-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
“全存储 共生态”——宏杉科技2018合作伙伴峰会成功召开
2018年11月29日~12月1日,主题为“全存储共生态”的宏杉科技2018合作伙伴峰会在厦门召开。在此次峰会上,宏杉科技面向大数据时代海量存储的需求,推出了五个系列的存储产品,并与来自全国各地的数百家合作伙伴一起,共同探讨数字经济与人工智能大潮下存储市场的现状和未来,强化以“宏杉+(MacroSA...
-
调查:新漏洞的出现速度比安全团队的修复速度更快
最近,根据一项针对应用程序漏洞的调查研究显示,软件中高危漏洞的涌现速度,要比企业安全团队所能对其进行响应的速度更快,这项研究提醒我们,网络犯罪分子的目标仍然是过时软件,而这些软件一般不太可能在软件修复过程中被优先考虑。作为Tenable最新《漏洞情报报告》(VIR)的一部分,对常见漏洞和CVE数...
-
丰田打造开源汽车黑客工具
丰田安全研究人员从日本飞往伦敦,随机附带了一个便携式全钢旅行箱,里面就放有丰田新研发的车辆网络安全测试工具。来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员。该新工具名为PASTA(便携式汽车安全试验台,是一款供研究人员和新兴汽车黑客专家使用的开源测试平台。两名研究人员于12月...
-
一篇文章了解NIST关键基础设施保护的升级版
2014年2月12日,美国国家标准技术研究院(NIST)正式发布了《提升关键基础设施网络安全的框架》第1.0版本。《提升关键基础设施网络安全的框架》的基本思想,是一套着眼于安全风险,应用于关键基础设施广阔领域的安全风险管控的流程。该文件是奥巴马总统颁布的第13636号行政命令的产物,其开发目的是...
-
思维木马:人们心中的特洛伊
作为安全人员,我们总是担心好像特洛伊木马一样的软件绕过系统防御,偷运恶意软件到我们的设备上。但还有另一种木马也很有趣。如果设计良好的话,我们的消息传递方式也能偷偷越过心理防御和噪音,成为传递安全意识消息的特洛伊木马。有多种木马可供意识培训项目加以利用。不妨先来看看情绪是怎么作为思维木马的。情绪...
-
如何应用风险管理框架(RMF)
风险管理框架(RMF常指NIST特别出版物800-37指南《联邦信息系统上应用风险管理框架:安全生命周期方法》,自2004年起便用于《美国联邦信息安全管理法案》合规。这是转型倡议跨部门联合工作组的工作成果,如今美国政府各个机构都必须遵守并集成到自身工作流程中的一个框架。最近该框架融入到了美国国...
-
一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析
近日截获一个扩展名为doc的word文档攻击样本,其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞,并且使用内嵌的excel对象用于触发漏洞。释放的PE文件用于搜集目标用户的敏感信息。一、基本情况在实验环境(win764、office2...
-
Ectouch2.0 分析解读代码审计流程
0x1目录结构显示目录结构:tree-L2-C-d├──_docs├──admin//默认后台目录│├──help│├──images│├──includes│├──js│├──styles│└──templates...
-
2018年盛邦安全大事记
刚刚过去的2018年对于盛邦安全是重要的一年。在这一年里,盛邦安全不仅在安全理念与技术方面进行了大力创新,推动了中国网络安全产业的持续发展,还在市场拓展方面取得巨大成绩,产品与解决方案广泛落地于行业的网络安全实践之中。下面,我们就为大家一起盘点盛邦安全在2018年的9件大事:1.提出“安全有道,治...
-
最新网络钓鱼技术利用伪造字体逃避检测
安全公司Proofpoint警告称,最近针对某美国大银行的用户发起的网络钓鱼攻击使用伪造字体逃避检测。这种新出现的网络钓鱼样式使用伪造网页字体渲染精心编制的网络钓鱼页面并盗取用户凭证。在浏览器中渲染时,此类网络钓鱼页面使用被盗标志假冒该银行,就像典型的网络钓鱼页面会做的那样。该新型网络钓鱼工具...
-
网络安全行业全景图(2019年1月)发布
网络安全行业全景图(2019年1月)于今日发布。本次发布的全景图,共分为18个一级安全领域(2018年7月增加2个领域),71个二级细分领域(2018年7月增加7个领域),包含近300家安全企业和相关机构。随着信息安全行业快速发展,安全业务碎片、复杂多样化的特征越发明显。安全牛通过长期与安全厂商...
-
Radware DDoS 报告:10Gbps以上攻击翻倍
安全公司Radware最新调查揭示,2018年单次网络攻击造成的平均经济损失攀升至110万美元,比上一年增加了52%。Radware公司总部位于以色列特拉维夫,专精DDoS攻击缓解。本次调查涉及790家公司企业,其中28%年收益超过10亿美元,平均雇员数量4,300人。这份64页的报告题为《信...
-
RSAC 2019:最全大会亮点议题抢先揭秘
会议简介3月4日至8日,国际知名信息安全峰会RSAConference2019(RSAC2019或RSA2019大会)即将拉开序幕。简而言之,今年RSA大会的主题是“Better”(更好),这代表更努力地寻求更好的解决方案、与全世界各地的同行建立更好的联系、保持数字世界的安全性,让每个人都能享...
-
看勒索软件的30年发展简史 比特币之后还要什么?
1989年,2万张感染了“AIDSTrojan”病毒的软盘被分发给国际卫生组织国际艾滋病大会的与会者,造成了大量文件被加密,这也是历史上第一个勒索软件。如今,30年已经过去,勒索软件已经成长为网络世界最大的安全威胁之一,并带来了“WannaCry”等震动世界的勒索蠕虫肆虐事件,让不少消费者与组织谈...
-
调查:三分之一的IT人员竟然不知道云共享责任模型
云配置知识很重要每3个IT人员中就有1个认为云安全是其云提供商的责任,更有65%的IT团队低估了云安全事件可导致的真实伤害。这就是以色列网络安全公司CheckPoint《2019网络安全报告》的主要发现之一。该报告还指出,云服务容易遭遇3大主要安全问题:账户劫持、恶意软件投放和数据泄露。...
-
铝业巨头 Norsk Hydro 全球IT网络遭新勒索软件攻击
3月19日,挪威铝生产商在一份监管公告中承认,网络攻击影响了该公司多个业务区的运营,严重的勒索软件攻击导致其全球计算机网络系统宕机,迫使该公司某些操作回到人工过程时代。NorskHydro首席财务官EivindKallevik在新闻发布会上表示:Hydro的情况非常严重。初始感染发生在...
-
网络安全投资回报率(ROI)是自相矛盾?
投资回报的核心在于是否物有所值?这是在决定任何采购时的核心问题。证明网络安全产品的投资回报率(ROI是众所周知的困难,也是当今网络安全状况不佳的根本原因之一。主要问题是,很难去展示网络安全产品的投资回报的有型收益,因为它基于假设的情况。“如果企业没有配置安全产品,就会被入侵17次,而不是3次”...
-
锐捷重磅发布新一代智慧教室 “一堂好课”激活教育信息化2.0
4月2日,锐捷网络在京举办新品发布会,正式推出了直击教学应用痛点的锐捷智慧教室方案,充分吸收了高教与普教课堂的常态化授课需求,并且依托场景变化推出了针对高教、普教特点的两大解决方案,以“极简应用+丰富功能”全面支撑课堂教学模式新变革。教育信息化2.0:课堂变革的新挑战随着教育部印发《教育信息化2...
-
独家锁定年度最大病毒团伙 峰值感染用户或接近4000万
4月29日,腾讯安全御见威胁情报中心发布消息称,近日通过对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族的技术特点、病毒代码的同源性、托管等线索进行多维度综合分析,得出了一个惊人的结论:这5个在国内持续活跃、影响恶劣的病毒家族,背后实际上由同一个黑客组织操控!此次重大发现,意味着一个以锁定浏览器、刷...
-
对GDPR的六大常见误解
通用数据保护条例(GDPR)于2018年5月生效,根据法律条文,英国几乎所有企业都需要遵守该规定。然而,人们对法规本身及其对组织的意义仍存在一些误解。这可能会导致一些错误的决定。以下是关于GDPR的六个误解,一些个人和企业仍然相信它们是真的。误解1:巨额罚款只是危言耸听早在2018年初,法规...
安全漏洞 第126页
滇ICP备19002590号-1