-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
仿效ATT&CK,微软发布云安全攻击矩阵
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。(下图)微软希望通过这个矩阵帮助组织识别针对Kubernetes的各种安全威胁的防御能力差距,因为Kubernetes已成长为管理容器化应用程序的全球最受欢迎...
-
助力AWS用户充分激活云转型优势,Fortinet提供“网络+安全”双轮驱动解决方案
如今,企业的基础架构正在加速云化,将业务与数据转移到公有云成为大量企业提升IT与业务敏捷性、降低运维压力的重要选择,但与此同时,云端应用双向迁移、云安全威胁防护等问题也困扰着企业的云转型策略。对此,Fortinet提出了“网络+安全”双轮驱动策略,这一策略依托Fortinet的SD-WAN以及云安全...
-
-
疫情导致全球企业消减网络安全预算,六成企业不考虑“复工”
网络安全公司梭子鱼(BarracudaNetworks)最新研究表明,由于新冠疫情(COVID-19)相关的财务压力,全球五分之二(41%)的企业削减了网络安全预算。但与此同时,对1000多个业务决策者的调查表明,随着黑客加大对远程工作人员和基础设施的攻击,新冠病毒大流行可能会严重削弱组织抵抗...
-
Kali Linux 2020.2正式发布
本周三,OffensiveSecurity发布了开源渗透测试平台KaliLinux的最新版——KaliLinux2020.2。KaliLinux2020.2的更改最新的KaliLinux版本中进行了一些外观上的更改:现在可以在KDEPlasma桌面环境中使用深色和浅色主题登...
-
一图读懂《民法典》中的网络安全
2020年5月28日,新中国首部《民法典》正式通过。《民法典》被称为“社会生活的百科全书”,是一个国家经济社会发展的真实写照。来源:腾讯安全战略研究...
-
美国防部向谷歌云采购多云安全网关,在多云环境下实施零信任安全
据FCW5月20日消息,美国国防部的国防创新单元(DIU)与谷歌云达成试点合作,后者将为前者构建多云安全网关,保障国防部在访问商业云服务时的安全和控制能力,并且不影响性能和可用性。谷歌的云安全解决方案包括网络监控、审计跟踪,将由谷歌云控制台管理,但允许国防部跨不同云服务(AWS、Az...
-
针对华为?DARPA启动安全芯片设计项目
DARPA(美国国防部高级技术规划局)近日启动了一个为期四年的项目,寻找将安全功能融入到微芯片设计中,以帮助确保未来的芯片供应链安全。该项目的名称令人生畏——安全硅的自动实施(AISS),技术上也面临严峻挑战,但其背后的概念却非常简单。AISS旨在实现将安全性集成到芯片设计过程的自动化,从而使...
-
SIEM上云?弄不好会花两份钱
安全上云是数字化安全转型的热门概念,但是,“云中漫步”也遍布荆棘和陷阱,任何企业CSO和决策者都应该对此保持足够的警惕,成功的安全产品(例如SIEM),上云(如果合规的话)未必总是能够节省成本,弄不好还会增加成本。根据Gartner的预测,到2025年70%的企业数据都将再传统数据中心或者云计算外部...
-
“从芯开始”,英特尔Tiger Lake CPU增加防恶意软件保护
英特尔的TigerLakeCPU将配备控制流实施技术(CET),旨在应对常见的控制流劫持攻击。近日,英特尔宣布即将推出的移动CPU(代号“TigerLake”)将提供人们期待已久的安全层,称为控制流实施技术(CET),旨在防止常见的恶意软件攻击。CET可以防止对处理器控制流的攻击,后者...
-
赛可达实验室CEO宋继忠当选国际组织AMTSO理事
2020年6月14日,国际反恶意软件测试标准组织(AMTSO)宣布了新一届理事会的选举结果,国际知名第三方网络安全服务提供商——赛可达实验室CEO宋继忠参加竞选并成功当选,这是中国成员代表首次当选AMTSO理事。国际反恶意软件测试标准组织(AMTSO)成立于2008年5月,其会员由全球60多家顶级...
-
上下文感知:现代IAM应对新兴访问威胁的关键技术
想象一下,在一个炎热干燥的夏日,你的喉咙感到异常干燥。一个人走近你,给了你一瓶水。你喝了吗?如果你对这个问题的直接回答是“是”或“否”,你显然还没有考虑清楚这个问题。如果你完全关心你的人身安全,那么恰当的回答应该是:“这要看情况而定。”了解完整的上下文的信息对你作出安全决策至关重要。作为千百万年来...
-
一组工控蜜罐招来四个零日攻击
一个蜜罐引来四次零日攻击,这就是工控系统安全性的血淋淋现状,而且这还是全球普遍现象。近日,为了研究当今工业控制系统面临的安全威胁,研究人员使用了一个由120个高交互性蜜罐组成的虚假工业基础设施网络,部署在22个国家/地区,模仿可编程逻辑控制器(PLC)和远程终端单元。在13个月的时间内,攻击者...
-
腾讯安全玄武实验室提交Apache Dubbo高危漏洞,官方已发布修复版本
6月23号,开源框架ApacheDubbo披露了一项默认反序列化远程代码执行漏洞(CVE-2020-1948)和相应的修复方案。该漏洞由腾讯安全玄武实验室研究员于去年11月首次提交。ApacheDubbo擅长处理分布式和微服务系统远程调用。据Apache官方信息显示,包括阿里巴巴、网易云音...
-
美国裁定华为和中兴构成国家安全威胁
北京时间7月1日晚间,据《人民日报》和多家外媒报道,美国联邦通信委员会(FCC)正式裁定华为技术公司(HuaweiTechnologiesCompany)和中兴通讯(ZTECorporation)对美国通信网络或通信供应链完整性构成国家安全威胁,禁止美国电信运营商使用83亿美元的政府资金向这...
-
攻防最前线:恶意攻击手法可令3D打印机着火
极其严肃的调查揭开令人胆寒的真相。一些3D打印机可用直接从互联网下载的固件更新进行刷新。一家信息安全研究公司表示,已发现一种假冒此类更新的黑客手法,可致使打印机起火自燃。名称就很有意思的Coalfire公司发布研究声称,中国闪铸科技(Flashforge)有限公司出品的打印机可能会遭滥用,黑客...
-
云安全调查:过去一年半80%的企业遭受云数据泄露
IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。根据参与调查的300位CISO的反馈,安全相关的配置错误(67%),对访问设置和活动缺乏足够的可见性(64%)以及身份和访问管理(IAM)许可错误(61...
-
十大Docker开源替代产品
众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不同的技术。通过Docker,开发者可以使应用程序在同一服务器上运行Python、Ruby、PHP、NodeJS或任何其他...
-
中山大学中山眼科中心采用亚信安全XDR解决方案 全面推进等保2.0落地
客户需求:在等级保护2.0带来的合规化压力以及医疗行业网络安全风险攀升的背景下,中山大学中山眼科中心希望针对外部发动的高级威胁攻击、数据窃取攻击,以及内网恶意代码监控盲区,升级现有的网络安全系统,同时部署面向云数据中心虚拟化安全管理的专属安全管理平台。解决方案:采用亚信安全提供的XDR整体方案,部...
-
网络安全那点事,你一定要知道
万物互联时代,网民的个人手机、电脑、可穿戴设备等信息化设备都接入网络。随着个人信息不断被各种采集,这些看起来零散的数据被汇总、挖掘、分析,也就是大数据的商业化,每个人几乎变成了“透明人”,这些数据有可能被不正当使用、披露或泄露,由此引发公众对于隐私权的担忧。你知道吗?数字时代下旧式边界安全防护逐...
安全漏洞 第130页
滇ICP备19002590号-1