-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
研究人员发现破解WPA3- WiFi密码新方法
几个月前,在新发布的WPA3WiFi安全标准中,发现几个严重漏洞(统称为DragonBlood)的同一网络安全研究小组,又发现两个漏洞,这些漏洞可能使攻击者破解WiFi密码。WPA或WiFi保护访问是一种WiFi安全标准,旨在使用高级加密标准(AES)协议对无线设备进行身份验证,防止黑客窃听无...
-
波音787机载计算机网络易受远程攻击影响
今年,波音737Max软件质量缺陷事件跌宕起伏(曝光多项安全漏洞,其中一个漏洞可致飞机在飞行时不断失控俯冲),几经反转之后发生了戏剧性的变化,这让网络安全从业人员对航空航天软件安全性有了全新的看法和审视的思路。今年的BLACKHATUSA大会上,来自IOActive研究团队的RubenS...
-
完美落幕 | EISS 2019企业信息安全峰会之深圳站 8月16日成功举办
2019年8月16日,由“安全+”主办的“EISS-2019企业信息安全峰会之深圳站”在深圳大中华喜来登酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题,吸引近400位来自于各行业的企业信息安全负责人、安全专家出席。大会通过对云安全技术趋势探讨、等保2.0下的身份安全、从隐私保护建...
-
ISC 2019 分论坛:聚焦企业网络安全解决方案
8月19日,第七届中国互联网安全大会(ISC2019在雁栖湖国际会展中心盛大开幕。本届ISC的主题,公开聚焦如何“应对网络战”,并提出“共建大生态”,“共筑大安全”等目标。这在中国网络安全行业的诸多大型会议中也属首次。除了19日当天主论坛各国嘉宾和产业大咖的精彩分享外,20日...
-
ISC 2019 企业观察:一文看完沙盒大赛十强与24家参展企业
作为一年一度的国内网络安全盛会,今年的ISC从参展的情况来看,也得到了众多国内外安全企业的支持。在报名企业优先的前提下,安全牛也派出小分队,在19日当天,走访了24家参展企业的展台,通过深度交流、沟通的方式,整理出我们眼中各企业此次的展出亮点与能力优势;以及20日上午,ISC特色活...
-
著名的社会工程攻击:12个狡猾的骗局
本质上来说,人类属于社交生物——我们喜欢相互帮助,我们通常会尊重比我们层级更高的人,我们也倾向于相信其他人是诚实的,相信他们所说的话,相信他们的身份,因为在没有充分理由的情况下质疑任何人或是都是粗鲁的行为。不幸的是,这些原本出于善意的社交细节却会使我们沦为信息安全中最薄弱的环节。大多数情况下,黑...
-
哈萨克斯坦将 PKI 武器化 三大浏览器封禁根证书
一个多月前,哈萨克斯坦开始要求其公民在浏览器中安装政府的公共根密钥。政府通过本国互联网供应商(ISP,要求用户必须安装该根密钥才可访问互联网。此举似乎是想通过中间人攻击来截获和窃听网络通信。如果攻击者控制有浏览器网络连接中一方或多方的公共根密钥,也就是说处于观察者地位的一方拥有可以解密安全...
-
僵尸网络攻击:从DDoS到“蜂巢网络”和“性勒索”
英国安全公司Noble的技术总监IvanBlesa表示,对于网络犯罪分子而言,僵尸网络正在成为一种云服务——易于租用且费用合理。而且它们正在快速发展:僵尸网络攻击不仅仅涉及来自受损的儿童监视器、冰箱或路由器的“愚蠢”服务器请求,其攻击形式也并非只有用于削弱业务网络的DDoS攻击。事情的真相远非如此...
-
不要继续将 CVSS 得分当做风险评分
评定一个漏洞其业务风险的优先级是否高于另一个漏洞的机制一直令人担忧。从几十年前,保护业务应用程序和基础设施不受到完全披露的漏洞的影响开始,漏洞评分现在已经开始涉及胰岛素泵和电传飞控中模糊的缺陷,而这些缺陷可能会危及生命。安全行业一直在努力“评估”一个新发现的漏洞所带来的威胁有多大,最近的行业...
-
2020 年医疗行业面临的 6 大安全威胁
医疗行业仍然是勒索软件,加密,数据窃取,网络钓鱼和内部威胁的热门目标。由于Anthem和Allscripts等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息(ProtectedHealthInformation,PHI会被泄露。最近的2019年RSA数据隐私...
-
北塔软件助力武汉农商行 BTSO应对金融运维新挑战
随着银行业信息化程度的不断深化,各类创新业务接踵而至、IT架构日趋复杂,客户服务体验要求也越来越高。快速的故障定位能力、处置能力和根因分析能力已成为银行科技部门不可或缺的核心竞争力。在此背景下,身处智能化运维探索阶段的武汉农村商业银行(以下简称“武汉农商行”),在推进IT运维管理标准化的过程中,采...
-
亚信安全入选上海市委网信办“网络安全技术支撑单位”
根据《关于遴选2019年上海市委网信办网络安全技术支撑单位的通知》要求,经自主申报和专家评审,相关评选结果近日重磅出炉。亚信安全凭借全球领先技术以及核心竞争力,成功入选2019年上海市委网信办网络安全技术支撑单位。此次遴选由上海市委网信办于2019年7月发起,为加强上海市网络安全技术支撑体系建设...
-
SIM卡又出现新漏洞 威胁用户信息安全
此前,SIM卡被曝出存在一个严重的漏洞,攻击者可以在用户不知情的情况下发送短信攻击目标手机。现在安全研究人员又公布了一个新漏洞,威胁到用户的个人信息安全。新漏洞危及到一些SIM卡上的WIB(无线互联网浏览器)应用程序据介绍,新漏洞名为WIBattack,该漏洞危及到一些SIM卡上的WIB(无线...
-
调查:云原生应用转向无服务器架构
新报告探索云原生应用转型及其安全复杂性。随着公司企业逐渐转向技术即服务,生产工作负载将持续转移至公共云平台,服务器类型也将从虚拟机(VM和实体计算机转变至容器及无服务器平台。不断增加的复杂性无意会增加安全防护的难度。企业战略集团(ESG针对371位美国及加拿大的IT和安全专...
-
多因子身份验证的五个趋势
多因子身份验证(MFA的广泛采纳受到技术限制和用户抗拒的阻碍,但其使用一直在增长。为什么呢?分析机构预测,得益于对安全电子支付的需求和威胁、网络钓鱼攻击及重大数据泄露的增多,多因子身份验证(MFA市场将继续增长。AdroitMarketResearch预测,2025年整个M...
-
自动化渗透工具:CAPAT 令网络风险管理将变得更加轻松
新型连续自动化渗透和攻击测试(ContinuousAutomatedPenetrationandAttackTesting,CAPAT工具将帮助首席信息安全官们更好地了解他们的弱点,并确定修复工作的优先级。组织机构如何降低日益增长的网络风险?一种常见的方法是通过红队测试和渗透测试...
-
塑造容器安全未来的五个趋势
容器采纳率节节攀升,尤其是在企业生产环境中。NeuVector首席执行官FeiHuang点出指引容器安全未来方向的五个关键趋势。Portworx行业报告表明,随着主流编排平台生态系统的成熟,生产环境中的容器使用在过去一年中翻了一倍。同时,Kubernetes作为事实上的容器编排之选,...
-
乌镇高峰对话,一场温故,一场知新
田溯宁:互联网让理想主义者找到自我认同第六届世界互联网大会,亚信集团董事长田溯宁参加了两场分别代表“温故”和“知新”的高峰对话,一场是回顾互联网历史的“高咨委·乌镇夜话”,另一场则是展望数字化未来的“数字化转型中的信息化创新”高峰对话。枕水人家,乌镇夜话互联网50年“高咨委·乌镇夜话”是每年世...
-
活动预告|干货满满的网络安全标准论坛又双叒叕来了
“2019年度网络安全标准论坛暨第十一期标准宣贯培训会”即将于11月18日在京盛大开幕。活动背景自党的“十八大”以来,党中央高度重视网络安全工作,习近平总书记做出了“没有网络安全就没有国家安全”的重要指示,提出了“建设网络强国”的战略目标,明确指出了网络安全的重要性。今年5月,等保2.0标准...