-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Adobe发布补丁解决CVE-2018-12848 Acrobat漏洞 官方声明该漏洞尚未被利用
Adobe解决了AcrobatDC和AcrobatReaderDC中的七个漏洞,包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848。“Adobe已发布适用于Windows和MacOS的AdobeAcrobat和Reader安全更新。这些更新解决了 重要 和...
-
企业安全战略TOP3:目标、流程与培训
每年,企业战略集团(ESG都会和信息系统安全协会(ISSA就网络安全人员的思维模式进行一项研究。去年的研究中,受访者被要求指出自家企业未来一年内会采取什么动作来改善网络安全。根据调查数据,我们可以归纳出CISO的建议偏向。49%的受访者认为,在未来,企业应为业务经理增加网络安全目标和安全评估...
-
帮助众多恶意软件逃避检测:针对一款Delphi加壳器的分析
概述为了绕过静态或动态分析工具,恶意软件往往会使用加壳或加密的方法,这样的方法已经被恶意软件开发者广泛使用。然而目前,恶意软件使用多种新型技术,不断尝试逃避分类和检测,而反病毒产品则不断扩充自己的样本库,二者间实际上已经在进行着一场“军备竞赛”。例如,我们发现在地下论坛提供了许多加密服务,他们声称...
-
漏洞管理的定义与最佳实践
漏洞管理(VM是每个全面信息安全项目的必备基础,不是什么可选项。事实上,很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。如果你还未购置漏洞管理工具,或者你的漏洞管理项目只是临时设置的,那么马上专设一个漏洞管理项目应该成为你的首要任务。实际上,互联网安全中心(CIS...
-
打破VDI安全神话:控制终端设备就控制了VDI资源
很多CISO和安全人员都将虚拟桌面基础设施(VDI和其他远程应用解决方案视为安全屏障。他们觉得VDI能将敏感资源与用户设备隔离,让黑客无法突破。然而,这是个危险的想法。事实上,VDI对网络罪犯来说不过是小小一道坎而已。VDI用例很多,可供雇员从瘦客户端或个人笔记本电脑登录服务器托管的桌面,可赋...
-
千万不要低估SOAR
将安全分析师与不同安全产品的交互加以编排和自动化,能获得很高的投入回报。200多年前的工业革命以来,自动化就在人类社会中扮演着重要角色。今天,自动化已与我们的日常生活密不可分,从支付账单到制作咖啡,再到控制室温,都要用到自动化技术。自动化的重点在于减少人类花费在繁琐重复性劳动上的时间,以便挪出更...
-
2018年六起由第三方导致的重大数据泄露事件
2018年大大小小的安全事件中,数据泄露最为引人关注,其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件,或是与第三方不安全通信渠道,如果组织并未有足够地关注与防范,那么与第三方合作可能会使组织面临巨大的风险。以下六个事件,说明了缺乏对合作伙...
-
赛可达实验室发布最新漏洞扫描产品测试方案
漏洞扫描是在网络安全保卫战中,盘旋在终端设备,网络设备上空的“全球鹰”,助安全管理人员发现网络、主机、数据库、Web应用等系统中存在的漏洞,采取主动防范措施,能有效避免黑客攻击行为,做到防患于未然。近日,赛可达实验室发布《赛可达实验室漏洞扫描产品测试方案》,该方案是实验室根据漏洞扫描器技术的最新...
-
GeekPwn2018 迎来黑客界最强大脑挑战AI安全
智能生活让一部分人先看到未来的同时,也带来了令人不安的安全隐患:随AI技术发展诞生的自动驾驶汽车出现识别错误导致车祸;用户云端和终端数据被盗取;不法之徒利用漏洞破解网络摄像头、路由器等智能家居设备获取隐私等等……诸如此类的安全事件让越来越多的人们意识到,这些曾经在科幻电影中出现的情景逐渐走进了人们的...
-
TB级DDoS攻击时代已到来
DDoS攻击规模越来越大,攻击频率也越来越高,安全专家对此十分忧虑。据说全世界每时每刻都有数千起攻击在进行中,大型组织机构几乎每天都在应付攻击事件。不过,有研究人员观察到,2017至2018年间,攻击频率其实略有下降。然而,这个消息给被警报包围的安全人员带来的放松感很快便被另一个令人警醒的趋势给...
-
不要光看表面 网络犯罪的潜在成本无法计算
对网络攻击成本的分析通常会伴随着各种价格标签,我们也定期就会阅读到一些强调数据泄露成本的报告,这些数据通常十分惊人,例如,JuniperResearch就在其发布的一份报告中指出,预计到2019年,全球网络犯罪成本可能将超过2万亿美元。虽然这些惊人的数据成功引起了人们的注意,但往往却忽略了一种...
-
-
全世界都中了朝鲜“低层次”网络犯罪的障眼法
觉得民族国家黑客不在意普通小人物?他们可不是随便玩玩的。威胁情报研究员称,朝鲜黑客在游戏业的小打小闹已成为他们用以成功躲过国际执法机构关注的众多战术之一,世界各国一直以来都低估了这个国家的犯罪圈钱活动。澳大利亚信息安全协会(AISA全国网络安全会议上做过演讲之后,威胁情报公司Recorde...
-
电子科大携手锐捷云桌面打造新一代网络工程实验室
高校实验室不仅是科技创新成果的诞生地,更是宝贵知识聚合与传播的关键节点。实验室的发展离不开管理信息化、教学信息化的强大依托,在这样的背景下,我校(电子科技大学)将云桌面应用于网络工程实验室,大幅提升教研效率,让教育教学轻松“驾云”。传统PC管理下的实验室变革势在必行电子科技大学坐落于“天府之国...
-
挖矿病毒不仅吞噬电力 更可拖慢企业的计算能力
据国外媒体报道,普林斯顿大学的计算机科学教授ArvindNarayanan评估,比特币挖矿每天耗掉5吉瓦的电力,接近全球耗电量的1%。然而,这其中并不包括隐形的“挖矿病毒”,许多“中招”的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能力。针对“挖矿病毒”大肆泛滥的情况,...
-
戴尔EMC和VMware产品曝高危漏洞,现已发放补丁
近日,戴尔EMC针对DellEMCAvamarServer和DellEMCIntegratedDataProtectionAppliance(IDPA)中的DellEMCAvamarClientManager发布了安全更新,以解决一个Critical级别的远程代码执行漏洞和一...
-
关键的Adobe Flash Bug会影响Windows,macOS,Linux和Chrome OS
Adobe针对FlashPlayer漏洞发布补丁,该漏洞可能导致在目标系统上执行任意代码。Adobe周二发布了针对关键漏洞的补丁,使其FlashPlayer容易受到攻击者任意代码执行的攻击。受影响的是在Windows,macOS,Linux和ChromeOS上运行的FlashPlayer版...
-
黑客组织Sofacy APT使用新型木马攻击全球多个政府机构
网络安全公司PaloAltoNetworks的研究人员在10月底和11月初发现了一个新的攻击活动。与俄罗斯有关的黑客组织SofacyAPT在最近针对全球政府实体的攻击中使用了一种新的木马Cannon。SofacyAPT又名APT28,PawnStorm,FancyBear,Sednit...
-
新课发布|内网渗透内网渗透精英集训营,只为成就更优秀的你
报名链接:https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1课程简介:360网络安全学院推出新品课程《内网渗透精英集训营》,内网渗透精英集训班课程主要涉及内网渗透、内网信息收集、内网权限维持技巧等专题,通过经典安全...
-
2018中国软件技术大会
由中国科学院软件研究所、中科软科技股份有限公司联合发起并主办的中国软件技术大会于2018年12月7-8日在北京国家会议中心隆重召开,共有1000多名软件技术专业人士参加了大会。大会以“新技术、新模式、新价值”为题,在两天议程里66位来自著名互联网公司和软件巨头的技术大咖、行业企业的技术专家、技术畅销...
入侵渗透 第125页
滇ICP备19002590号-1