-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
从哪些方面可以判定一个应用软件“质量”好?
尽管说起软件安全,大多数人都会联想到网络攻击有关内容,但其实在功能性能上同样需要充分考虑。也就是说,一个应用软件在上线使用时,不仅要让人可以放心的把个人敏感信息存放在应用软件中,而且还需要软件“质量”好。一、什么是软件“质量”?提到软件“质量”就离不开应用软件的功能/性能等测试。高“质量...
-
网络信息安全产业高质量发展论坛在蓉开幕
7月15日下午,网络信息安全产业高质量发展论坛在成都世纪城新国际会展中心开幕,数十位专家、企业家从战略、产业和技术等多个层面共同探讨网络安全领域的挑战与应对之道。随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、人民生活都产生了重大而深刻的影响。网络信息安全已成为事关国家...
-
警惕供应链安全:判断供应商安全性的十种方法
自SolarWinds供应链攻击事件以来,人们越来越关注各种规模的组织如何确保其供应商的安全。事实证明,无论规模大小,各类组织都沦为了供应链攻击的受害者。即便是坐拥政府资源和资金的美国财政部和国土安全部同样难逃魔爪——它们也在SolarWinds攻击事件中受到了影响。遗憾的现实是,供应链攻击...
-
报告:零日漏洞“需求”下滑
根据趋势科技发布的最新研究报告,较旧的漏洞利用更受犯罪分子欢迎。数据显示,地下论坛中22%的漏洞利用来源于三年前或更早。趋势科技报告指出:“漏洞或漏洞利用的生命周期并不取决于补丁何时可以阻止它。事实上,较旧的漏洞所需的攻击成本更便宜,因此可能更受攻击者的欢迎。虚拟修补仍然是减轻企业已知和未知威胁...
-
云安全迎重大升级,亚信安全守护云主机最后一公里
【亚信安全】–【2021年7月23日】传统安全防护手段,无法满足云计算时代的安全防护需要,CWPP应运而生。从主机防病毒、入侵防护,到应用程序控制、行为监测及响应,再到主机的加固与运营等8大层面,能力层层递进,防护面面俱到。而用户应该先着眼于哪一层?哪一层才真正体现云安全防护的“真本领”?内行看...
-
ISC 2021九会齐鸣,“数字城市发展中的大数据智能与安全”峰会即将解锁
当前,全球正处在新一轮科技革命和产业变革蓄势待发的历史时刻。作为生产要素的大数据正成为各国经济发展和产业革新的矿藏,也为各国数字经济的发展提供了源源不断的新动力。在今年7月27日-29日召开的第九届互联网安全大会(ISC2021)上,将同期举办“数字城市发展中的大数据智能与安全”高峰会,本次高峰...
-
Xloader恶意软件开始针对Mac用户
在过去的六个月里,Formbook的新版本(XLoader)一直是最“忙碌”的恶意软件之一,被不法分子频繁地用于攻击Window用户,而且与Formbook相比,Xloader增加了一个令人不安的功能:可以攻击Mac用户。XLoader许可证起价为49美元,这个价格使得即使是最缺乏经验和资金不足的...
-
南非之夜,网络攻击后的开普敦、德班港口
网络攻击扰乱了南非开普敦港口的集装箱作业。三位直接了解此事的消息人士透露,撒哈拉以南非洲最繁忙的航运码头德班也受到影响。据悉,南非物流集团Transnet的官方网站于本周四关闭。正是该集团运营着包括德班和开普敦在内的南非主要港口,以及一个运输矿物和其他出口商品的庞大铁路网络。目前,该集...
-
黑市新网站开业酬宾,豪掷100万张信用卡货源
新品牌面世后,首要任务是打开市场,与尽可能多的用户交上朋友。开业酬宾活动,常常是个不错的破冰途径。对于非法生意来说,初来乍到便想获得黑市的认可尤其不容易。此时若摆出一番让利的诚意,能否快速跻身染缸、融入黑色的大家庭?网络犯罪网站领域的新选手AllWorld.Cards,对此进行了一番尝试。作为...
-
黑客利用拖拉机可以做什么?乱开车
高科技进入农业,提高生产力的同时也带来了网络风险。拖拉机制造商约翰迪尔(JohnDeere)公司的系统中被曝含有安全漏洞,攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。8月8日,一名昵称为SickCodes的澳大利亚研究人员在拉斯维加斯的DefCon安全会议上远程展...
-
《天际友盟DRP数字风险防护报告(2021年上半年)》重磅发布
今天,数字化正在发生,整个社会正在步入数字化革新。根据市场研究公司IDC的预测,到2023年超过50%的全球经济将由数字经济所驱动。在中国,2021-2024数字化转型总支出将达到1.5万亿美元,年均增长率超过17%。由此可见,数字技术已然成为全球经济的增长引擎,掀起了包括中心城市和大型企业以及区域...
-
工信部通报下架67款侵害用户权益APP
近期,工业和信息化部重点针对APP违规索取权限、开屏弹窗信息骚扰用户等问题进行了“回头看”,对仍存在问题的APP(2021年第6、7批)进行了公开通报。各通信管理局按照工业和信息化部统筹部署,积极开展APP技术检测。截至目前,尚有67款APP未按时限要求完成整改(具体详见附件)。依据《网络安全法》...
-
亚信安全入围工信部车联网身份认证和安全信任试点项目
【亚信安全】–【2021年8月26日】近日,国家工业和信息化部正式公布了《车联网身份认证和安全信任试点项目名单》,亚信安全参与的“面向自动驾驶与车路协同典型应用场景的安全通信试点项目”成功入选公示名单。此次工信部开展车联网身份认证和安全信任试点工作,包括车与云安全通信、车与车安全通信、车与路安全通...
-
美国白宫组织网络安全密会,微软谷歌投资300亿美元
苹果公司首席执行官蒂姆·库克(TimCook)、微软首席执行官萨蒂亚·纳德拉(SatyaNadella),还有谷歌、亚马逊和IBM的负责人于当地时间周三访问白宫,与总统拜登讨论紧迫的网络安全问题。会议的主题围绕政府和私营部门如何共同努力改善国家的网络安全。而在会议开始时,拜登说:“Mos...
-
医疗行业CISO面临的挑战与对策
医疗行业向来是网络攻击者的“青睐对象”。过去,攻击者的目标是医疗机构存储的患者个人健康和财务数据,但勒索软件的出现极大地改变了医疗行业的威胁格局。医疗行业网络安全态势相关数据显示,受新冠疫情影响,医疗行业网络安全威胁持续加剧,2020年,针对医疗行业的网络攻击增加了50%以上。在记录的599起...
-
2021 ATT&CK技术与应用论坛在北京成功召开
9月9日,以“推进ATT&CK防御体系落地,应对数字时代网络威胁挑战”为主题的2021ATT&CK技术与应用论坛在北京成功召开。本次论坛由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心联合主办,北京升鑫网络科技有限公司(青藤云安全)、北京微步在...
-
CISA勒索软件就绪评估工具(RRA)的不足之处以及如何处理
CISA发布的勒索软件就绪评估工具确实存在不足,但安全专业人员可以在此基础上进行构建。在我们经济和日常生活的每个角落,几乎所有类别的网络安全都遭受了破坏。根据Sophos发布的一项调查数据显示,2020年缓解攻击的平均成本高达185万美元。越来越多的网络安全专业人士认为,联邦政府和当地执法...
-
引领行业隐私安全 小米通过国内首个“移动智能终端操作系统个人信息保护能力”权威测评
9月17日,中国信通院泰尔实验室举办“移动智能终端操作系统个人信息保护研讨会暨首批移动智能终端操作系统个人信息保护能力五星证书颁发仪式”,向首批通过测评的两家手机厂商颁发泰尔证书。该证书是国内首个针对移动智能终端操作系统个人信息保护能力的权威证书。小米11Ultra凭借出色的隐私保护能力成为首批获...
-
过去一年,超200万封恶意邮件绕过安全网关
根据Tessian最新发布的数据,2020年7月至2021年7月间,全球有超过200万封恶意电子邮件绕过了传统电子邮件防御,例如电子邮件安全网关。谁是目标,如何定位?重点行业员工平均每年受恶意邮件攻击的次数(数据来源:Tessian)从Tessian发布的数据(见图1)可以看出,零售、制造...
-
谷歌将重置数十亿Android设备的应用隐私权限
近日,谷歌宣布将在今年晚些时候把刚发布的Android隐私保护功能,更新到运行旧Android版本的数十亿设备中去。权限自动重置功能首次在Android11中引入,旨在通过自动删除几个月未使用的应用程序的运行时权限来保护用户的隐私。运行时权限(Runtimepermissions,又名危险权限...