-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
5G云网开启产业互联网元年 新时代基础设施需安全运营商
互联网30年,改变了整个世界,更改变了我们所有人的生活。一张互联网将全球70亿人连在了一起。从今天来看,这种连接才刚刚开始,随着2020年5G逐渐部署之后,预计要将7万亿个设备、500亿字节数据和80%的关键商业流程相互连接。【亚信集团董事长田溯宁】5G时代云网一体、万物协同亚信集团董事长...
-
裘波:面向未来,有效保护
裘波深信服安全业务副总裁摘要:安全建设的核心就是要做到有效保护。今年,医疗、法院、高校、国土等多个行业用户受到了恶意攻击的侵袭,深信服认为可以从网端、终端和云端多个维度,为用户快速检测出潜伏威胁,并通过专杀工具进行快速的处置。在实践中证明网端云能够真正的发现威胁和解决问题。现阶段怎么看待...
-
刘焱(兜哥):迁移攻击云端AI服务:一个被遗忘的战场
刘焱(兜哥)百度资深安全研究员摘要:近年来,深度学习(DL)技术被广泛应用于计算机视觉任务,特别是图像分类问题,据报道新的算法可以达到甚至超过人类的性能。最近的许多研究表明,DL模型容易受到对抗样本的攻击,但幸运的是,生成对抗样本通常需要对受害者模型进行白盒访问,基于云的图像分类服务相比白盒...
-
王新锐:《数据安全管理办法(征求意见稿)》法律义务解析
王新锐北京市安理律师事务所合伙人摘要:2019年5月28日,国家网信办发布了《数据安全管理办法(征求意见稿)》,尽管仍未生效,但其中传递的信号非常明确。该征求意见稿有新创设的法律义务,也有对其他法律文件中合规义务的重申。王新锐律师长期从事网络安全和数据合规法律服务,将根据一线经验提供对新规的...
-
2019年需要认真对待的七种移动安全威胁
提到“移动安全威胁”,你脑海里只有“移动恶意软件”?事实上,还有很多移动安全威胁类型要远比移动恶意软件更加紧迫。而对于2019年最紧迫的7种移动安全威胁类型,每个企业都应该加以关注并认真对待。如今,移动安全是每家公司最担心的问题——而且理由很充分:现在几乎所有工作人员都习惯使用智能手...
-
31个硬件/固件漏洞威胁指南
熔断(Meltdown和幽灵(Spectre漏洞拉响了流行硬件及固件可利用漏洞的警报。本文即对其中代表重大威胁的那些做个盘点。2018年1月,名为熔断和幽灵的两个新型处理器漏洞令整个计算机行业严阵以待——这两个漏洞可使攻击者跨越操作系统隔离内核和用户空间内存的基本安全防线。现代...
-
研究人员发现破解WPA3- WiFi密码新方法
几个月前,在新发布的WPA3WiFi安全标准中,发现几个严重漏洞(统称为DragonBlood)的同一网络安全研究小组,又发现两个漏洞,这些漏洞可能使攻击者破解WiFi密码。WPA或WiFi保护访问是一种WiFi安全标准,旨在使用高级加密标准(AES)协议对无线设备进行身份验证,防止黑客窃听无...
-
波音787机载计算机网络易受远程攻击影响
今年,波音737Max软件质量缺陷事件跌宕起伏(曝光多项安全漏洞,其中一个漏洞可致飞机在飞行时不断失控俯冲),几经反转之后发生了戏剧性的变化,这让网络安全从业人员对航空航天软件安全性有了全新的看法和审视的思路。今年的BLACKHATUSA大会上,来自IOActive研究团队的RubenS...
-
完美落幕 | EISS 2019企业信息安全峰会之深圳站 8月16日成功举办
2019年8月16日,由“安全+”主办的“EISS-2019企业信息安全峰会之深圳站”在深圳大中华喜来登酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题,吸引近400位来自于各行业的企业信息安全负责人、安全专家出席。大会通过对云安全技术趋势探讨、等保2.0下的身份安全、从隐私保护建...
-
ISC 2019 分论坛:聚焦企业网络安全解决方案
8月19日,第七届中国互联网安全大会(ISC2019在雁栖湖国际会展中心盛大开幕。本届ISC的主题,公开聚焦如何“应对网络战”,并提出“共建大生态”,“共筑大安全”等目标。这在中国网络安全行业的诸多大型会议中也属首次。除了19日当天主论坛各国嘉宾和产业大咖的精彩分享外,20日...
-
ISC 2019 企业观察:一文看完沙盒大赛十强与24家参展企业
作为一年一度的国内网络安全盛会,今年的ISC从参展的情况来看,也得到了众多国内外安全企业的支持。在报名企业优先的前提下,安全牛也派出小分队,在19日当天,走访了24家参展企业的展台,通过深度交流、沟通的方式,整理出我们眼中各企业此次的展出亮点与能力优势;以及20日上午,ISC特色活...
-
-
著名的社会工程攻击:12个狡猾的骗局
本质上来说,人类属于社交生物——我们喜欢相互帮助,我们通常会尊重比我们层级更高的人,我们也倾向于相信其他人是诚实的,相信他们所说的话,相信他们的身份,因为在没有充分理由的情况下质疑任何人或是都是粗鲁的行为。不幸的是,这些原本出于善意的社交细节却会使我们沦为信息安全中最薄弱的环节。大多数情况下,黑...
-
哈萨克斯坦将 PKI 武器化 三大浏览器封禁根证书
一个多月前,哈萨克斯坦开始要求其公民在浏览器中安装政府的公共根密钥。政府通过本国互联网供应商(ISP,要求用户必须安装该根密钥才可访问互联网。此举似乎是想通过中间人攻击来截获和窃听网络通信。如果攻击者控制有浏览器网络连接中一方或多方的公共根密钥,也就是说处于观察者地位的一方拥有可以解密安全...
-
僵尸网络攻击:从DDoS到“蜂巢网络”和“性勒索”
英国安全公司Noble的技术总监IvanBlesa表示,对于网络犯罪分子而言,僵尸网络正在成为一种云服务——易于租用且费用合理。而且它们正在快速发展:僵尸网络攻击不仅仅涉及来自受损的儿童监视器、冰箱或路由器的“愚蠢”服务器请求,其攻击形式也并非只有用于削弱业务网络的DDoS攻击。事情的真相远非如此...
-
不要继续将 CVSS 得分当做风险评分
评定一个漏洞其业务风险的优先级是否高于另一个漏洞的机制一直令人担忧。从几十年前,保护业务应用程序和基础设施不受到完全披露的漏洞的影响开始,漏洞评分现在已经开始涉及胰岛素泵和电传飞控中模糊的缺陷,而这些缺陷可能会危及生命。安全行业一直在努力“评估”一个新发现的漏洞所带来的威胁有多大,最近的行业...
-
2020 年医疗行业面临的 6 大安全威胁
医疗行业仍然是勒索软件,加密,数据窃取,网络钓鱼和内部威胁的热门目标。由于Anthem和Allscripts等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息(ProtectedHealthInformation,PHI会被泄露。最近的2019年RSA数据隐私...
-
北塔软件助力武汉农商行 BTSO应对金融运维新挑战
随着银行业信息化程度的不断深化,各类创新业务接踵而至、IT架构日趋复杂,客户服务体验要求也越来越高。快速的故障定位能力、处置能力和根因分析能力已成为银行科技部门不可或缺的核心竞争力。在此背景下,身处智能化运维探索阶段的武汉农村商业银行(以下简称“武汉农商行”),在推进IT运维管理标准化的过程中,采...
-
亚信安全入选上海市委网信办“网络安全技术支撑单位”
根据《关于遴选2019年上海市委网信办网络安全技术支撑单位的通知》要求,经自主申报和专家评审,相关评选结果近日重磅出炉。亚信安全凭借全球领先技术以及核心竞争力,成功入选2019年上海市委网信办网络安全技术支撑单位。此次遴选由上海市委网信办于2019年7月发起,为加强上海市网络安全技术支撑体系建设...
-
SIM卡又出现新漏洞 威胁用户信息安全
此前,SIM卡被曝出存在一个严重的漏洞,攻击者可以在用户不知情的情况下发送短信攻击目标手机。现在安全研究人员又公布了一个新漏洞,威胁到用户的个人信息安全。新漏洞危及到一些SIM卡上的WIB(无线互联网浏览器)应用程序据介绍,新漏洞名为WIBattack,该漏洞危及到一些SIM卡上的WIB(无线...
黑帽SEO 第123页
滇ICP备19002590号-1