-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Kubernetes曝出“先天性漏洞”,所有版本都中招
Kubernetes(又名K8s)是Google开源的容器集群管理系统(谷歌内部:Borg),现在由CloudNativeComputingFoundation维护,旨在帮助提升Docker容器化工作负载、服务、应用程序的部署、扩展和管理的自动化程度和便捷性。Kubernetes通过将应用程...
-
德国潜水员打捞出Enigma密码机
一台价值连城的二战Enigma密码机被德国潜水员从一张非法捕鱼拖网中起获。环保组织世界自然基金会(WWF)近日在清除海洋非法捕捞网的行动中有了意外发现。所谓幽灵网是指非法捕鱼设备(通常是流动刺网,拖在渔船后面套鱼)会伤害大量海洋生物,包括鱼类、海洋哺乳动物如鲸和海豚,甚至鸟类。沉没的拖网经常会...
-
最担心的事发生了:VMware遭到SolarWinds供应链攻击
VMware今天宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。VMware在公司声明中说:“虽然我们在内部环境中发现了易受攻击的SolarWindsOrion软件的有限实例,但我们的内部调查并未显...
-
年度记忆,看360政企安全集团“引擎”点亮2021
2020年,以一场措手不及的全球巨变拉开帷幕。国家、城市、行业被迫置于疫情大考之中,裹挟在数字化浪潮之下,不得不迎难而上挣脱桎梏。与此同时,数字化的持续渗透与新技术新概念的融合落地,给网络安全领域带来前所未有的机遇与挑战。作为中国网络安全产业的关键一员,360政企安全集团在过去的一年中,接连完成了...
-
10万+合勤科技Zyxel安全产品曝出管理员级别后门
近日,荷兰网络安全公司EyeControl的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通过Web管理面板或SSH界面获得对设备的root访问权限。合勤科技(Zyxel)是一...
-
黑客思维:CISO确定防御优先级的六个关键问题
过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全急...
-
加密通讯元年:Signal下载量暴增4200%
在社交媒体应用Parler本周一被科技巨头们“集体处决”后,本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据后,这导致大批恐慌的用户纷纷涌向WhatsApp的竞争对手。在新的隐私政策中,WhatsApp告诉用户,他们必须同意让Facebook及其子公司在2月...
-
2021年网络安全预测:汽车黑客将成热点
网络安全是难以预测的领域之一,我们能做的是洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”。是的,虽然标题是预测,但以下更多只是猜测和“抛砖”。2021年,比量子霸权和机器人崛起更加现实的威胁背景:2021年全球范围网络犯罪造成损失高达6...
-
7700万!Nitro PDF用户数据库大规模泄露
包含超过7700万条NitroPDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。该数据库...
-
盛邦安全创新方案入选IDC《网络空间地图市场洞察》研究报告
“在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理世界全息映射的虚拟化世界。网络空间包含数以亿计的资产,如何对网络空间进行高效管理,维护数字世界正常秩序是一个全新的挑战,网络空间地图可以清晰展现数字世界的虚拟资产,成为帮助人类高效管理网络空间的基石。”——IDC《网络空间...
-
针对iOS开发人员的Xcode供应链攻击
一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。Xcode是Apple提供的免费应用程序开发环境,用于开发macOS、iOS、tvOS和watchOS应用程序。近日,网络安全公司SentinelOne的研究人员发现合法的iOS...
-
腾讯Blade Team研究入选AI顶会,Deepfake能力或比想象中更强大
计算机视觉领域世界三大顶会之一的CVPR2021论文接收结果于近日出炉,接收率约为27.3%,竞争十分激烈,腾讯安全研究团队BladeTeam以其在AI安全领域的突破性发现成功入选。此次腾讯BladeTeam被收录的论文题为《MagDR:Mask-guidedDetectionandR...
-
恶意软件导致美国八个州汽车无法年检
近日,排放测试公司ApplusTechnologies遭遇恶意软件(很可能是勒索软件)攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。据悉,3月30日ApplusTechnologies的车辆排放测试平台遭受了“恶意软件”攻...
-
亚信安全XDR助力新疆电信实现病毒防御“智联动”
亚信安全XDR防病毒联动方案凭借其突出的安全防御、分析和处置能力,全面助力2020年新疆电信防病毒系统建设项目建设,为客户搭建终端病毒防护平台框架,并在等保合规基础上实现网安能力升级,推进网络安全体系创新。新疆电信防病毒系统建设项目是新疆电信针对网络高级威胁治理,以及终端安全联动统一管理的全局项目...
-
电源设备:网络安全新前线
供电系统和其他联网设备组成网络安全新前线,企业端到端网络安全策略中应纳入电源设备安全考量。电力系统、暖通空调系统和其他联网设备不断曝出新漏洞,修复问题迫在眉睫。说到网络安全,可能谁都不会把电源管理排上重要事项列表。但时代在变,随着物联网(IoT)设备发展和许多业务职能转向远程运营,曾经只有好莱...
-
欧盟委员会遭遇网络攻击
昨日欧盟委员会发言人透露,欧盟委员会在三月份遭受了网络攻击,“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。发言人指出:“我们正在与CERT-EU,为所有欧盟机构和组织以及受影响的IT解决方案的供应商提供的计算机紧急响应小组紧密合作,委员会已经建立了24/7全天候监测服务,并正在积极采...
-
2021年将成为NDR元年
去年,Gartner发布了网络检测和响应(NDR)市场指南,指出将机器学习等分析技术应用于网络流量的NDR技术能够帮助企业检测其他安全工具检测不到的安全威胁,手动和自动响应功能是这个进入门槛较低的市场的竞争焦点。NDR以前被称为网络流量分析,它不仅在帮助网络安全团队识别威胁方面发挥了重要作用,而...
-
微软开源人工智能攻防演练工具Cyber BattleSim
近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。这项技术被微软365Defender研究团队的创建者命名为CyberBattleSim,是一项基于Python的OpenAIGym应用,它设置了...
-
VPN漏洞导致两家工厂遭遇勒索软件攻击
本周三,卡巴斯基实验室的一名研究人员透露,一种相对较新的勒索软件变体,攻击了一家欧洲制造商,导致其两个工厂停工,该勒索软件变体对服务器进行加密以控制该制造商的工业流程。攻击者利用了一个披露已久的VPN漏洞。勒索软件Cring在1月份的博客文章中引起了公众的关注。它通过利用Fortinet出售的V...
-
数据库安全的十个最佳实践
数据库安全措施与网站安全实践略有差异,文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态,避免数据泄露,增强敏感数据安全。RiskBasedSecurity2020年第三季度报告显示,2020年1月到9月间约有360亿数据记录被盗。这一结果虽然令人吃惊,但也发出了需要切实加强数据...
安全漏洞 第130页
滇ICP备19002590号-1