-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
2018北京国际互联网科技博览会倒计时9天,邀你见证网络安全多元发展
由北京市委网信办与北京市公安局联合主办,中国电子国际展览广告有限责任公司承办的“4.29首都网络安全日”系列活动之北京国际互联网博览会(以下简称“大会”)将于4月26-28日在北京展览馆如期举办。参与本届大会的厂商共计150余家,其中涵盖阿里巴巴、百度、360、京东等知名企业,也不乏网络安全界冉...
-
iOS 信任劫持攻击导致 iPhone 易受远程入侵
赛门铁克公司的研究人员在iPhone用户将设备和Mac工作站以及笔记本电脑匹配的过程中发现了一个漏洞。攻击者可利用这个缺陷(即Trustjacking,信任劫持)在用户不知情的情况下控制设备。从技术角度而言,这个信任劫持安全问题存在于iTunes包含的“iTunesWiFi同步...
-
2018GeekPwn大赛将登陆拉斯维加斯 500万重金招募全球极客
作为全球最大关注智能生活的安全极客大赛,也是全球首个探索人工智能与专业安全的前沿平台,GeekPwn自创办以来,吸引了数百位来自全球顶尖黑客的参与,负责任披露了上百个高危安全漏洞。在GeekPwn的舞台上,每30分钟就成功避免一次互联网瘫痪,防止千万人隐私泄露,规避一次次可能难以计数的损失。201...
-
继Mirai 僵尸网络攻击后,物联网的安全状况好转了吗?
随着大量联网设备涌入我们的数字化生活中,物联网安全成为2018RSA安全大会上的中心话题也不足为奇。不过虽然本周大会上发表了无数关于物联网漏洞的内容,但并未给出一个明确的解决方案。赛门铁克公司产品管理高级主管JohnCook表示,目前物联网设备制造的情况就像是淘金热……所有人都想匆忙...
-
安全自主可控的操作系统内核兼容成熟应用生态或为可突破方向
4月16日,美国商务部宣布,将禁止美国公司向中兴通讯销售零部件、商品、软件和技术7年。已持续多日的中兴危机,暴露出中国尖端科技的“软肋”。中国工程院院士倪光南说:“核心技术用市场换不到,用钱也买不到,因此我们要费尽心力发展核心技术,建设网络强国。”北京技徳终端技术有限公司CEO张耀斌表示,芯片...
-
Greystars勒索病毒突袭!Weblogic服务端成为重灾区
北京时间4月21日,匿名黑客利用Weblogic反序列化漏洞向国内部分企业服务器投递Greystars勒索病毒,加密服务器中的重要文件并索要0.08个比特币,赎金当前约合人民币4761元。根据360互联网安全中心的监控数据,有近百台服务器收到此次攻击的影响。使用“无文件”攻击方式,攻击载荷托管在G...
-
亚信安全中标工商银行异常文件动态监测项目 携手打造APT治理平台
近期,中国工商银行股份有限公司(以下简称“工商银行”)异常文件动态监测项目公开招标评标结果正式揭晓,亚信安全凭借出色的整体技术实力及其在高级持续性威胁(AdvancedPersistentThreat,APT)治理领域领先的研发能力,独家中标该项目。亚信安全能够提供整体安全解决方案,实现多种安全...
-
DEFCON CHINA议题解读 | 对深度学习系统的数据流攻击
本次的DEFCONChina上,360智能安全团队负责人李康博士分享了一个关于深度学习系统数据流攻击的议题——“BeyondAdversarialLearning-DataScalingAttacksinDeepLearningApplications”,展示了如何让人工智能人脸识...
-
百亿年收入的网络安全企业如何成就
近年来,伴随着网络安全风险的攀升,国内对于网络安全的需求也呈现出爆发式增长。加上政策利好、资本加码等多种外围力量的助推,一个巨大的网络安全市场“风口”正在成型,并逐渐临近爆发点。然而,与巨大的网络安全市场相对应的是,国内的网络安全企业仍处在市场拓荒阶段。有人形象比喻称,中国信息安全界有数千家企业...
-
百分点获公安行业“最佳大数据解决方案”
5月17日,在“首届中国警务信息化建设成果”研讨会上,百分点凭借在公安行业的技术创新和大数据分析能力,在由人民公安报社、中国警察网联合国家移动信息产业技术创新联盟组织的评选中,经过初审、复审和专家评审后推荐,在众多评选方案中脱颖而出,荣获“最佳大数据解决方案”。动态知识图谱,在数据世界重构和分析现...
-
数字化转型大背景下的个人信息保护(PII)
数据和信息是有区别的。数据是信息得以导出的一系列事实或细节。因此,单独的数据点基本没用,只有在上下文中串联起来才能形成信息,描述事件。在军队中,从离散的数据到有用的信息的过程被称为信息编译。编译前,单个数据点本身不算秘密;但一旦多个数据点有机结合起来,它们甚至能形成归为绝密的信息。随着全球数...
-
安全运营中心自动化究竟是好还是坏?
如今,许多安全运营中心(SOC都在面临着同样的困境——警报太多,而处理它们的人员却又太少。随着时间的推移,这种问题将会变得更加严重,因为生成警报的设备数量的增长速度,要远远快于可用于分析它们的人员数量的增长速度。如此一来,真正重要的警报可能就会淹没其中,得不到响应。大多数企业认为应对这个问题只...
-
少有人谈起的工业网络战争
国与国之间的战争一直存在,而潜在受害者甚至都不知道自己早已成为地缘政治游戏中的走卒。这种战争看不见硝烟,没有20世纪战争形态中疆域扩张的目标,也没有冷战时期确保互毁的军备竞赛。这场虽未公开但互相心知肚明的战争一直压着武装冲突的阈值在打,目的就是为了推进地缘政治议程,争取对己方有利的态势。正如人们...
-
蔷薇灵动或成为云安全领域“独角兽”?
纵观近两年的安全市场,随着云计算大规模的应用,云安全的发展势头最为凶猛,大大小小的云安全厂商迅速在安全市场崛起。而随着云安全市场的扩展,新兴技术也在不断涌现,微隔离就是目前云安全领域的前沿技术之一,国内主要的网络安全厂商都纷纷先后推出了自己的微隔离产品。如此一来,新的问题也就随之而来。究竟什么才...
-
用Punycode进行SMiShing(SMS网络钓鱼)
网络犯罪分子想出提出新的方法来窃取用户隐私数据并从中获利。由于移动设备的流行和其功能的强大,使之正成为各种网络攻击的目标,而此前这些攻击行为的对象仅限于计算机。其中一种攻击技术就是SMS网络钓鱼——SMiShing,其通过短信来发送攻击。在SMiShing中,移动用户会在短信或聊天应用程序中接收到...
-
业界专家给予高度评价,蔷薇灵动的未来值得期待
今天,云计算、大数据、物联网、人工智能、虚拟化等IT技术正在改变着整个信息化技术的基础架构,改变着我们的现在和未来。在各种新技术不断创新应用的同时,网络信息安全的防护与保障能力也要随之不断地提升。尤其是伴随云计算的发展、应用,越来越多的企业走向云端,企业愈发关注云安全问题。有关数据表明,90%的机...
-
最安全的WiFi身份验证与加密协议来了:WPA3
WiFi联盟正式宣布最新协议,为个人、企业和IoT无线网络提供新功能。WiFi联盟的新安全协议可更容易地保证WiFi连接的安全性。WiFi保护访问(WPA:Wi-FiProtectedAccess是一套为WiFi网络提供身份验证和加密的协议与技术的集合,而WPA3就是WPA的最新版本。...
-
亚信安全发布2018上半年网络安全威胁大盘点
在与网安威胁的不断对抗中,一晃半年过去了。在这半年间,网安威胁不断演进,已呈现出新的发展趋势。通过对上半年的数据分析,亚信安全发现勒索病毒、挖矿病毒以及APT攻击已成为黑客主流的三大攻击方式。主流攻击1:勒索病毒勒索病毒通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常...
-
安全头条(20180701-20180707)
焦点1.看360安全团队揭露国外网络间谍组织:蓝宝菇。时政1.美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”(H.R.5576),或将启动全球APT黑客组织全面调查。2.美国NIST《网络安全人人有责(草案)》进入公开意见征集阶段,目标解决安全中最薄...
-
基于上下文的安全访问:谷歌公布BeyondCorp最佳实践
BeyondCorp是谷歌采用的一种基于上下文的安全访问方法,可供员工从任意网络快速而方便地切入工作。那么,该如何着手实现适合自家公司的BeyondCorp最佳实践呢?前不久,谷歌安全工程师在官方博客上公布了其零信任网络的做法:一、了解你的人员和设备从需权限的公司网络(通常基于VPN技术转型...