-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
30%的数据泄露事件导致安全人员下岗 中国比例最高
卡巴斯基实验室的报告题为《全球企业IT安全风险调查》,其结果建立在对全球29个国家大中小型企业近6000名员工的访问调查基础之上。调查显示,全球公司企业遭受的数据泄露事件中,近1/3都造成相关人员被裁。调查发现,31%的数据泄露事件均造成有员工被企业解雇。中国的高级IT安全人员因数据泄露而被辞退...
-
为什么软件定义边界比VPN更适用于安全远程访问
越来越多的员工在咖啡馆、机场和家里工作,数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是,公司企业纷纷将目光投向其他替代技术,比如使用零信任模型的软件定义边界(SDP。基于边界的虚拟专用网(VPN全球部署,为分布全球的员工和承包商提供企业网络接入支持。到目前为止,VPN仍是较好的...
-
勤打补丁也不安全 最新最安全的操作系统照样被入侵
黑客可以通过社会工程获取网络访问权限,然后等待新的零日漏洞利用提权。特权访问公司Thycotic就“黑进网络难和易”的问题,对参加黑帽大会的黑客做了调查。受访者自行分为了三类:白帽子(70%、灰帽子(30%和黑帽子(5%。白帽子自认为是“道德”黑客——运用自己的技术和知识做好事。但还有一...
-
美国国土安全部报告:警惕针对精细农业的威胁
近日,美国国土安全部(DHS)发布了一份报告称,由于精细农业需要依赖多种嵌入式和联网技术来改善农业和畜牧业管理,因此易受多种漏洞和网络威胁的影响。如今,精细农业技术的使用率正在大幅增长,其在便利了农业种植、管理等方面取得了突破进展之外,也带来了各种网络安全风险。通过利用精细农业技术中的安全漏洞,...
-
出差必备:突遇邮箱被黑,仅更新密码可不行!
最近邮件安全事件频出,如果你在出差中,有朋友提醒说:你一直发奇怪的电子邮件给他们,或是在他们的社交帐号上发布大量的垃圾信息……你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单,等待你的也许会是大麻烦!互联网时代,你的邮箱代表的不仅仅是一个地址,而是一个鲜活的“你”。不久前,亚信安全发布的《20...
-
CVE-2018-9206出现在野利用 多网站被挂马致搜索跳转博彩网站
近期360互联网安全中心收到多位站长求助,其网站在通过搜索引擎打开时,会跳转到网络博彩页面。经过分析发现,是网站使用的jQuery代码被恶意篡改,进一步分析发现,很多站点是因为使用的CMS中的旧版本jQuery-File-Upload插件存在任意文件上传漏洞(CVE-2018-9206被利用后插入...
-
新型DemonBot僵尸网络目标锁定Hadoop服务器 对第三方发起DDoS攻击
网络安全公司Radware的研究人员发现了一个名为DemonBot的新型僵尸网络,它针对Hadoop集群,对第三方发起DDoS攻击。黑客利用DemonBot僵尸网络瞄准的目标是HadoopYARN(YetAnotherResourceNegotiator,Hadoop集群的资源管理系统)中...
-
水和能源关键基础设施工业物联网在全球范围内面临重大安全风险
随着工业物联网(IIoT)技术的不断发展,水和能源两个至关重要的关键基础设施系统向着更加互联的方向发展,在为人们的生活和企业的运转提供更高效可靠的资源流的同时,系统中的漏洞也不断暴露出来,面临着巨大的网络安全风险。安全问题一旦发生,将对生产和生活造成重大破坏。10月30日,趋势科技发布题为“暴露而...
-
从CISO到DPO 现在虚拟安全官(VSO)来了
虚拟安全官市场正在急速增长。过去几年间,我们已经目睹了越来越多的虚拟首席安全官(vCISO),接下来的几年,我们可以期待一下虚拟数据保护官(vDPO)的出现。目前,市场对于这两者的需求都达到了全所未有的高度,而且这种需求度可能还会持续增长。本文将重点探究虚拟安全官的崛起因素,虚拟安全官的角色职责...
-
英特尔处理器中发现侧信道攻击漏洞 PortSmash 可能导致敏感数据被盗
处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,现在,芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员,又在英特尔处理器内发现了一个新的安全漏洞,命名为”PortSmash”,可导致加密信息泄露。据悉,该漏洞属于侧信道攻击(Side-ChannelAttack类型,研究人员称它影响所有...
-
锐捷网络亮相第75届教育装备展 技术变革引爆教育信息化2.0
11月17日,第75届中国教育装备展示会在江西南昌盛大开幕,中国数据通信解决方案领导品牌锐捷网络携云桌面、智慧校园、城域网、智慧教室四大领域的创新产品方案精彩亮相,全面展示锐捷网络在教育行业的技术和创新实力,也让参展嘉宾充分领略到“互联网+教育”时代下的教育新模式、新趋势,推动教育信息化2.0技...
-
GITC2018全球互联网技术大会,锐捷斩获“最佳合作伙伴奖”
11月22日,GITC2018全球互联网技术大会在北京国家会议中心拉开帷幕。在这个互联网顶级技术舞台上,锐捷网络斩获“2018年度互联网最佳合作伙伴奖”,同时还应邀发表了关于硬件技术创新应用的精彩主题演讲,全面解析并分享硬件创新应用价值及实践经验。▲GITC2018全球互联网技术大会现场G...
-
热门电影中APT攻击盗走1.5亿钻石 现实也会如此可怕么?
在2018年热映的《瞒天过海:美人计》中,女黑客“九球”的表演再展网络攻击的超强能力,她根据社交网络获取安保人员的个人兴趣,并且发送了携带恶意地址的仿冒连接,在关键时刻调整了摄像头位置,最终盗取了1.5亿元的钻石。没错,在现实世界,正是这类攻击手法造成了不计其数的黑客入侵和数据泄露事件,它就是斑斑劣...
-
智能数据与可见性提升DevOps安全
持续的开发与交付过程中实时检测应用中的漏洞,可以让开发人员、运营团队与安全团队更加主动更加敏捷地处理任何冒出的问题。当今这种应用驱动的经济推动了敏捷开发运维(DevOps操作的采纳。如今,普通IT部门25%以上的人员构成来自DevOps团队。这些团队被赋予以更快的速度持续交付更高品质应用的任务...
-
这家企业提供真正的自动化渗透测试服务
机器速度带来扩展性,人类渗透测试员确保准确性。公司企业知晓自身网络漏洞的最佳方法之一,就是聘用渗透测试员对自己的网络进行真实的攻击——去掉恶意攻击载荷的那种。军队所谓的红队演练说的就是这事儿。如果渗透测试员技术高超,或者根本就是前黑客,他们可以帮你找出网络上最脆弱的地方。渗透测试存在两个主要问...
-
最大份额中标!锐捷网络为“复兴号”提供Wi-Fi服务
日前,国铁吉讯科技有限公司(以下简称“国铁吉讯”)首批动车组Wi-Fi设备招标结果显示,锐捷网络以最大份额成功中标该项目,涉及81列“复兴号”动车组。在锐捷高铁移动互联网运营解决方案的支撑下,乘客可以通过Wi-Fi上网在旅途中获得更丰富的娱乐活动,国铁吉讯也可以基于Wi-Fi数据开展业务拓展、数据挖...
-
威胁捕捉:战略性IT安全的基础
美国海豹突击队有一句名言:“只有过去的日子才是轻松的日子。”看看当前的网络安全态势,不难想象,在未来的安全工作面前,过去所谓的挑战根本就是风平浪静了。所有证据都显示,网络攻击的频度、复杂性和烈度呈指数级上升。不过,虽然必须承认网络罪犯难以对付,我们却可以开始在威胁捕捉的基础上构建主动式防御策略。...
-
自然资源部打造智能移动办公平台 亚信安全“云手机”确保数据不落地
客户需求:自然资源部信息中心决定打破OA应用的物理空间限制,实现中心职工通过手机、iPad等移动终端以便利、安全的方式随时随地进行办公。希望做到移动业务系统的集中便捷管理,同时有效防御移动设备面临的海量黑客攻击、数据窃取和丢失风险,并且满足《网络安全法》等相关法规要求。解决方案:亚信安全遵循《GB...
-
千万别点进去,IDCC2018超强剧透~
国内云计算和数据中心领域最具规模和影响力的标志性盛会,第十三届中国IDC产业年度大典将于12月11日-13日在北京国家会议中心举行,IDCC2018年度大典为期3天,以“赋能企业数字化转型”为主题,数百位行业专家齐聚首,共同探讨数据中心、云计算、大数据、人工智能等前沿科技。为了让大家提前熟悉大会各...
-
50天53个漏洞:Adobe Reader 模糊测试结果惊人
自动化漏洞查找工具在50天内从AdobeReader和AdobePro中找出50多个CVE。安全公司CheckPoint使用流行Windows模糊测试框架WinAFL进行了为期50天的实验,在AdobeReader中找出53个新关键漏洞。该公司透露,2017年报告的...