-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
调查:云原生应用转向无服务器架构
新报告探索云原生应用转型及其安全复杂性。随着公司企业逐渐转向技术即服务,生产工作负载将持续转移至公共云平台,服务器类型也将从虚拟机(VM和实体计算机转变至容器及无服务器平台。不断增加的复杂性无意会增加安全防护的难度。企业战略集团(ESG针对371位美国及加拿大的IT和安全专...
-
多因子身份验证的五个趋势
多因子身份验证(MFA的广泛采纳受到技术限制和用户抗拒的阻碍,但其使用一直在增长。为什么呢?分析机构预测,得益于对安全电子支付的需求和威胁、网络钓鱼攻击及重大数据泄露的增多,多因子身份验证(MFA市场将继续增长。AdroitMarketResearch预测,2025年整个M...
-
自动化渗透工具:CAPAT 令网络风险管理将变得更加轻松
新型连续自动化渗透和攻击测试(ContinuousAutomatedPenetrationandAttackTesting,CAPAT工具将帮助首席信息安全官们更好地了解他们的弱点,并确定修复工作的优先级。组织机构如何降低日益增长的网络风险?一种常见的方法是通过红队测试和渗透测试...
-
塑造容器安全未来的五个趋势
容器采纳率节节攀升,尤其是在企业生产环境中。NeuVector首席执行官FeiHuang点出指引容器安全未来方向的五个关键趋势。Portworx行业报告表明,随着主流编排平台生态系统的成熟,生产环境中的容器使用在过去一年中翻了一倍。同时,Kubernetes作为事实上的容器编排之选,...
-
乌镇高峰对话,一场温故,一场知新
田溯宁:互联网让理想主义者找到自我认同第六届世界互联网大会,亚信集团董事长田溯宁参加了两场分别代表“温故”和“知新”的高峰对话,一场是回顾互联网历史的“高咨委·乌镇夜话”,另一场则是展望数字化未来的“数字化转型中的信息化创新”高峰对话。枕水人家,乌镇夜话互联网50年“高咨委·乌镇夜话”是每年世...
-
活动预告|干货满满的网络安全标准论坛又双叒叕来了
“2019年度网络安全标准论坛暨第十一期标准宣贯培训会”即将于11月18日在京盛大开幕。活动背景自党的“十八大”以来,党中央高度重视网络安全工作,习近平总书记做出了“没有网络安全就没有国家安全”的重要指示,提出了“建设网络强国”的战略目标,明确指出了网络安全的重要性。今年5月,等保2.0标准...
-
致敬网络技术推动者 GNTC Awards公布获奖名单
2019年10月22日-24日,由下一代互联网国家工程中心主办、南京市江北新区等单位支持的“GNTC2019全球网络技术大会”在南京召开。作为本次大会最受瞩目的环节之一,“GNTCAwards颁奖典礼”在10月24日圆满落下帷幕。所有申报并通过初审的方案,通过三天的现场展示,由莅临现场的约150...
-
IDC最新预测:未来五年在安全软硬件产品和服务上的支出将继续增加
随着企业持续投资于解决方案以满足各种安全威胁和要求,全球在安全产品和服务上的支出将在未来五年中保持稳定增长。根据IDC的最新预测,2019年全球在与安全相关的硬件,软件和服务上的支出将达到1066亿美元,比2018年增长10.7%。到2023年,这一数额将达到1512亿美元,复合年增长率(CA...
-
调查:数据泄露导致25%的中小企业破产10%关门
最近一份聚焦中小企业所遭网络犯罪影响的调查研究揭示,2019年遭遇网络攻击的小公司中有69%的小公司暂时被迫下线,37%遭受财务损失,10%被迫关门歇业。该项调查研究由美国国家网络安全联盟(NCSA委托ZogbyAnalytics执行。分析师对1,006名中小企业决策者就...
-
甲骨文发布免费互联网路由安全监视工具
IXPFilterCheck使互联网交换中心能够验证是否恰当滤出错误及恶意路由。甲骨文发布一款免费工具,可以显示互联网交换中心(IXP过滤错误或恶意流量路由信息的优劣,防止造成重大互联网中断。该工具旨在帮助IXP识别并修复路由过滤功能中的漏洞,同时向公众揭示IXP在保持互联网...
-
圆满护航“第二届进博会”,亚信安全获多方来函感谢
11月5日-10日,为期6天的第二届中国国际进口博览会在上海成功举办。作为拥有丰富的大型国家重大活动安全保障经验的安全企业,亚信安全派出了数十人的现场专家团队,大会前期迅速成立进博会安保指挥所,并在大会期间提供7*24小时安保服务,圆满完成了大会交付的各项网络安全保障任务,得到了各级领导的充分肯定。...
-
业界首个机密计算SGX应用创意大赛落幕 安全从“芯”开始
11月19日,由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEEIDSC会议上圆满落幕。这是业界首个基于芯片级加密技术的应用创意大赛,旨在推动基于芯片级加密技术的广泛应用和发展。来自清华大学、北...
-
渗透测试最重要的工具竟然是 Word 和 PPT ?
很多CISO极其信赖渗透测试——对公司基础设施的模拟攻击(通常是网络基础设施,但实体安全测试也会落入此模拟攻击范围)。意大利国家电力公司Enel的CISOYuriRassega也不例外。他表示,自己的公司每年对公司关键资产执行约400次深度漏洞测试,平均每天超过一次。但若未清晰...
-
代码审计新手入门——xdcms_v1.0
前言大家好,我是kn0sky,这次整了一个以前的小CMS进行练手,xdcms,版本:v1.0,这个CMS虽然有点老,但是用来新手入门练手倒是挺不错的,在这里,你可以接触学习到多种sql语句的SQL注入漏洞,多种文件操作漏洞等等……审计的思路是:先大概浏览一下源代码,看看代码的逻辑大概是怎么...
-
量子破解远比我们想象的接近 防御之道竟然是它!
谷歌AIQuantum团队、加州大学等机构上个月发布的报告,证实了量子技术突破的流言。量子计算,这个曾经预测将花费数年时间才能走向市场的复杂技术,突然之间就因为这个突破而显得紧迫了起来。量子计算是一个复杂的概念,但简单讲,这就是一种大规模编码和关联信息的方法。量子计算的实现将改变世界通信及管...
-
GitHub推出安全实验室 提升代码共享生态安全
GitHub最近推出了GitHubSecurityLab——供安全研究人员和开发者修复漏洞和共享专业知识的空间,旨在改善GitHub代码共享生态系统整体安全性。GitHub去年被微软以56亿英镑收购,现在是4,000万开发人员的软件开发及代码库。但不幸的是,恶意黑客也使用该平...
-
“零信任”时代,VPN必将被SDP取代
在传统网络边界近乎消失的时代,VPN也尽显老态。虚拟专用网(VPN面世二十多年,为我们提供了加密的安全通信信道与数据传输渠道。虽然VPN类型很多,比如常见的SSLVPN和IPSec,但无论实现方式如何,其基本理念都是一样的:创建安全IP传输隧道,以加密访问的方式保障数据安全...
-
航空业的安全噩梦:走进波音公司的湿暗后厨
任何一位航空公司信息主管有幸参观一下波音公司的安全后厨,一定会恶心得好几天吃不下饭。马航事件以来,从发动机引擎到空管系统和机载娱乐系统(WiFi,航空业全产业链的信息安全问题已经盖过了航空业的数字化问题。2015年的黑帽大会上,甚至有黑客曾演示如何用Android手机操作一架自动巡航中...
-
NIST“增发”三个生物识别数据库
美国国家标准技术研究院(NIST最近发布了三个新的生物识别数据库(网址在文末),以加速该领域可重复研究,并为更安全,准确的生物识别系统的开发铺平道路。新增数据库包含不同时间段收集多种类型的生物识别数据文件,包括指纹、面部照片和虹膜扫描等,这些数据主要用于访问授权时进行个人身份认证。NIST...
-
导致企业安全主管“翻车“的十个“软伤”
网络安全人才应当感到幸福,当其他领域IT人才34岁就被逼上狼牙山的时候,我们的职业生涯在这个年龄段才刚刚进入上升期。但是我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的CISO们要注意避免一些“软伤“。自从2014年Target、Ho...
黑帽SEO 第124页
滇ICP备19002590号-1