-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
安全+ 沙龙第二十四期之云安全开启报名!(线上)
随着云技术的不断发展,越来越多企业选择将其产品及核心业务转移至云端。云技术在为众多客户提供优质服务的同时,对其安全性的研究也引起了各行业的广泛关注。6月19日,安全+力邀爱奇艺、Fortinet、CSA上海分会、某制造业及AWS的资深云安全专家,为大家带来安全+第二十四期沙龙之云安全,共同探讨...
-
一个大型印度“黑客雇佣军团”浮出水面
近日,安全研究人员首次曝光了一个大型雇佣黑客集团“黑暗盆地”(DarkBasin)的行动,针对的对象是记者、维权团体、政府官员、金融机构和其他人,这些行动的幕后黑手可能是一家印度技术公司。根据《公民实验室》的报道,多年以来,全球范围内成千上万的个人和数百个组织遭到黑暗盆地组织的网络间谍战术攻击...
-
付不付赎金?勒索软件民调结果差异巨大
suo近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。根据VeritasTechnologies的最新调查研究,有40%的消费者认为企业领导者应对企业遭受的勒索软...
-
安全+ 沙龙第二十五期之企业网络安全开启报名!(线上)
随着互联网技术的快速发展和广泛应用,网络安全问题也在不断的增加,因此在企业信息化建设的进程中,企业网络安全成为了至关重要的环节。它不仅关系企业内部的安危,同时也是企业对外的桥梁,如何保障企业网络的可靠性与安全性已然成为影响企业发展的重要因素。7月17日,安全+力邀某国企、是德科技、ESET、中国...
-
国内首家!亚信安全Deep Security通过VMware NSX-T认证,打造混合式云端安全屏障
今日,亚信安全宣布旗下亚信安全服务器深度安全防护系统应用软件DeepSecurity正式对VMwareNSX-T提供原生安全支持,成为迄今为止国内唯一一家通过VMwareNSX-T认证的安全厂商。本次对于NSX-T支持是亚信安全与VMware深入合作的又一个里程碑,这项合作将有助于客户通过亚...
-
新冠疫情引发十大网络安全变革
过去几个月,安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官JonOltsik分享了他与多位CISO讨论后的结论,认为新冠疫情将引发网络安全行业一系列重大变革,整理如下:1、居家办公将成为新常态根据ESG研究,有79%的IT高管表示,在新冠病毒大流行消退之后,他...
-
云原生带来的云安全机遇
云计算、大数据、5G等等一系列新的技术呼啸而来,快速发展成熟,并逐步落地应用于各行各业。从忽略、观望、犹豫,到现在,上云成为了政企业务发展、IT演进的必选项。在这样的大背景下,如何充分应用云计算的能力和因应云发展的潮流,让其更好的服务于业务,成为了热门的新课题。“云原生”的概念应运而生,并必然贯穿这...
-
SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳
SumoLogic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。以下为该SOC调研的亮点信息:过量的安全警报传统SIEM产品的复杂性以...
-
俄罗斯黑客组织APT29试图窃取新冠疫苗信息
近日,据Wired报道,英国、美国和加拿大情报机构声称俄罗斯国家黑客组织(APT29针对新冠病毒疫苗项目发起针对性攻击。上述三国情报官员声称,有证据表明黑客组织APT29成员攻击了参与疫苗开发的制药企业和学术机构。这三个国家的官员认为,这是试图窃取知识产权和有关潜在疫苗候选者的信息的尝试。黑...
-
MATA,2020年最危险的多平台恶意软件框架
卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架,该框架功能非常全面,支持Windows、Linux和MacOS等多个主流平台,拥有多个组件,例如加载程序、编排器和插件,全球企业都在其攻击“射程”范围内。在官方博客上,卡巴斯基实验室(KasperskyLab)透露已...
-
WAF为何不能尽如人意?
尽管WAF现在已经成为了很多企业应用安全体系中的标配,但是很多企业对其表现却相当不满。最近一份由NeustarInternationalSecurityCouncil进行的调查发现,许多针对网站应用的攻击都绕过了WAF;而企业正在努力将这些WAF进行调整,从而能和整个企业的安全体系进行协同...
-
Fawkes:又一种可以击败人脸识别AI的照片伪装技术
本月初,安全牛报道过新加坡国立大学(NUS)开发的对抗人工智能人脸识别的照片“加扰”技术,可以保护人们的数字隐私不受机器大规模人脸识别和采集技术的侵犯(例如社交媒体、电商巨头、有组织犯罪集团等等)。近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布...
-
免费勒索解密工具帮助受害者挽回6亿美元
推出四年以来,“拒绝勒索”(NoMoreRansom)倡议已帮助400多万名勒索软件攻击受害者免费找回他们被劫持的文件。四年前,欧洲刑警组织(Europol)提出NoMoreRansom倡议;如今,400多万勒索软件攻击的受害者免于支付超过6亿美元的赎金要求。NoMoreRansom...
-
数据泄露自查网站HIBP宣布开源
HIBP(HaveIBeenPwned)是影响力最大的数据泄露自查网站,近日其创始人TroyHunt宣布将其开源。通过HIBP,个人和企业可以很方便地查阅其电子邮件地址或密码是否在不断爆发的大大小小的数据泄露事件中暴露,进而预防或降低凭据重用风险。TroyHunt在一份线上声明中表示,...
-
2020上半年安全威胁事件大起底,挖矿披“新冠”勒索再出新
近日,亚信安全完成了2020年上半年主要威胁事件的回顾分析,相关数据显示,2020年上半年,勒索病毒、挖矿病毒仍然是最值得关注的安全风险,此外,驱动级木马紫狐及Emotet银行木马再度升级,这为企业用户带来了巨大威胁。在必定忐忑的下半年,亚信安全建议用户加强对于安全威胁事件的关注,强化员工在端点系统...
-
二季度DDoS攻击同比增长三倍
卡巴斯基发布的2020年第二季度分布式拒绝服务(DDoS)攻击报告显示,DDoS攻击的数量比2019年同期高出三倍,仅略低于今年第一季度的DDoS攻击量。研究人员指出,这很不寻常,因为往年通常二季度的DDoS攻击数量会显著下降(上图)。例如2019年,与第一季度相比,第二季度的攻击...
-
华尔街日报:TikTok违反谷歌政策秘密收集Android用户数据
近期,在海外市场处于风口浪尖的多家知名中国科技企业正受到各种格外严苛的应用安全评估、渗透测试和隐私保护审查,甚至连Zoom这样的华人创办的美国企业也不例外。近日《华尔街日报》的分析报告指出,TikTok在用户不知情的情况下从数百万Android设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止...
-
谷歌零日漏洞分析发现“检测偏差”
7月底,谷歌网络安全项目ProjectZero发布报告,描述2019年网络攻击中的漏洞利用,得出了关于零日漏洞检测的一些有趣结论。2014年以来,谷歌ProjectZero一直在追踪野生(非受控环境下)漏洞利用。去年,该项目发布电子表格,展示所追踪到的漏洞。这首份“年度回顾”(Yeari...
-
佳能遭勒索软件“撕票”,美国公司数据泄露
根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件,打包成一个名为“STRATEGICPLANNINGpart6...
-
最终议程!EISS-2020企业信息安全峰会之深圳站 | 9.10(周四)
2020年9月10日,由安世加(原安全+)主办的EISS企业信息安全峰会之深圳站再次重磅归来,这是EISS系列峰会的第九届,也是第二届深圳站峰会。不变的主题,全新的议题,重量级的嘉宾分享,后疫情时代首次线下峰会!今夏不容错过的安全圈盛会即将拉开序幕!等什么,赶快来报名吧!“EISS企业信息安...
黑客安全 第134页
滇ICP备19002590号-1