-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
热门电影中APT攻击盗走1.5亿钻石 现实也会如此可怕么?
在2018年热映的《瞒天过海:美人计》中,女黑客“九球”的表演再展网络攻击的超强能力,她根据社交网络获取安保人员的个人兴趣,并且发送了携带恶意地址的仿冒连接,在关键时刻调整了摄像头位置,最终盗取了1.5亿元的钻石。没错,在现实世界,正是这类攻击手法造成了不计其数的黑客入侵和数据泄露事件,它就是斑斑劣...
-
智能数据与可见性提升DevOps安全
持续的开发与交付过程中实时检测应用中的漏洞,可以让开发人员、运营团队与安全团队更加主动更加敏捷地处理任何冒出的问题。当今这种应用驱动的经济推动了敏捷开发运维(DevOps操作的采纳。如今,普通IT部门25%以上的人员构成来自DevOps团队。这些团队被赋予以更快的速度持续交付更高品质应用的任务...
-
这家企业提供真正的自动化渗透测试服务
机器速度带来扩展性,人类渗透测试员确保准确性。公司企业知晓自身网络漏洞的最佳方法之一,就是聘用渗透测试员对自己的网络进行真实的攻击——去掉恶意攻击载荷的那种。军队所谓的红队演练说的就是这事儿。如果渗透测试员技术高超,或者根本就是前黑客,他们可以帮你找出网络上最脆弱的地方。渗透测试存在两个主要问...
-
最大份额中标!锐捷网络为“复兴号”提供Wi-Fi服务
日前,国铁吉讯科技有限公司(以下简称“国铁吉讯”)首批动车组Wi-Fi设备招标结果显示,锐捷网络以最大份额成功中标该项目,涉及81列“复兴号”动车组。在锐捷高铁移动互联网运营解决方案的支撑下,乘客可以通过Wi-Fi上网在旅途中获得更丰富的娱乐活动,国铁吉讯也可以基于Wi-Fi数据开展业务拓展、数据挖...
-
威胁捕捉:战略性IT安全的基础
美国海豹突击队有一句名言:“只有过去的日子才是轻松的日子。”看看当前的网络安全态势,不难想象,在未来的安全工作面前,过去所谓的挑战根本就是风平浪静了。所有证据都显示,网络攻击的频度、复杂性和烈度呈指数级上升。不过,虽然必须承认网络罪犯难以对付,我们却可以开始在威胁捕捉的基础上构建主动式防御策略。...
-
自然资源部打造智能移动办公平台 亚信安全“云手机”确保数据不落地
客户需求:自然资源部信息中心决定打破OA应用的物理空间限制,实现中心职工通过手机、iPad等移动终端以便利、安全的方式随时随地进行办公。希望做到移动业务系统的集中便捷管理,同时有效防御移动设备面临的海量黑客攻击、数据窃取和丢失风险,并且满足《网络安全法》等相关法规要求。解决方案:亚信安全遵循《GB...
-
千万别点进去,IDCC2018超强剧透~
国内云计算和数据中心领域最具规模和影响力的标志性盛会,第十三届中国IDC产业年度大典将于12月11日-13日在北京国家会议中心举行,IDCC2018年度大典为期3天,以“赋能企业数字化转型”为主题,数百位行业专家齐聚首,共同探讨数据中心、云计算、大数据、人工智能等前沿科技。为了让大家提前熟悉大会各...
-
50天53个漏洞:Adobe Reader 模糊测试结果惊人
自动化漏洞查找工具在50天内从AdobeReader和AdobePro中找出50多个CVE。安全公司CheckPoint使用流行Windows模糊测试框架WinAFL进行了为期50天的实验,在AdobeReader中找出53个新关键漏洞。该公司透露,2017年报告的...
-
2019年五大攻击形式和数据泄露的八大预测
任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么?到底是什么驱使着他们尝试这些攻击?数据泄露的本质和后果在来年会有怎样的改变?在此,业界专家们就网络罪犯明年入侵网络盗取数据的目标、途径和原因作出了他们的预测。五大攻击形式1.汽车网络...
-
黑客最爱用三种邮件入侵手法
根据Softnext守内安与ASRC研究中心的观察,近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(OfflinePhishing),以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏,虽然运用的技术各有不同,但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局...
-
2018:加密货币劫持元年
网络安全有时候就像一场不加管制的大乱斗,但全新攻击类型突然出现的事还是没那么常见。不过,过去15个月里,加密货币劫持就是那么一种突然出现的全新攻击。如今,这种攻击四处狼烟,持续不散。加密货币劫持的概念十分简单:攻击者利用别人计算机的处理能力为自己挖掘加密货币。恶意挖矿软件早已默默存在了一段时间,...
-
Anonymous攻击国内金融机构: 紧急抗D48小时纪实
世界是平的,网络世界更是。一次全球性的网络攻击行动,除了在CNN、BBC等海外新闻媒体上看到之外,也真真切切地发生在我们的身边……正所谓“武功再高,也怕菜刀;衣服再diao,一砖撂倒”。DDoS攻击,作为网络攻击中的常青树,素来有“网络板砖”的美誉:唾手可得,送货到家,一击致命。让我们一起来...
-
网络安全2018:机器智能元年
2018年里,机器智能以各种形式进驻网络安全领域,为2019年安全自动化中情报的增长做好了铺垫。从医疗研究到金融服务的多个领域中,机器学习都已成为了重要的技术力量。今年,机器智能的身影出现在了网络安全世界。最初的进展还是高度针对性的,但某些专家预计,出现更多大型用例几乎势在必行。“智能”这个词...
-
不断扩张的数字足迹正在改变个人安全和组织安全的本质
曾经,根本没有什么所谓的“数字足迹”,你的个人信息不会在虚拟电子环境中静静驻守,没有任何人都能窥探的风险。没有闪个不停的即时通讯未读消息,没有眼花缭乱的社交媒体,没有积压成灾的电子邮件,也没有良莠不齐的电商,没有网银,没有在线速配,信用卡交易要人工处理……但最近20年来,我们的生活越来越多地迁移...
-
200万美元:漏洞奖励额度再创新高
新年伊始,安全漏洞市场再升温,苹果iOS远程漏洞利用赏金攀至200万美元。漏洞收购公司Zerodium早在2015年9月就以100万美元购买iOS9零日漏洞利用而蜚声世界,2016年9月其iOS漏洞利用赏金涨幅至150%达150万美元,如今,200万美元一个iOS漏洞的价格再次刷新世界纪录...
-
提升DNS安全 限制DDoS攻击
早期数据显示,2018年里大型分布式拒绝服务(DDoS攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。NS1共同创始人兼首席执行官KrisBeevers称:当前市场的关注重...
-
利用分块传输吊打所有WAF
技巧1使用注释扰乱分块数据包一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。我们可以在[RFC7230]中查看到有关分块传输的定义...
-
谷歌迈出了“干掉”URL的第一步
2018年9月,正值Chrome浏览器发布十周年之际,谷歌Chrome安全团队成员提出了一项激进的提议:从根本上重新思考互联网URL的显示方式。这些研究人员实际上并不主张改变网络的底层基础设施,但是,他们确实希望能够重新设计浏览器显示URL的方式,实现一个人人都能理解的网络地址,以便更有效地对抗在...
-
微软Exchange和DHCP服务端组件漏洞预警
0x00事件背景北京时间2019年2月13日6时,微软发布了例行安全更新,修补了IE浏览器、MicrosoftEdge、MicrosoftOffice和MicrosoftExchangeServer等产品中的多个漏洞。本次安全更新,解决了之前的”PrivExchange”问题,2...
-
聚变的前夜—RSAC2019流量安全产品观察
当我们谈论流量安全产品时,它可能包含了防火墙、IPS、WAF甚至NPBs等基于网络流量实现安全功能的产品,归类在NetworkSecurity范畴。从方案的分层来看,流量安全产品位于底层,除了直接处置安全问题外,还负责为SIEM、UEBA等高层安全方案提供原始信息,笔者对2019RSAC上的多品...