络游戏发生源码泄露后,游戏行业的违规事件似乎进入了频发期。在大量用户抱怨他们账户被黑客入侵之后,本周五上午,任天堂(Nintendo)证实,本月初的一次黑客入侵至少泄露了16万个Switch用户账户。根据任天堂的说法,使用NintendoNetworkID(NNID)...
-
2020年“429首都网络安全日”征文活动 题目汇编
近日,由北京市委网信办、北京市公安局主办的“429首都网络安全日”系列活动之科技论文征文活动圆满收官。此次征文活动由中国人民公安大学信息技术与网络安全学院、国家移动信息产业技术创新战略联盟/警用移动技术创新联盟(NMT联盟)、《网络空间安全》杂志、中国电子国际展览广告有限责任公司等单位共同承办...
-
倪光南:“新基建”风口下,网络安全是重中之重
【导读】在抗击新冠肺炎疫情斗争中,新一代信息技术在多个领域发挥了重要作用。那么疫情之后信息技术行业的发展机遇在哪里?中国工程院院士倪光南认为,新型基础设施作为新领域非常重要的关键词就是网络安全,新基建特别是涉及到网信领域、信息基础设施以及其他相关的,如果网络安全方面做得不够,一定是达不到要求。对于网...
-
印度最大在线教育平台发生大规模数据泄露
近日,印度最大的在线教育平台Unacademy承认发生数据泄露事件,暴露了大约1100万用户的个人详细信息。事件发生前,Unacademy刚完成4亿美元融资并在新冠疫情期间业务发展迅猛。在周二(5月5日)发布的博客文章中,网络安全情报公司Cyble表示已收购了一个包含近2200万个Unacad...
-
微软本周二修复了一个“震网”级别的资深漏洞
每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——WindowsPrintSpooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究...
-
中国队首次夺冠!腾讯A*0*E战队斩获DEF CON CTF预赛冠军
北京时间5月18日早上,全球最高级别CTF赛事——被誉为“黑客世界杯”的DEFCONCTF结束了为期48小时的线上预选赛并公布比赛结果。最终,中国战队腾讯A*0*E从1399支国际知名战队中脱颖而出,以总分5020分、领先第二名高达1109分的好成绩摘取桂冠。这是A*0*E战队代表中国打破记录...
-
十大开源Web应用安全测试工具
Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。在研究并推荐一些最佳的开源Web应用安全测试工具之前,让我们首先了解一下安全测试的定义、功用和价值。安全测试的定义安全测试可以提高信息系统中的数据安全性,防止未经批准的用户访问。在Web应用安全范...
-
FIRST更新多方漏洞披露指南
事件响应和安全团队论坛(FIRST)近日发布了更新的多方漏洞披露指南,在最佳实践手册中增加了明确的沟通、安全港条款和披露静默期等内容,以帮助简化多方协调漏洞披露流程。FIRST是事件响应团队的国际联盟,其任务是促进安全最佳实践并维护广泛使用的CVSS评分系统。FIRST先前发布的漏洞披露指南主...
-
发达国家关键基础设施安全调查:仅36%“有弹性”
近日Greenbone发布的调查报告显示,发达国家关键基础设施提供商在网络攻击期间或之后的运营能力并不乐观。这项研究调查了世界五个发达经济体:英国、美国、德国、法国和日本的能源、金融、卫生、电信、运输和水利行业大型企业的网络弹性。在接受调查的370家公司中,只有36%的公司具有很高的网络安全弹性...
-
一大步!人工智能“抗D”取得突破
人工智能网络安全市场增长的主要驱动力是新的攻击面和攻击矢量往往超出传统安全防御体系的感知范围、处理能力和响应速度,例如云计算、移动互联网和物联网环境的DDoS检测、大数据隐私保护(差分隐私)等。根据MarketsandMarkets人工智能网络安全预测报告,到2026年,人工智能网络安全市场规模...
-
精准识别,精确防御——网络资产安全治理迎来2.0时代
5月27日,盛邦安全召开“安全有道,治理先行——网络资产安全治理解决方案2.0”新品发布会,正式将其网络资产安全治理解决方案进化到2.0时代。在原有的1.0版本解决方案所实现的网络资产安全与管理统一的基础上,此次治理方案的升级着眼于新形势下的新威胁,延展了资产梳理的范畴和治理体系,精准识别,精确防御...
-
23%的跨国银行数据库暴露,存在数据泄露风险
根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普及率,包括暴露数据库、远程登录服务、开发工具和其他资产。报告中关于全球跨国银行攻击面中的关键资产敞口和漏洞的研...
-
2020 Bots自动化威胁报告深度解读
当今社会的科技发展和未来的发展创新都离不开自动化技术的支持。然而,一旦自动化技术为不法分子所用,造成的损失也是不可估量的。从网站应用攻击、用户信息泄露到业务交易欺诈,无处不在的自动化攻击考验着每个行业的安全水准。日前,《2020Bots自动化威胁报告》(下称“报告”,对2019年Bots自动化...
-
台湾省2000万个人数据在暗网泄露
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数...
-
调查:自动化能否杀死安全分析师?
我们已经进入了自动化时代,随之而来的是有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。关于自动化将如何影响安全人才的未来的猜测也越来越多,包括对新的远程劳动力的影响。自动化能否杀死安全分析师的角色?近日,由PonemonInstitute进行的,由DomainTools赞助的对...
-
台州银行部署亚信安全OfficeScan 实现技术管理“双升”
客户需求:原有防毒系统“无法跟上节奏”,在技术更新、售后服务等方面出现问题,影响到业务发展,台州银行因此需要重新选择终端安全管理平台,解决资源占用、防毒效果不佳等技术问题,并提升管理效率。解决方案:亚信安全防毒墙网络版(OfficeScan)覆盖到总部及每个分行,并通过亚信安全控制管理中心(TMC...
-
物联网安全和隐私标签问世
APP的隐私和安全问题如火如荼,但是数量更为庞大的物联网硬件设备却是一个盲区。当消费者想知道一包薯片中有多少卡路里热量时,他们可以查看袋子上的营养标签,但当他们想要检查新物联网设备的安全性和隐私条例时,他们甚至找不到最基本的相关信息。直到最近,这个问题有了答案。解决方案卡内基梅隆大学CyL...
-
远程命令执行漏洞!用友 NC 全版本受影响
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。受影响的版本用友NC全版本解决方案官方暂时还未发布安全补丁,请用户保持关注。目前建议受影响企业加强用友NC访问权限的控制,严禁外部IP对于用友NC的访问请求。参考链接...
黑客安全 第133页
滇ICP备19002590号-1