-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
工控案例分享——齐安科技在石化行业中的工业安全评估系统应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
-
CSS2020聚焦新基建 腾讯发布云原生安全体系 助力客户备战云上“主战场”
9月11日,第六届CSS互联网安全领袖峰会-产业专场正式在线上举行。本届CSS与腾讯全球数字生态大会合二为一,聚焦数字经济下的安全态势、云时代的安全新思维、生态协同技术演进与应用实践等重要命题。在大会上,腾讯安全正式对外发布腾讯云原生安全防护体系,围绕安全治理、数据安全、应用安全、计算安全和网络安...
-
2020上半年勒索软件占所有网络保险索赔金额的41%
根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。从上图可以看出,索赔金额前三名的攻击方式是:勒索软件、转账欺诈和BEC;而最常用的攻击矢技术是:邮件/钓鱼、远程访问和社会工程。大量勒索软件事件的索赔案例证实了多家...
-
调查:新冠疫情下全球七成企业渴望“零信任架构”
根据Forrester周三发布的最新报告《领导者现在致力于零信任》在新冠疫情全球大流行期间,超过一半的全球组织遭受了数据泄露,更多的企业表达了强烈愿望和需要转向零信任架构来增强安全性。根据对300多家中型和大型企业的全球安全决策者的调查,它突出显示了收入和计划(64%)、客户参与度(53%)和向...
-
看门狗即将发布的游戏大作被勒索软件窃取源码
一部游戏大作的收入可以买下一家估值10亿美元的独角兽创业公司,因此游戏行业也成了勒索软件等网络犯罪团队眼中的“大客户”。本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(WatchDogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。无独有偶,另外一个流...
-
完美落幕 | 首届AFSS-亚太金融安全峰会在北京成功举办!
2020年10月30日,由安世加(原安全+)主办的首届AFSS-亚太金融安全峰会在北京东方美爵酒店成功举办!峰会以“护驾金融,安定民生”为主题,汇聚了十多位资深安全负责人分享并探讨了金融行业的最佳安全实践经验。此次峰会共吸引了近100位的安全从业人员参加,不仅为金融安全搭建了良好的交流平台,同时助推...
-
DNS新品发布构筑安全防护网,360李丰沛揭秘DNS安全分析三道“门槛”
自DNS出现以来,就担任互联网关键基础设施的重要角色。随着物联网和5G技术快速发展、IPv6的快速普及,联网设备数量激增,DNS是这些设备连接网络的“第一跳”,因此DNS这个“古老”网络服务的重要性也越来越凸显。11月2日,360安全DNS新产品发布会于ISC平台震撼上线,在“新一代DNS安全解析...
-
web之父的创业选择:网络安全
如今,与发明web同等重要的是,如何将web从互联网巨头的“屠刀”和隐私危机中解救出来。与大多数人一样,Web(WC3、万维网)之父伯纳斯·李(TimBerners-Lee)爵士对当今的数据隐私灾难和互联网巨头的恣意妄为早已义愤填膺。web(以及web安全)在移动互联网时代的堕落更是让伯纳斯·...
-
ASRC 2020 年第三季度电子邮件安全观察
COVID-19对全球的影响横跨了三季,上半年期盼结束在家工作的情况,在第三季度仍无法得到完全实现,部分公司更保守预估这样的情况可能会延续至明年的第一季度,甚至更长的时间。而在电子邮件安全方面,第三季度整体的邮件攻击数量,较第二季度稍有趋缓,但带有恶意文件的邮件则较上一季度增加了约40%。本季度明...
-
为什么XDR解决方案成为了新的安全趋势?
在安全事故中,比起阻止攻击,检测和响应的地位越来越高,而大量的误报以及安全人才的不足,使得检测和响应也成为了难点,XDR解决方案带来了新的可能性。和当今指数倍增长的安全数据相比,安全人才的短缺带来了潜在的风险。几乎所有的公司,无论规模大小,在安全资源能力上都有限,需要过滤各种告警才能将分析量保...
-
巴尔干化升级:全球互联网审查现状
有史以来最大规模(收集数据量)的公共互联网审查数据调查表明,即使是世界上最标榜自由的国家,公民也无法免受(越来越严厉的)互联网审查的影响。密歇根大学的一个团队使用其开发的“审查星球”(CensoredPlanet)工具(2018年启动的自动审查跟踪系统),在过去的20个月中,从221个国家收集...
-
勒索软件的新木马:智能咖啡机
如果你的智能咖啡机被勒索软件控制了,你也许会觉得这是一个成本不高的恶作剧而已,但是想象一下,黑客以智能咖啡机为跳板,渗透进了工控系统或者企业内网,或者锁死了存有大量个人数据的家庭NAS设备,你还会认为这是一个人畜无害的恶作剧吗?物联网:勒索软件的新跳板根据SonicWall安全研究人员近日发布...
-
《金融行业网络安全等级保护实施指引》正式发布 亚信安全助力完善金融行业安全体系建设
近日,中国人民银行正式批准发布了《金融行业网络安全等级保护实施指引》(以下简称“实施指引”)。该标准规范了金融行业网络安全保障框架和不同安全等级对应的各项安全要求,将适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。该标准的发布有助于金融行业网络安全等级保护...
-
勒索软件攻击导致温哥华公交系统瘫痪
近日,新生代勒索软件Egregor连续得手,先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。对Translink的袭击发生在12月1日,导致温哥华居民无法使用Compass地铁卡也无法使用Compass的售票亭购买车票。Tran...
-
Kubernetes曝出“先天性漏洞”,所有版本都中招
Kubernetes(又名K8s)是Google开源的容器集群管理系统(谷歌内部:Borg),现在由CloudNativeComputingFoundation维护,旨在帮助提升Docker容器化工作负载、服务、应用程序的部署、扩展和管理的自动化程度和便捷性。Kubernetes通过将应用程...
-
德国潜水员打捞出Enigma密码机
一台价值连城的二战Enigma密码机被德国潜水员从一张非法捕鱼拖网中起获。环保组织世界自然基金会(WWF)近日在清除海洋非法捕捞网的行动中有了意外发现。所谓幽灵网是指非法捕鱼设备(通常是流动刺网,拖在渔船后面套鱼)会伤害大量海洋生物,包括鱼类、海洋哺乳动物如鲸和海豚,甚至鸟类。沉没的拖网经常会...
-
最担心的事发生了:VMware遭到SolarWinds供应链攻击
VMware今天宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。VMware在公司声明中说:“虽然我们在内部环境中发现了易受攻击的SolarWindsOrion软件的有限实例,但我们的内部调查并未显...
-
年度记忆,看360政企安全集团“引擎”点亮2021
2020年,以一场措手不及的全球巨变拉开帷幕。国家、城市、行业被迫置于疫情大考之中,裹挟在数字化浪潮之下,不得不迎难而上挣脱桎梏。与此同时,数字化的持续渗透与新技术新概念的融合落地,给网络安全领域带来前所未有的机遇与挑战。作为中国网络安全产业的关键一员,360政企安全集团在过去的一年中,接连完成了...
-
10万+合勤科技Zyxel安全产品曝出管理员级别后门
近日,荷兰网络安全公司EyeControl的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通过Web管理面板或SSH界面获得对设备的root访问权限。合勤科技(Zyxel)是一...
-
黑客思维:CISO确定防御优先级的六个关键问题
过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全急...
安全漏洞 第131页
滇ICP备19002590号-1