-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
旅游、酒店业两大威胁情报联盟合并
对于安全专业人士来说,偶尔抬头看看传统行业的信息安全策略和项目是一件非常有趣的事情。例如,医疗行业或娱乐业、金融业在信息安全方面的表现如何?是否存在某些部门比其他部门面临更大的网络威胁和风险?哪些行业在数据安全方面做得更好?如何做到的?在经历过一系列让旅行者胆战心惊的数据泄露事件和酒店偷窥事件之后...
-
2020全球网络威胁全景报告
根据最新的IBM全球威胁调查报告《X-Force威胁情报指数2020》,受攻击网络中60%的初始访问都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。2019六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击(下图。TOP3...
-
锐捷推出疫情大数据决策系统,助力疫情防控
当下,新型冠状病毒肺炎疫情持续,学校疫情防控工作刻不容缓。针对中小学疫情信息收集流程冗长、汇总繁琐、校验困难、分析不深入等问题,锐捷网络推出“教育局疫情大数据决策系统“。该系统具备疫情数据快速收集、身份系统数据比对、数据服务疫情防控等功能,可大幅度简化家长、学生信息填写流程,减轻老师数据汇总负担,帮...
-
Fortinet 发布自学习人工智能产品,实现亚秒级威胁检测与分析
FortiAI引入深度神经网络来实现自动化威胁检测、分析与溯源,进一步丰富FortinetAI驱动的安全解决方案。提供全面,集成,自动化网络安全解决方案的全球领导者Fortinet(NASDAQ:FTNT),今天正式发布FortiAI,全球首款能够利用自学习深度神经网络(DNN)且本地部署的网络...
-
助力企业安全远程办公“在线战疫、安全复工”网络直播即将开启
疫情仍在继续,多数企业已启动远程复工,如何保障远程办公的协同和效率,以及确保信息、网络与数据安全,已成为困扰大量企业复工的难题。3月5日,由中国产业互联网发展联盟主办,宽带资本、亚信安全承办的“在线战疫、安全复工”网络直播会即将启动。活动联合远程办公企业一起,将从标准引导、在线协同以及安全保障三大方...
-
一个“强大”的暗网搜索引擎——Kilos
在流行暗网搜索引擎Grams关闭两年后,另一个用于在暗网上查找可疑和非法商品的搜索引擎浮出水面。一位匿名的开发者为DarkWeb创建了一个搜索引擎——Kilos,借鉴了两年前关闭的Grams搜索引擎,从而使搜索可疑和非法商品和服务的过程变得更加容易。Kilos从Grams搜索引擎中借鉴了很多...
-
最后的武士:Kali Linux何去何从?
一名剑客,如果不爱惜手中的宝剑,不了解宝剑背后的匠心和革新,迟早会被打成“贱客”。同样,对于KaliLinux,安全人士不仅要关注其作为“器”的功用价值,还要关注其背后的团队理想和“道”。作为攻击性防御和渗透测试的代名词,KaliLinux正面临一次重大转型。表面上,漏洞赏金猎手、白帽子黑...
-
工控安全最大威胁:攻击工具泛滥
自从2015年工控系统(ICS)安全成为黑帽大会的热门话题以来,过去五年中工控系统安全事故频率逐年增长,2019年创下新高。工控安全威胁和攻击不断增长的一个主要原因是攻击技术的工具化。近年来针对工控系统(ICS)的入侵和攻击工具呈现快速增长趋势,使得针对运营技术(OT)网络和工业控制系统(ICS)...
-
浅谈威胁情报应用场景
引言现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。笔者对当下的威胁情报应用较多的场景进行了一些总结,期待与业界各位权威进一步交流。一.威胁情报定义在探讨威胁情报应用的问题之前,我们必须首先要回...
-
Checkmarx研究:智能吸尘器的安全漏洞可能导致用户信息泄露
毫无疑问,今天的消费者的选择倾向于方便而不是安全。当一款可以让我们的生活变得更便捷的新玩意进入消费者市场时,我们通常想要抓住科技潮流下单购买。不幸的是,每一个新的物联网设备都会让用户面临一系列可能的安全问题和隐私问题。作为Checkmarx安全研究团队正在进行的研究的一部分,他们最近正在调查几个物...
-
惨遭“撕票”,波音等公司数据被勒索软件攻击者泄露到网上
今年3月9日,安全牛曾报道总部位于科罗拉多州丹佛的精密零件制造商VisserPrecision遭受勒索软件DoppelPaymer攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商,因此该事件引发了不小的震动。DoppelPaymer代表了勒索软件攻击的新趋势——...
-
国外网络安全厂商如何“免费抗疫”
中国人民众志成城取得“抗疫战争”重大胜利,离不开医疗行业“白衣战士”的集体奉献,但在这次战疫中,在网络空间“浴血奋战”,力保社会数字命脉和情报与指挥系统正常运转的“黑衣战士”——网络安全企业和专家们,媒体却鲜有曝光和赞誉。据虎符智库报道,在新冠疫情期间,各国黑客组织乘火打劫,甚至不少国家队背景的...
-
老牌勒索软件公开所有解密密钥
本周末,老牌勒索软件Shade(Troldesh)勒索软件宣布停止“运营”,并表示为了“答谢新老客户”,在Github上“开源”了全部超过75万个解密密钥,所有曾经被Shade加密过数据的受害者都可以用这些密钥来解密其文件。卡巴斯基实验室的安全研究人员已经证实了解密密钥的有效性,并且正在致力于创建...
-
CVSS是靠谱的漏洞优先级标准吗?
2019年超过55%的开源漏洞被评为高或严重,但不要被这个数字吓到,要真正了解漏洞及其对企业或产品的威胁等级,我们需要信息的绝不只是一个冷冰冰的CVSS评分。根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的...
-
为什么互联网巨头也难逃API攻击?
每一天,数亿个API被各大网站、APP频繁调用,构建出一个高度开放和效率的互联网世界。然而,人们习以为常的API,却逐渐成为不法黑客进行攻击的对象。目前,全球的API数量仍在呈爆发式增长,API安全应引起人们足够的重视。API攻击带来的大规模用户数据泄露悲剧,已经在全球多个互联网巨头身上重演。...
-
漏洞管理的漏洞:“端点麻木”
新冠疫情给企业漏洞管理带来哪些挑战和压力?近日,PonemonInstitute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加...
-
Checkmarx将网络安全训练游戏化的3个技巧
众所周知,在网络安全行业,提高培训和教育水平是该行业最大的需求。但该行业的培训和教育水平也很缺乏。企业比以往时候更容易成为网络攻击的受害者,后果只会越来越严重。IBM安全部门和Ponemon研究所2019年数据泄露成本报告指出,一个企业的平均事故成本为392万美元,导致近26,000条记录丢失。然而...
-
超算变矿机? 是谁导演了全球“超算挖矿”风暴
上周,一连串超级计算挖矿攻击席卷了全球各大超算中心,包括美国、英国、中国、德国、西班牙、瑞士等多个超算中心受到影响甚至停机,其中英国最强大的超级计算机ARCHER至今尚未恢复上线,这对全球基于超算的新冠病毒治疗研究是一个不小的打击。虽然2018年俄罗斯和澳大利亚曾发生或利用超算挖矿的事件,但是其...
-
美创科技完成1.5亿新一轮融资,持续引领数据安全市场
日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。在经济放缓、投资趋冷的大环境下,美创科技本轮融资圆满收官,足见数据安全...
-
买bug送软件:四大最危险编程语言
上周,第三方漏洞收购平台Zerodium宣布未来2-3月暂停收购iOS漏洞,因为短期内提交的iOS漏洞利用程序太多。这条新闻让很多安全人士感到诧异,毕竟,iOS的安全性曾经是苹果公司引以为傲的最大卖点之一,5年前iOS的零日漏洞售价动辄高达百万美元,但近年Android系统安全性不断提升,漏洞价格也...
逆向破解 第123页
滇ICP备19002590号-1