-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》最新版草案(附全文)
《信息安全技术移动互联网应用程序(App)收集个人信息基本规范(草案)》于2019年8月公开向社会征求意见,得到密切关注,其中很多网友以个人身份反馈了意见建议。截止目前,编制组共收到并处理意见150余条。基于各单位和个人反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验,编制组对草案版...
-
铝业巨头 Norsk Hydro 收到首笔 360 万美元网络保险赔付
挪威铝业巨头NorskHydro今年3月遭遇大规模网络攻击,第三季度时终于收到保商赔付,金额约为360万美元。该赔付金额仅占总损失6,000~7,100万美元(第三季度)的6%。NorskHydro预期随着未来几个月更多损失计入,赔偿还会增加。该公司在第三季度结果发布中声...
-
glibc-2.29 large bin attack 原理
该方法并非笔者发现,而是阅读balsn的writeup时分析而得到的,这里介绍一下这种攻击方法。unsortedbinattack在介绍新的攻击技术之前,先来缅怀一下unsortedbinattack,由于glibc-2.29新上的保护措施,使得unsortedbi...
-
深度伪造、量子计算破解密码、勒索软件……真正吓坏山姆大叔的是什么?
有什么即将到来?美国众议院国土安全委员会(USHouseCommitteeonHomelandSecurity成立了一个专家小组,研究其它国家如何利用人工智能、量子计算等新兴技术,打造网络攻击的武器。“新技术的迅速发展正在改变世界”,国土安全部网络安全、基础设施保护和安全技术小组...
-
ATT&CK 在大数据安全分析中的应用思考
前言若将今年网络安全圈内的热词进行盘点排榜,“ATT&CK”一定榜上有名。从2019RSA大会上分析师分享会的重点关注,到今年GartnerSIEM魔力象限考核中将其列为重要参考指标,ATT&CK无疑迎来了全新的发展机遇。ATT&CK框架内构建的知识库为安...
-
工控系统再迎大波澜,伊朗APT组织将其作为重点攻击目标
【导读】前段时间,在弗吉尼亚州阿灵顿举行的CyberwarCon会议上,有安全研究专家指出,伊朗黑客组织APT33活动及攻击目标发生变化,将攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工业控制系统。虽然还没有直接证据,但综合考虑到APT33的历史以及美伊之间持续发生的网络战争,APT33攻...
-
Fortinet发布工控安全整体解决方案 让安全直达生产一线
工业互联网的发展增强了基础设施的自动化控制、可视化、以及数据洞察能力,但同样也引入了更加复杂的安全环境,用户将面临着网络攻击直达生产一线的高危风险。近日,Fortinet正式公布最新的OperationalTechnology(OT安全架构,以及Fortinet工控安全整体解决方案。该解决方案...
-
Sodinokibi勒索病毒最新变种勒索巨额赎金
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒最新的变种,采用进程注入的方式,将勒索病毒...
-
锐捷网络与乐好教育达成战略合作 共推合作学习型智慧课堂
12月5日,锐捷网络股份有限公司(以下简称“锐捷网络”)与乐好教育科技有限公司(以下简称“乐好教育”)正式签署战略合作协议。乐好教育学术总监郑杰、总经理张蔷、运营总监郑琪,锐捷网络总裁刘中东、智慧教室事业部总经理蒙亮、智慧教育研究院秘书长许云岚、企业网事业部副总经理黄海滨等出席了本次签约仪式。双方将...
-
Fortinet 获评“2019 Gartner 广域网边缘基础设施魔力象限”全球厂商Top3
近日,全球领先的广泛攻击平面覆盖的、集成式、自动化的网络安全解决方案Fortinet®(纳斯达克股票代码:FTNT)宣布,在2019年GartnerWANEdgeInfrastructure广域网边缘基础设施魔力象限居于挑战者象限,同时在执行力与前瞻性方面占据绝对优势。Fortinet最近还...
-
0109相约本地生活安全沙龙暨白帽子颁奖典礼!
本地生活安全沙龙“烎”原义光明,形容一个人斗志昂扬、热血沸腾。以“安全·烎领”为主题,为安全同行搭建交流平台,探讨互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路,共同完善本地生活安全生态。继本地生活安全沙龙在上海成功举办后,阿里巴巴本地生活安全响应中心确定于2020...
-
Elasticsearch27亿数据泄露 10亿明文波及中国大厂
又是让人无语的Elasticsearch服务器,不到两周时间,新一轮的数据泄露事件便再度发生,这次,研究人员在不安全的云存储桶中,总共发现了27亿个电子邮件地址,10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。研究人员称,过去一年里,一些企业无意识得让他们的Amaz...
-
威胁情报:网络安全的下一个引爆点
威胁情报就像圣经,每个人都在谈论它,但很少有人读懂它,更少有人践行它。2020年,众所周知的“灰犀牛年”、奥运年、大选年、周期年、冲突年……同时也是企业数字化转型和颠覆性技术集体发力的第三次数字革命的关键年头。2020年,对大多数企业的领导者来说,最大的两个挑战是如何以最低的成本:控制风...
-
微隔离:后防火墙时代的最佳实践
安全隔离(Segmentation通过将数据中心和园区网络或云划分为较小的隔离段来限制攻击在组织内部横向移动的能力,被广泛认为是网络安全的最佳实践之一。早在2017年,Gartner就将微隔离(MicroSegmentation评为11个最值得关注的安全技术之一,但是两年多...
-
旅游、酒店业两大威胁情报联盟合并
对于安全专业人士来说,偶尔抬头看看传统行业的信息安全策略和项目是一件非常有趣的事情。例如,医疗行业或娱乐业、金融业在信息安全方面的表现如何?是否存在某些部门比其他部门面临更大的网络威胁和风险?哪些行业在数据安全方面做得更好?如何做到的?在经历过一系列让旅行者胆战心惊的数据泄露事件和酒店偷窥事件之后...
-
2020全球网络威胁全景报告
根据最新的IBM全球威胁调查报告《X-Force威胁情报指数2020》,受攻击网络中60%的初始访问都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。2019六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击(下图。TOP3...
-
锐捷推出疫情大数据决策系统,助力疫情防控
当下,新型冠状病毒肺炎疫情持续,学校疫情防控工作刻不容缓。针对中小学疫情信息收集流程冗长、汇总繁琐、校验困难、分析不深入等问题,锐捷网络推出“教育局疫情大数据决策系统“。该系统具备疫情数据快速收集、身份系统数据比对、数据服务疫情防控等功能,可大幅度简化家长、学生信息填写流程,减轻老师数据汇总负担,帮...
-
Fortinet 发布自学习人工智能产品,实现亚秒级威胁检测与分析
FortiAI引入深度神经网络来实现自动化威胁检测、分析与溯源,进一步丰富FortinetAI驱动的安全解决方案。提供全面,集成,自动化网络安全解决方案的全球领导者Fortinet(NASDAQ:FTNT),今天正式发布FortiAI,全球首款能够利用自学习深度神经网络(DNN)且本地部署的网络...
-
助力企业安全远程办公“在线战疫、安全复工”网络直播即将开启
疫情仍在继续,多数企业已启动远程复工,如何保障远程办公的协同和效率,以及确保信息、网络与数据安全,已成为困扰大量企业复工的难题。3月5日,由中国产业互联网发展联盟主办,宽带资本、亚信安全承办的“在线战疫、安全复工”网络直播会即将启动。活动联合远程办公企业一起,将从标准引导、在线协同以及安全保障三大方...
-
一个“强大”的暗网搜索引擎——Kilos
在流行暗网搜索引擎Grams关闭两年后,另一个用于在暗网上查找可疑和非法商品的搜索引擎浮出水面。一位匿名的开发者为DarkWeb创建了一个搜索引擎——Kilos,借鉴了两年前关闭的Grams搜索引擎,从而使搜索可疑和非法商品和服务的过程变得更加容易。Kilos从Grams搜索引擎中借鉴了很多...