-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
精准识别,精确防御——网络资产安全治理迎来2.0时代
5月27日,盛邦安全召开“安全有道,治理先行——网络资产安全治理解决方案2.0”新品发布会,正式将其网络资产安全治理解决方案进化到2.0时代。在原有的1.0版本解决方案所实现的网络资产安全与管理统一的基础上,此次治理方案的升级着眼于新形势下的新威胁,延展了资产梳理的范畴和治理体系,精准识别,精确防御...
-
23%的跨国银行数据库暴露,存在数据泄露风险
根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普及率,包括暴露数据库、远程登录服务、开发工具和其他资产。报告中关于全球跨国银行攻击面中的关键资产敞口和漏洞的研...
-
2020 Bots自动化威胁报告深度解读
当今社会的科技发展和未来的发展创新都离不开自动化技术的支持。然而,一旦自动化技术为不法分子所用,造成的损失也是不可估量的。从网站应用攻击、用户信息泄露到业务交易欺诈,无处不在的自动化攻击考验着每个行业的安全水准。日前,《2020Bots自动化威胁报告》(下称“报告”,对2019年Bots自动化...
-
台湾省2000万个人数据在暗网泄露
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数...
-
调查:自动化能否杀死安全分析师?
我们已经进入了自动化时代,随之而来的是有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。关于自动化将如何影响安全人才的未来的猜测也越来越多,包括对新的远程劳动力的影响。自动化能否杀死安全分析师的角色?近日,由PonemonInstitute进行的,由DomainTools赞助的对...
-
台州银行部署亚信安全OfficeScan 实现技术管理“双升”
客户需求:原有防毒系统“无法跟上节奏”,在技术更新、售后服务等方面出现问题,影响到业务发展,台州银行因此需要重新选择终端安全管理平台,解决资源占用、防毒效果不佳等技术问题,并提升管理效率。解决方案:亚信安全防毒墙网络版(OfficeScan)覆盖到总部及每个分行,并通过亚信安全控制管理中心(TMC...
-
物联网安全和隐私标签问世
APP的隐私和安全问题如火如荼,但是数量更为庞大的物联网硬件设备却是一个盲区。当消费者想知道一包薯片中有多少卡路里热量时,他们可以查看袋子上的营养标签,但当他们想要检查新物联网设备的安全性和隐私条例时,他们甚至找不到最基本的相关信息。直到最近,这个问题有了答案。解决方案卡内基梅隆大学CyL...
-
远程命令执行漏洞!用友 NC 全版本受影响
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。受影响的版本用友NC全版本解决方案官方暂时还未发布安全补丁,请用户保持关注。目前建议受影响企业加强用友NC访问权限的控制,严禁外部IP对于用友NC的访问请求。参考链接...
-
安全+ 沙龙第二十四期之云安全开启报名!(线上)
随着云技术的不断发展,越来越多企业选择将其产品及核心业务转移至云端。云技术在为众多客户提供优质服务的同时,对其安全性的研究也引起了各行业的广泛关注。6月19日,安全+力邀爱奇艺、Fortinet、CSA上海分会、某制造业及AWS的资深云安全专家,为大家带来安全+第二十四期沙龙之云安全,共同探讨...
-
一个大型印度“黑客雇佣军团”浮出水面
近日,安全研究人员首次曝光了一个大型雇佣黑客集团“黑暗盆地”(DarkBasin)的行动,针对的对象是记者、维权团体、政府官员、金融机构和其他人,这些行动的幕后黑手可能是一家印度技术公司。根据《公民实验室》的报道,多年以来,全球范围内成千上万的个人和数百个组织遭到黑暗盆地组织的网络间谍战术攻击...
-
付不付赎金?勒索软件民调结果差异巨大
suo近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。根据VeritasTechnologies的最新调查研究,有40%的消费者认为企业领导者应对企业遭受的勒索软...
-
安全+ 沙龙第二十五期之企业网络安全开启报名!(线上)
随着互联网技术的快速发展和广泛应用,网络安全问题也在不断的增加,因此在企业信息化建设的进程中,企业网络安全成为了至关重要的环节。它不仅关系企业内部的安危,同时也是企业对外的桥梁,如何保障企业网络的可靠性与安全性已然成为影响企业发展的重要因素。7月17日,安全+力邀某国企、是德科技、ESET、中国...
-
国内首家!亚信安全Deep Security通过VMware NSX-T认证,打造混合式云端安全屏障
今日,亚信安全宣布旗下亚信安全服务器深度安全防护系统应用软件DeepSecurity正式对VMwareNSX-T提供原生安全支持,成为迄今为止国内唯一一家通过VMwareNSX-T认证的安全厂商。本次对于NSX-T支持是亚信安全与VMware深入合作的又一个里程碑,这项合作将有助于客户通过亚...
-
新冠疫情引发十大网络安全变革
过去几个月,安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官JonOltsik分享了他与多位CISO讨论后的结论,认为新冠疫情将引发网络安全行业一系列重大变革,整理如下:1、居家办公将成为新常态根据ESG研究,有79%的IT高管表示,在新冠病毒大流行消退之后,他...
-
云原生带来的云安全机遇
云计算、大数据、5G等等一系列新的技术呼啸而来,快速发展成熟,并逐步落地应用于各行各业。从忽略、观望、犹豫,到现在,上云成为了政企业务发展、IT演进的必选项。在这样的大背景下,如何充分应用云计算的能力和因应云发展的潮流,让其更好的服务于业务,成为了热门的新课题。“云原生”的概念应运而生,并必然贯穿这...
-
SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳
SumoLogic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。以下为该SOC调研的亮点信息:过量的安全警报传统SIEM产品的复杂性以...
-
俄罗斯黑客组织APT29试图窃取新冠疫苗信息
近日,据Wired报道,英国、美国和加拿大情报机构声称俄罗斯国家黑客组织(APT29针对新冠病毒疫苗项目发起针对性攻击。上述三国情报官员声称,有证据表明黑客组织APT29成员攻击了参与疫苗开发的制药企业和学术机构。这三个国家的官员认为,这是试图窃取知识产权和有关潜在疫苗候选者的信息的尝试。黑...
-
MATA,2020年最危险的多平台恶意软件框架
卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架,该框架功能非常全面,支持Windows、Linux和MacOS等多个主流平台,拥有多个组件,例如加载程序、编排器和插件,全球企业都在其攻击“射程”范围内。在官方博客上,卡巴斯基实验室(KasperskyLab)透露已...
-
WAF为何不能尽如人意?
尽管WAF现在已经成为了很多企业应用安全体系中的标配,但是很多企业对其表现却相当不满。最近一份由NeustarInternationalSecurityCouncil进行的调查发现,许多针对网站应用的攻击都绕过了WAF;而企业正在努力将这些WAF进行调整,从而能和整个企业的安全体系进行协同...
-
Fawkes:又一种可以击败人脸识别AI的照片伪装技术
本月初,安全牛报道过新加坡国立大学(NUS)开发的对抗人工智能人脸识别的照片“加扰”技术,可以保护人们的数字隐私不受机器大规模人脸识别和采集技术的侵犯(例如社交媒体、电商巨头、有组织犯罪集团等等)。近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布...