-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
加密通讯元年:Signal下载量暴增4200%
在社交媒体应用Parler本周一被科技巨头们“集体处决”后,本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据后,这导致大批恐慌的用户纷纷涌向WhatsApp的竞争对手。在新的隐私政策中,WhatsApp告诉用户,他们必须同意让Facebook及其子公司在2月...
-
2021年网络安全预测:汽车黑客将成热点
网络安全是难以预测的领域之一,我们能做的是洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”。是的,虽然标题是预测,但以下更多只是猜测和“抛砖”。2021年,比量子霸权和机器人崛起更加现实的威胁背景:2021年全球范围网络犯罪造成损失高达6...
-
7700万!Nitro PDF用户数据库大规模泄露
包含超过7700万条NitroPDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。该数据库...
-
盛邦安全创新方案入选IDC《网络空间地图市场洞察》研究报告
“在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理世界全息映射的虚拟化世界。网络空间包含数以亿计的资产,如何对网络空间进行高效管理,维护数字世界正常秩序是一个全新的挑战,网络空间地图可以清晰展现数字世界的虚拟资产,成为帮助人类高效管理网络空间的基石。”——IDC《网络空间...
-
针对iOS开发人员的Xcode供应链攻击
一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。Xcode是Apple提供的免费应用程序开发环境,用于开发macOS、iOS、tvOS和watchOS应用程序。近日,网络安全公司SentinelOne的研究人员发现合法的iOS...
-
腾讯Blade Team研究入选AI顶会,Deepfake能力或比想象中更强大
计算机视觉领域世界三大顶会之一的CVPR2021论文接收结果于近日出炉,接收率约为27.3%,竞争十分激烈,腾讯安全研究团队BladeTeam以其在AI安全领域的突破性发现成功入选。此次腾讯BladeTeam被收录的论文题为《MagDR:Mask-guidedDetectionandR...
-
恶意软件导致美国八个州汽车无法年检
近日,排放测试公司ApplusTechnologies遭遇恶意软件(很可能是勒索软件)攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。据悉,3月30日ApplusTechnologies的车辆排放测试平台遭受了“恶意软件”攻...
-
亚信安全XDR助力新疆电信实现病毒防御“智联动”
亚信安全XDR防病毒联动方案凭借其突出的安全防御、分析和处置能力,全面助力2020年新疆电信防病毒系统建设项目建设,为客户搭建终端病毒防护平台框架,并在等保合规基础上实现网安能力升级,推进网络安全体系创新。新疆电信防病毒系统建设项目是新疆电信针对网络高级威胁治理,以及终端安全联动统一管理的全局项目...
-
电源设备:网络安全新前线
供电系统和其他联网设备组成网络安全新前线,企业端到端网络安全策略中应纳入电源设备安全考量。电力系统、暖通空调系统和其他联网设备不断曝出新漏洞,修复问题迫在眉睫。说到网络安全,可能谁都不会把电源管理排上重要事项列表。但时代在变,随着物联网(IoT)设备发展和许多业务职能转向远程运营,曾经只有好莱...
-
欧盟委员会遭遇网络攻击
昨日欧盟委员会发言人透露,欧盟委员会在三月份遭受了网络攻击,“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。发言人指出:“我们正在与CERT-EU,为所有欧盟机构和组织以及受影响的IT解决方案的供应商提供的计算机紧急响应小组紧密合作,委员会已经建立了24/7全天候监测服务,并正在积极采...
-
2021年将成为NDR元年
去年,Gartner发布了网络检测和响应(NDR)市场指南,指出将机器学习等分析技术应用于网络流量的NDR技术能够帮助企业检测其他安全工具检测不到的安全威胁,手动和自动响应功能是这个进入门槛较低的市场的竞争焦点。NDR以前被称为网络流量分析,它不仅在帮助网络安全团队识别威胁方面发挥了重要作用,而...
-
微软开源人工智能攻防演练工具Cyber BattleSim
近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。这项技术被微软365Defender研究团队的创建者命名为CyberBattleSim,是一项基于Python的OpenAIGym应用,它设置了...
-
VPN漏洞导致两家工厂遭遇勒索软件攻击
本周三,卡巴斯基实验室的一名研究人员透露,一种相对较新的勒索软件变体,攻击了一家欧洲制造商,导致其两个工厂停工,该勒索软件变体对服务器进行加密以控制该制造商的工业流程。攻击者利用了一个披露已久的VPN漏洞。勒索软件Cring在1月份的博客文章中引起了公众的关注。它通过利用Fortinet出售的V...
-
数据库安全的十个最佳实践
数据库安全措施与网站安全实践略有差异,文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态,避免数据泄露,增强敏感数据安全。RiskBasedSecurity2020年第三季度报告显示,2020年1月到9月间约有360亿数据记录被盗。这一结果虽然令人吃惊,但也发出了需要切实加强数据...
-
勒索软件团伙全额退还赎金仍盈利
勒索软件团伙Ziggy在2月初曾宣布退出网络犯罪业务,近日,该团伙表示将退还受害者的赎金。目前,任何向Ziggy支付了赎金的人只需要发送一封电子邮件,其中包含以比特币钱包地址和计算机ID的付款证明,赎金将在大约两周内退还到比特币钱包中。显然,在执法部门捣毁了Emotet和NetWalker等勒...
-
世界顶级科技公司参与组建意在遏制勒索软件的工作组
几个世界顶级科技公司正在支持建立新的行业工作组,旨在限制勒索软件组织获得经济利益的能力,遏制勒索软件的发展,针对这些组织与背后攻击者的经济进行打击。本周,来自于Amazon、Cisco、FireEye、McAfee、Microsoft与其他数十家公司的高级管理人员加入了由美国司法部(DOJ)牵头,...
-
Chrome-0day引发的一波蝴蝶效应
0x00前言近日Chrome爆出0day在安全圈内掀起了一大波浪潮,恰好又正处攻防演练期间,这让红蓝双方之间的对抗凸显的异常精彩。随后各大安全论坛、公众号也随即更新了此次漏洞的利用过程,笔者秉承着学习的心态,复现了此次Chrome-0day引发的微信钓鱼事件。其中如有纰漏,请各位大佬留言指...
-
直击RSAC 2021 |特斯拉陷幻影制动危局,“车轮上的网络安全”将何去何从?
5月17日8:00(北京时间当晚23:00),以“弹性(RESILIENCE)”为主题的2021美国信息安全大会(RSAConference,以下简称“RSAC”)正式拉开帷幕。本次大会受疫情影响大会全程以全虚拟线上形式举办。继2020年360首创“互联网安全大会(ISC)”虚拟云端峰会模式后...
-
【技术盛会,再度起航】2021年第十二届中国国际软件质量工程(iSQE)峰会议题征集!
“第十二届中国国际软件质量工程(iSQE)峰会”将于2021年8月26日在河南.焦作召开。本届峰会以“软件助力科技创新,质量保障产业发展”为主题,峰会当天上午开设主论坛,聚集行业国内外权威专家学者,分享全球最热门的方法和实践;下午将开设“需求工程”、“软件测试”、“过程改进”、“前沿趋势”以及“...
-
“裸聊交友”诈骗多发,80、90后最容易陷入桃色风波
诈骗数据揭秘之数据总览:人均损失过万2021年第一季度360手机先赔共接到手机诈骗举报606起。其中诈骗申请336起,涉案总金额高达491.0万元,人均损失14611元。诈骗数据揭秘之诈骗类型:谨防“手机交友”诈骗在所有诈骗申请中,交友占比最高达23.5%;其次是虚假兼职(19.6%)、...
安全漏洞 第132页
滇ICP备19002590号-1