-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
章鱼扫描器:一种攻击开源供应链的恶意软件
近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器(OctopusScanner)感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。根据Github公布的信息,章鱼扫描器影响了26个开源项目。章鱼扫描器直接...
-
高校云桌面的“正确打开方式”是什么?
高校一直都是前沿技术率先应用的重要场所,云桌面技术也不例外。上世纪90年代开始高校就在不断尝试和应用类似于云桌面的方案,初衷是来解决大批量设备管理和维护的问题。从最初的无盘工作站到保护卡+同传的方案,再到后来的桌面虚拟化(VDI,VirtualDesktopInfrastructure)。但这些...
-
直播预告 ▏后疫情时代,大数据如何助力经济复苏
近年来,大数据作为国家战略性新兴技术和产业迅速发展,有效带动了经济发展,推动各个产业间融合创新,促进传统产业转型升级,并不断催生各种新的商业模式。今年年初,面对突如其来的新冠肺炎疫情,大数据更是发挥了至关重要的作用。在疫情高峰期间,大数据助力疑似病例精准排查,提高疫情防控效率;大数据助力疫情溯源和...
-
后新冠时代:40%的企业正考虑放弃电子邮件
英国智库“国会街”一份最新报告显示,超过五分之二的企业正在考虑放弃电子邮件作为主要的沟通渠道。该报告对英国中型和大型公司的200名高级决策者进行了投票调查,以更好地了解新冠病毒COVID-19如何改变未来的工作。大约43%的受访者声称,他们正在“积极考虑取代电子邮件”,代之以基于云和应用程序的...
-
知名咨询公司Frost&Sullivan遭遇数据泄露
美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强...
-
NSA发布IPSec VPN安全指南
美国国家安全局(NationalSecurityAgency)本周发布了有关保护IPSec虚拟专用网络安全的指南,因为在冠状病毒大流行之后,美国各地的公司仍在持续远程工作。该安全建议包括各种警告,例如不要依赖供应商提供的配置。NSA的VPN安全指南有两种文档形式:安全VPN指南和带有更详细的...
-
调查:内部分工问题是SOC效率的头号杀手
安全运营中心的重要性(SOC)毋庸置疑,但很多SOC的效率却很低。在外部人士看来,安全运营中心(SOC)蓬勃发展,欣欣向荣;但以内部人士的视角,SOC问题多多,令人担忧。一方面,72%的公司认为SOC是安全策略的关键部分;但另一方面,60%的SOC员工由于压力而考虑过转行,65%的SOC员工声称攻...
-
《2020安全运营与自动化状态》报告解读
越来越多的企业迈向云端,SOC团队帮助企业抵御威胁的压力也与日俱增。他们是抵御数据泄露和网络威胁的第一道防线,而此类泄露和威胁正变得越来越频繁和复杂。增加安全工具投入会导致安全数据和警报数量空前增长,即使SOC尽其所能从无意义的内容中识别出有意义的部分,过多的安全数据和警报仍常常成为企业安全架构的瓶...
-
直播预告 | 供应链数字化发展的机遇与挑战
随着数字化时代的到来,传统的产业结构受到了颠覆,激发新的发展动力,同时也会带来新的挑战。对于企业来说,只有加快向数字化转型,才能迎来更好的发展。将数字技术应用于工业生产中,大幅提升了生产效率的同时,也提高了产业链的抗风险能力。通过实现供应链的数字化和透明化,使得整个生产计划配合度更高、更高效。如果...
-
2020第二届亚洲网络安全创新国际峰会
随着人工智能、大数据、云计算、物联网等数字化技术的发展与应用,世界日益数字化与互联化。同时我们不难发现,网络攻击每年都在持续增加中,而这恰正强调了当下网络安全在全球范围内的重要性。从近年来中国乃至国际上各种网络安全相关法规条例的颁布可知,网络安全的重要性早已上升到国家战略层面。而对不同行业、不同...
-
为何DevSecOps落地如此艰难?
什么是DevSecOpsDevSecOps是为了让安全能够融入现代应用开发和部署的快节奏周期,而进行的一种文化的改变。DevSecOps意味着开发中的安全左移,从而需要缩减开发团队和安全团队之间的距离,使得开发团队自身可以通过自动化的方式处理大量的安全工作。传统的软件开发流程中,大部分开发者都需...
-
2019年中国捕获计算机恶意程序样本超6200万个境外来源美国占比53.5%
8月11日,国家互联网应急中心发布《2019年中国互联网网络安全报告》。报告显示,2019年捕获计算机恶意程序样本超过6200万个,日均传播次数达824万余次;其中境外来源的恶意攻击主要来自美国、俄罗斯和加拿大等国家和地区,其中美国比例为53.5%。据目标IP地址统计,我国境内受计算机恶意程序攻...
-
-
杀死头号恶意软件Emotet的“疫苗”
新冠疫情让疫苗成了全球民众望眼欲穿的救星,但现实中,近年来最强大的恶意软件——Emotet,居然被一个小型安全公司开发的“疫苗”压制了半年之久。这背后的故事,直到最近才被安全业界的大咖们揭秘。在“2020年十大恶意软件、漏洞榜单”一文中,我们曾报道:“退隐江湖”近半年后,老牌恶意软件Emote...
-
海事网络安全的最大挑战与最佳实践
依赖数字化、集成和自动化的系统在船舶上应用得越来越广泛,船上网络风险管理的需求随之愈加明显。随着技术的不断发展,船上信息技术(IT)与运营技术(OT)的融合,以及这两种技术与互联网的连接,扩大了网络攻击界面,提升了网络安全防护要求。海事网络安全面临的挑战IT领域包括办公室、港口和石油钻机中的系...
-
智能门锁暗藏的物联网安全危机
机械锁也许是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话:“防君子不妨小人”。在物联网”智能锁”时代,事情变得更加糟糕,因为开锁工具不再是钩针,而是脚本和嗅探器。近日,渗透测试专家CraigYoung披露了某品牌智能门锁漏洞背后隐...
-
马斯克确认特斯拉工厂遭受网络攻击
近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(ElonMusk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动...
-
腾讯副总裁丁珂对话方滨兴院士:如何构建数字经济时代的新安全体系
数字经济将引领新一轮经济周期,成为经济发展的新引擎,但与此同时,急剧膨胀的数据存储量、海量的数据流动以及新技术的发展带来一些伴生安全问题,都对传统网络安全体系提出了很多挑战。9月11号,中国工程院院士方滨兴、腾讯副总裁丁珂共同出席了2020腾讯数字生态大会CSS峰会“对话院士|产业安全”环节,这场...
-
微软开源持续开发模糊测试工具OneFuzz
近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。开源后,世界各地的开发人员都可以通过OneFuzz直接从其开发系统接收模糊测试结果。模糊测试是一种自动化的软件测试技术,将随机、意外、畸形和/或无效数据输入计算机程序,试图发现可能影响程序安全性和性能的异常...
-
首例勒索软件人命案的元凶是Doppelpaymer
近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。由于杜塞尔多夫医院遭受勒索软件攻击,未能收治一位需要接受紧急治疗的女性患者,该患者不得已被转移到30公里外的伍珀塔尔市一家医院后死亡。据悉,杜塞尔多夫医院于上周9月10日遭遇了勒索软件攻击,30多台内部服务器被感染。该...
逆向破解 第124页
滇ICP备19002590号-1