-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
请严格保护公民隐私,疫情之下数据泄露或成上升态势
随着新冠肺炎疫情防控升级,大数据技术已经广泛应用于疫情防控的决策、发现、处置的全过程。然而,在部分媒体报道、微信群中,却出现了公布或者散播未经“脱敏”的个人信息的情况,这不仅会让特定人群(医护人员及家属、密切接触者、患者等)处于“风口浪尖”,还可能会对整个防疫战造成负面影响。因此,疫情特殊时期的大数...
-
战五渣?四大云WAF实战测试险遭团灭
许多企业将Web应用程序防火墙(WAF)默认为保护Web应用程序时的最佳实践或合规性要求。WAF是一种特定的防火墙,旨在识别和阻止Web应用程序流量的攻击。期望防火墙将阻止命令注入攻击、跨站点脚本攻击、协议违规以及其他针对Web应用程序的常见攻击。随着企业数字转型和“安全上云”运动的开展,以及当...
-
iPhone的 6位数PIN码可被轻松破解
近日,波鸿鲁尔大学、马克斯普朗克研究所和华盛顿大学的安全专家对iPhone手机的PIN安全性以及其如何受到黑名单机制影响进行了研究,结果让人吃惊:研究结果表明,较长的六位数PIN相比四位PIN安全性并没有得到多少增强,有时甚至会降低强度。研究者制作了一个载有摄像头的树莓派乐高机器人装置(上图),...
-
新一代“智能”僵尸网络已经入侵上千台华硕、D-Link路由器
安全研究人员透露,在过去的三个月中,一个新的僵尸网络已经破坏了上千台ASUS、D-Link和DasanZhone路由器,以及诸如录像机和热像仪之类的物联网(IoT)设备。该僵尸网络称为Dark_nexus,其技术和战术类似于以前的危险IoT威胁,例如Qbot银行恶意软件和Mirai僵尸网络。但...
-
留神Macbook变瓷砖,MacOS更新曝出严重问题
最新的macOS更新导致的问题似乎比解决的问题更多,不少Mac用户已经报告了更新后的各种烦人问题,包括导致MacBook“变砖”的严重后果。“警告!macOSCatalina10.15.4的补充更新使我的13英寸Macbook2018瘫痪了!”这是昨天一位苹果电脑用户在MacRumors的...
-
传媒业2020年亟需重点应对三种网络安全威胁
中国正在全面进入数字化时代,媒体和发行行业也不例外。人们已经习惯于在线获取新闻和观看视频。eMarketer预测到2020年,中国成年人每日花在媒体上的时间中有一半都在线上,而中国的数字视频观看人数也将增长至6.83亿。值得一提的是,近期为防止新冠病毒传播而采取的居家隔离措施更是进一步增加了中国人使...
-
仿效ATT&CK,微软发布云安全攻击矩阵
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。(下图)微软希望通过这个矩阵帮助组织识别针对Kubernetes的各种安全威胁的防御能力差距,因为Kubernetes已成长为管理容器化应用程序的全球最受欢迎...
-
助力AWS用户充分激活云转型优势,Fortinet提供“网络+安全”双轮驱动解决方案
如今,企业的基础架构正在加速云化,将业务与数据转移到公有云成为大量企业提升IT与业务敏捷性、降低运维压力的重要选择,但与此同时,云端应用双向迁移、云安全威胁防护等问题也困扰着企业的云转型策略。对此,Fortinet提出了“网络+安全”双轮驱动策略,这一策略依托Fortinet的SD-WAN以及云安全...
-
-
疫情导致全球企业消减网络安全预算,六成企业不考虑“复工”
网络安全公司梭子鱼(BarracudaNetworks)最新研究表明,由于新冠疫情(COVID-19)相关的财务压力,全球五分之二(41%)的企业削减了网络安全预算。但与此同时,对1000多个业务决策者的调查表明,随着黑客加大对远程工作人员和基础设施的攻击,新冠病毒大流行可能会严重削弱组织抵抗...
-
Kali Linux 2020.2正式发布
本周三,OffensiveSecurity发布了开源渗透测试平台KaliLinux的最新版——KaliLinux2020.2。KaliLinux2020.2的更改最新的KaliLinux版本中进行了一些外观上的更改:现在可以在KDEPlasma桌面环境中使用深色和浅色主题登...
-
一图读懂《民法典》中的网络安全
2020年5月28日,新中国首部《民法典》正式通过。《民法典》被称为“社会生活的百科全书”,是一个国家经济社会发展的真实写照。来源:腾讯安全战略研究...
-
美国防部向谷歌云采购多云安全网关,在多云环境下实施零信任安全
据FCW5月20日消息,美国国防部的国防创新单元(DIU)与谷歌云达成试点合作,后者将为前者构建多云安全网关,保障国防部在访问商业云服务时的安全和控制能力,并且不影响性能和可用性。谷歌的云安全解决方案包括网络监控、审计跟踪,将由谷歌云控制台管理,但允许国防部跨不同云服务(AWS、Az...
-
针对华为?DARPA启动安全芯片设计项目
DARPA(美国国防部高级技术规划局)近日启动了一个为期四年的项目,寻找将安全功能融入到微芯片设计中,以帮助确保未来的芯片供应链安全。该项目的名称令人生畏——安全硅的自动实施(AISS),技术上也面临严峻挑战,但其背后的概念却非常简单。AISS旨在实现将安全性集成到芯片设计过程的自动化,从而使...
-
SIEM上云?弄不好会花两份钱
安全上云是数字化安全转型的热门概念,但是,“云中漫步”也遍布荆棘和陷阱,任何企业CSO和决策者都应该对此保持足够的警惕,成功的安全产品(例如SIEM),上云(如果合规的话)未必总是能够节省成本,弄不好还会增加成本。根据Gartner的预测,到2025年70%的企业数据都将再传统数据中心或者云计算外部...
-
“从芯开始”,英特尔Tiger Lake CPU增加防恶意软件保护
英特尔的TigerLakeCPU将配备控制流实施技术(CET),旨在应对常见的控制流劫持攻击。近日,英特尔宣布即将推出的移动CPU(代号“TigerLake”)将提供人们期待已久的安全层,称为控制流实施技术(CET),旨在防止常见的恶意软件攻击。CET可以防止对处理器控制流的攻击,后者...
-
赛可达实验室CEO宋继忠当选国际组织AMTSO理事
2020年6月14日,国际反恶意软件测试标准组织(AMTSO)宣布了新一届理事会的选举结果,国际知名第三方网络安全服务提供商——赛可达实验室CEO宋继忠参加竞选并成功当选,这是中国成员代表首次当选AMTSO理事。国际反恶意软件测试标准组织(AMTSO)成立于2008年5月,其会员由全球60多家顶级...
-
上下文感知:现代IAM应对新兴访问威胁的关键技术
想象一下,在一个炎热干燥的夏日,你的喉咙感到异常干燥。一个人走近你,给了你一瓶水。你喝了吗?如果你对这个问题的直接回答是“是”或“否”,你显然还没有考虑清楚这个问题。如果你完全关心你的人身安全,那么恰当的回答应该是:“这要看情况而定。”了解完整的上下文的信息对你作出安全决策至关重要。作为千百万年来...
-
一组工控蜜罐招来四个零日攻击
一个蜜罐引来四次零日攻击,这就是工控系统安全性的血淋淋现状,而且这还是全球普遍现象。近日,为了研究当今工业控制系统面临的安全威胁,研究人员使用了一个由120个高交互性蜜罐组成的虚假工业基础设施网络,部署在22个国家/地区,模仿可编程逻辑控制器(PLC)和远程终端单元。在13个月的时间内,攻击者...
-
腾讯安全玄武实验室提交Apache Dubbo高危漏洞,官方已发布修复版本
6月23号,开源框架ApacheDubbo披露了一项默认反序列化远程代码执行漏洞(CVE-2020-1948)和相应的修复方案。该漏洞由腾讯安全玄武实验室研究员于去年11月首次提交。ApacheDubbo擅长处理分布式和微服务系统远程调用。据Apache官方信息显示,包括阿里巴巴、网易云音...
安全漏洞 第128页
滇ICP备19002590号-1