-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
致敬网络技术推动者 GNTC Awards公布获奖名单
2019年10月22日-24日,由下一代互联网国家工程中心主办、南京市江北新区等单位支持的“GNTC2019全球网络技术大会”在南京召开。作为本次大会最受瞩目的环节之一,“GNTCAwards颁奖典礼”在10月24日圆满落下帷幕。所有申报并通过初审的方案,通过三天的现场展示,由莅临现场的约150...
-
IDC最新预测:未来五年在安全软硬件产品和服务上的支出将继续增加
随着企业持续投资于解决方案以满足各种安全威胁和要求,全球在安全产品和服务上的支出将在未来五年中保持稳定增长。根据IDC的最新预测,2019年全球在与安全相关的硬件,软件和服务上的支出将达到1066亿美元,比2018年增长10.7%。到2023年,这一数额将达到1512亿美元,复合年增长率(CA...
-
调查:数据泄露导致25%的中小企业破产10%关门
最近一份聚焦中小企业所遭网络犯罪影响的调查研究揭示,2019年遭遇网络攻击的小公司中有69%的小公司暂时被迫下线,37%遭受财务损失,10%被迫关门歇业。该项调查研究由美国国家网络安全联盟(NCSA委托ZogbyAnalytics执行。分析师对1,006名中小企业决策者就...
-
甲骨文发布免费互联网路由安全监视工具
IXPFilterCheck使互联网交换中心能够验证是否恰当滤出错误及恶意路由。甲骨文发布一款免费工具,可以显示互联网交换中心(IXP过滤错误或恶意流量路由信息的优劣,防止造成重大互联网中断。该工具旨在帮助IXP识别并修复路由过滤功能中的漏洞,同时向公众揭示IXP在保持互联网...
-
圆满护航“第二届进博会”,亚信安全获多方来函感谢
11月5日-10日,为期6天的第二届中国国际进口博览会在上海成功举办。作为拥有丰富的大型国家重大活动安全保障经验的安全企业,亚信安全派出了数十人的现场专家团队,大会前期迅速成立进博会安保指挥所,并在大会期间提供7*24小时安保服务,圆满完成了大会交付的各项网络安全保障任务,得到了各级领导的充分肯定。...
-
业界首个机密计算SGX应用创意大赛落幕 安全从“芯”开始
11月19日,由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEEIDSC会议上圆满落幕。这是业界首个基于芯片级加密技术的应用创意大赛,旨在推动基于芯片级加密技术的广泛应用和发展。来自清华大学、北...
-
渗透测试最重要的工具竟然是 Word 和 PPT ?
很多CISO极其信赖渗透测试——对公司基础设施的模拟攻击(通常是网络基础设施,但实体安全测试也会落入此模拟攻击范围)。意大利国家电力公司Enel的CISOYuriRassega也不例外。他表示,自己的公司每年对公司关键资产执行约400次深度漏洞测试,平均每天超过一次。但若未清晰...
-
代码审计新手入门——xdcms_v1.0
前言大家好,我是kn0sky,这次整了一个以前的小CMS进行练手,xdcms,版本:v1.0,这个CMS虽然有点老,但是用来新手入门练手倒是挺不错的,在这里,你可以接触学习到多种sql语句的SQL注入漏洞,多种文件操作漏洞等等……审计的思路是:先大概浏览一下源代码,看看代码的逻辑大概是怎么...
-
量子破解远比我们想象的接近 防御之道竟然是它!
谷歌AIQuantum团队、加州大学等机构上个月发布的报告,证实了量子技术突破的流言。量子计算,这个曾经预测将花费数年时间才能走向市场的复杂技术,突然之间就因为这个突破而显得紧迫了起来。量子计算是一个复杂的概念,但简单讲,这就是一种大规模编码和关联信息的方法。量子计算的实现将改变世界通信及管...
-
GitHub推出安全实验室 提升代码共享生态安全
GitHub最近推出了GitHubSecurityLab——供安全研究人员和开发者修复漏洞和共享专业知识的空间,旨在改善GitHub代码共享生态系统整体安全性。GitHub去年被微软以56亿英镑收购,现在是4,000万开发人员的软件开发及代码库。但不幸的是,恶意黑客也使用该平...
-
“零信任”时代,VPN必将被SDP取代
在传统网络边界近乎消失的时代,VPN也尽显老态。虚拟专用网(VPN面世二十多年,为我们提供了加密的安全通信信道与数据传输渠道。虽然VPN类型很多,比如常见的SSLVPN和IPSec,但无论实现方式如何,其基本理念都是一样的:创建安全IP传输隧道,以加密访问的方式保障数据安全...
-
航空业的安全噩梦:走进波音公司的湿暗后厨
任何一位航空公司信息主管有幸参观一下波音公司的安全后厨,一定会恶心得好几天吃不下饭。马航事件以来,从发动机引擎到空管系统和机载娱乐系统(WiFi,航空业全产业链的信息安全问题已经盖过了航空业的数字化问题。2015年的黑帽大会上,甚至有黑客曾演示如何用Android手机操作一架自动巡航中...
-
NIST“增发”三个生物识别数据库
美国国家标准技术研究院(NIST最近发布了三个新的生物识别数据库(网址在文末),以加速该领域可重复研究,并为更安全,准确的生物识别系统的开发铺平道路。新增数据库包含不同时间段收集多种类型的生物识别数据文件,包括指纹、面部照片和虹膜扫描等,这些数据主要用于访问授权时进行个人身份认证。NIST...
-
导致企业安全主管“翻车“的十个“软伤”
网络安全人才应当感到幸福,当其他领域IT人才34岁就被逼上狼牙山的时候,我们的职业生涯在这个年龄段才刚刚进入上升期。但是我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的CISO们要注意避免一些“软伤“。自从2014年Target、Ho...
-
Insight Partners以11亿美元估值收购物联网安全公司Armis
近日,风险投资和私募股权投资公司InsightPartners宣布以11亿美元估值现金交易收购物联网安全公司Armis。Armis提供企业级无代理平台服务,旨在帮助企业解决那些不受管理和不受保护的IoT设备相关的安全问题。该解决方案由基于云的数据库提供支持,该数据库监视着全球数百...
-
零信任才是GPS安全的 “特效药”
围绕大数据和人工智能时代GPS和地理信息系统GIS相关应用的重要性不断提升,安全问题日益突出,全球卫星定位系统竞争局势正在不断升温。种种迹象表明,GPS正面临一次重大安全变革。2019年1月初,据路透社报道,特朗普政府将从1月中旬开始采取措施限制GIS人工智能软件的出口(加拿大除外),从美国出口某...
-
覆盖硬件设计!MITRE发布通用弱点枚举CWE 4.0版本
MITER可能以其ATT&CK框架,对抗策略和技术的丰富来源以及缓解措施而闻名,而MITER也以另一种资源而闻名:通用弱点枚举(CWE)。CWE是由网络安全和基础结构安全局(CISA)发起的一项社区计划。对该存储库做出贡献的社区非常广泛且多样化。它包括大型公司、大学、个人研究人员和政府机构。CW...
-
新冠重灾区意大利面临两大网络安全威胁
根据网络安全公司Cynet的最新报告,意大利不但是新冠疫情的重灾区,也是新冠相关网络攻击的重灾区。35%的个人电子邮件系统遭受了涉及利用或重定向到恶意网站的攻击,32%的企业受到了恶意宏的影响,而21%的企业收到了嵌入电子邮件正文中的恶意链接。Cynet在报告中指出,意大利的网络攻击活动(基于C...
-
2020年重要国际安全在线会议列表
随着新冠疫情在全球肆虐,各大网络安全会议纷纷转战线上,除了国内刚刚结束的BCS网络安全大会,2020年一些主要在线网络安全会议的列表如下:WiCySVirtual20|4月15日至17日关注“网络安全中的女性”的WiCyS大会正在启动虚拟峰会和职业展会,包括主题演讲和在线party。...
-
企业网络安全投资的法拉利陷阱
如果企业购买了最先进、最昂贵的网络安全工具和服务,就能在安全赛道上甩掉同行?这种想法我们不妨称之为企业网络安全的“法拉利陷阱”。如果驾驶水平不够,购买昂贵的跑车不但浪费,而且可能会发生危险。根据针对《财富》500强公司的网络安全调查,很多企业拥有先进的网络安全技术,而这些技术仅仅发挥了一小部分...