-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
调查:内部分工问题是SOC效率的头号杀手
安全运营中心的重要性(SOC)毋庸置疑,但很多SOC的效率却很低。在外部人士看来,安全运营中心(SOC)蓬勃发展,欣欣向荣;但以内部人士的视角,SOC问题多多,令人担忧。一方面,72%的公司认为SOC是安全策略的关键部分;但另一方面,60%的SOC员工由于压力而考虑过转行,65%的SOC员工声称攻...
-
《2020安全运营与自动化状态》报告解读
越来越多的企业迈向云端,SOC团队帮助企业抵御威胁的压力也与日俱增。他们是抵御数据泄露和网络威胁的第一道防线,而此类泄露和威胁正变得越来越频繁和复杂。增加安全工具投入会导致安全数据和警报数量空前增长,即使SOC尽其所能从无意义的内容中识别出有意义的部分,过多的安全数据和警报仍常常成为企业安全架构的瓶...
-
直播预告 | 供应链数字化发展的机遇与挑战
随着数字化时代的到来,传统的产业结构受到了颠覆,激发新的发展动力,同时也会带来新的挑战。对于企业来说,只有加快向数字化转型,才能迎来更好的发展。将数字技术应用于工业生产中,大幅提升了生产效率的同时,也提高了产业链的抗风险能力。通过实现供应链的数字化和透明化,使得整个生产计划配合度更高、更高效。如果...
-
2020第二届亚洲网络安全创新国际峰会
随着人工智能、大数据、云计算、物联网等数字化技术的发展与应用,世界日益数字化与互联化。同时我们不难发现,网络攻击每年都在持续增加中,而这恰正强调了当下网络安全在全球范围内的重要性。从近年来中国乃至国际上各种网络安全相关法规条例的颁布可知,网络安全的重要性早已上升到国家战略层面。而对不同行业、不同...
-
为何DevSecOps落地如此艰难?
什么是DevSecOpsDevSecOps是为了让安全能够融入现代应用开发和部署的快节奏周期,而进行的一种文化的改变。DevSecOps意味着开发中的安全左移,从而需要缩减开发团队和安全团队之间的距离,使得开发团队自身可以通过自动化的方式处理大量的安全工作。传统的软件开发流程中,大部分开发者都需...
-
2019年中国捕获计算机恶意程序样本超6200万个境外来源美国占比53.5%
8月11日,国家互联网应急中心发布《2019年中国互联网网络安全报告》。报告显示,2019年捕获计算机恶意程序样本超过6200万个,日均传播次数达824万余次;其中境外来源的恶意攻击主要来自美国、俄罗斯和加拿大等国家和地区,其中美国比例为53.5%。据目标IP地址统计,我国境内受计算机恶意程序攻...
-
杀死头号恶意软件Emotet的“疫苗”
新冠疫情让疫苗成了全球民众望眼欲穿的救星,但现实中,近年来最强大的恶意软件——Emotet,居然被一个小型安全公司开发的“疫苗”压制了半年之久。这背后的故事,直到最近才被安全业界的大咖们揭秘。在“2020年十大恶意软件、漏洞榜单”一文中,我们曾报道:“退隐江湖”近半年后,老牌恶意软件Emote...
-
海事网络安全的最大挑战与最佳实践
依赖数字化、集成和自动化的系统在船舶上应用得越来越广泛,船上网络风险管理的需求随之愈加明显。随着技术的不断发展,船上信息技术(IT)与运营技术(OT)的融合,以及这两种技术与互联网的连接,扩大了网络攻击界面,提升了网络安全防护要求。海事网络安全面临的挑战IT领域包括办公室、港口和石油钻机中的系...
-
智能门锁暗藏的物联网安全危机
机械锁也许是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话:“防君子不妨小人”。在物联网”智能锁”时代,事情变得更加糟糕,因为开锁工具不再是钩针,而是脚本和嗅探器。近日,渗透测试专家CraigYoung披露了某品牌智能门锁漏洞背后隐...
-
马斯克确认特斯拉工厂遭受网络攻击
近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(ElonMusk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动...
-
腾讯副总裁丁珂对话方滨兴院士:如何构建数字经济时代的新安全体系
数字经济将引领新一轮经济周期,成为经济发展的新引擎,但与此同时,急剧膨胀的数据存储量、海量的数据流动以及新技术的发展带来一些伴生安全问题,都对传统网络安全体系提出了很多挑战。9月11号,中国工程院院士方滨兴、腾讯副总裁丁珂共同出席了2020腾讯数字生态大会CSS峰会“对话院士|产业安全”环节,这场...
-
微软开源持续开发模糊测试工具OneFuzz
近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。开源后,世界各地的开发人员都可以通过OneFuzz直接从其开发系统接收模糊测试结果。模糊测试是一种自动化的软件测试技术,将随机、意外、畸形和/或无效数据输入计算机程序,试图发现可能影响程序安全性和性能的异常...
-
首例勒索软件人命案的元凶是Doppelpaymer
近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。由于杜塞尔多夫医院遭受勒索软件攻击,未能收治一位需要接受紧急治疗的女性患者,该患者不得已被转移到30公里外的伍珀塔尔市一家医院后死亡。据悉,杜塞尔多夫医院于上周9月10日遭遇了勒索软件攻击,30多台内部服务器被感染。该...
-
微软 “接管”了Trickbot僵尸网络
虽然头号勒索软件Ryuk已经开始有意减少在商业木马/僵尸网络上的投放,转而使用可以绕过安全工具的非现场工具,但是僵尸网络TrickBot和Emotet依然是大多数勒索软件的主流投放平台,而且技术迭代速度很快,让网络安全公司们疲于奔命,束手无策。但是微软公司最近却另辟蹊径,拿起法律武器“接管”了Tri...
-
最终议程!AFSS-亚太金融安全峰会正式启航!
当前,金融行业在国民经济体系中占有至关重要的地位。随着新技术、新业务形态不断涌现,金融行业已然面临前所未有的安全挑战。“AFSS-亚太金融安全峰会”由安世加(原安全+)主办,以“护驾金融,安定民生”为主题,探讨最佳安全实践,搭建行业安全交流平台,推进行业安全发展。本届AFSS峰会确定于10月30...
-
微软启动针对Chromium的零日漏洞计划
在2020年1月份宣布使用开源代码库重建Edge浏览器之后,微软近日宣布启动了针对Chromium的类似GoogleProjectZero风格的零日漏洞安全研究计划。一组浏览器安全专家将对Google的浏览器开发库进行深入研究。微软的工程主管,首席安全官JohnathanNorman在一篇...
-
5G打开潘多拉盒子:全球被感染物联网设备猛增100%
根据诺基亚发布的最新《2020年威胁情报报告》,过去一年来,全球受感染的物联网(IoT)设备的数量猛增了100%。该报告根据服务提供商使用其NetGuardEndpointSecurity工具处理的数据编制而成的。报告显示,受感染的物联网设备现在占总数的近三分之一(32.7%),大大高于2...
-
百万奖金吸引百余名国际级“黑客”空降成都
2020年11月7日—8日,“‘天府杯’2020国际网络安全大赛暨2020天府国际网络安全高峰论坛”将在中国成都中国西部国际博览城国际展览展示中心9号馆举行。本次大赛是由百度安全、阿里巴巴、360集团、奇安信集团、清华大学网络科学与网络空间研究院、中国科学院信息工程研究所、亚信安全、永信至诚、成都...
-
政企DNS安全成“灯下黑” 360安全DNS提升“感防”能力
11月2日,360政企安全集团于ISC平台举办了360安全DNS新产品发布会,在“新一代DNS安全解析,构筑安全防护网”的主题之下,重磅推出了三大DNS产品服务。DNS事业部高级产品总监高祎玮结合成功案例分享了360安全DNS在政企行业的实践与优势。“基于360丰富的公共DNS解析服务运维经验与...