-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
机器学习、人工智能与网络安全的未来
机器学习(ML和人工智能(AI与大多数人想象的不太一样,既不像《星球大战》中憨态可掬的R2-D2,也不像蠢萌的机器人瓦力,今天的机器人、复杂算法和超大型计算可从旧有经验中学习,影响未来输出。相较于更加基础的自动化前辈,学习能力给了安全AI与ML应用无与伦比的速度和准确性。但它们尚未达到安全万灵...
-
锐捷极速Wi-Fi联结智慧城市 “无线建湖”成“水乡明珠”新名片
近年来,江苏省建湖县将县域信息化作为重要发展战略,因县制宜,精准发力,创造性地开展“智慧建湖”建设,作出了积极的探索和有益的尝试。在匠心打造的“智慧建湖”,一张名为“i-Jianhu”的城市无线网悄然而立,它用现代科技描绘出一幅美丽画卷,让这颗“水乡明珠”璀璨夺目。当“水乡明珠”遇到“互联网+”...
-
CASB的四大支柱和容易踩上的“坑”
云访问安全代理(CASB技术是个快速成长的市场,该技术旨在帮助公司企业在云端应用各种安全策略。CASB是云端安全这个老大难问题的解决方案,但选择哪种CASB最适合自己?又如何规避一些常见的陷阱?万里长城曾是抵御侵略的坚实基础,是以城墙为主体,同大量城、障、亭、标相结合的中国古代第一军事工程,赋...
-
同态加密技术终于落地:Enveil发布基于“零泄露计算架构”
近日,安全公司Enveil发布其“零泄露计算架构”(ZeroRevealComputeFabric技术,为公司企业提供能抵御国家级黑客威胁的加密数据使用平台。Enveil创始人EllisonAnneWilliams曾作为高级研究员为美国国家安全局(NSA做了12年保密技术开发工作。...
-
网络安全行业全景图(2018年7月)发布
网络安全行业全景图(2018年7月)于今日发布。本次发布的全景图,共分为16大安全领域,64个细分领域,以及酷厂商推荐,共包含约200家安全企业和相关机构。与上期全景图(2018年1月)相比,在云安全、安全智能、业务安全三大领域,分别增加了云主机安全、用户行为分析和管网综平台的细分领域,并将身份...
-
DHCP客户端脚本代码执行漏洞分析(CVE-2018-1111)
2015年5月,在RedHatEnterpriseLinux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞(CVE-2018-1111),该漏洞目前已经进行了修补。攻击者可以通过本地网络上的恶意DHCP服务器或使用恶意的虚假DHCP响应来利用此漏...
-
2018年最严重的网络安全攻击事件(截至目前)
回顾2018年上半年,我们可以发现,其没有像去年同期那么多的政府泄密和全球勒索软件攻击,当然,这也是上半年仅存的一个好消息。更多的仍然是令人担忧的坏消息:企业安全性没有获得足够快的提升;关键基础设施安全性悬而未决;来自世界各地国家支持的黑客行为越来越复杂激进等等。以下是今年上半年“上演”的大型数...
-
“安全联动”,智慧医院安全升级新动力
客户需求:在“互联网+医疗”的大背景下,江苏省人民医院依托网络建立了大量方便患者就医的业务系统,为确保医院网络和核心数据的安全性,需要构建具有发现、甄别、分析和相互联动的网络安全体系,进而有效抵抗APT与勒索软件等恶意攻击。解决方案:江苏省人民医院以亚信安全深度威胁发现平台DeepDiscove...
-
“安全+”沙龙 第十期—医疗行业信息安全 | 8月10日
“安全+”确定于2018年8月10日(周五)在上海市举办第十期沙龙。本次活动是继第九期“安全+”沙龙成都站之后举办的又一次线下沙龙,届时约有30位左右来自医疗行业的信息安全负责人、安全专家出席本次沙龙。背景:药企的信息化涵盖了药品研发、生产制造、药品储存运输、零售等环节和内容。从经营管理来说,包...
-
攻击者借助Office漏洞传播FELIXROOT后门
一、攻击活动细节2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档,其中包含一个宏,用来下载FELIXROOT载荷并将其投递给攻击目标。最近FireEye观察到有新的攻击活动中用...
-
小心AI成为2003年时的防火墙
在不太适用的用例上过度依赖人工智能(AI和机器学习,可能遭致不必要的危险。网络安全行业的短板之一,是过多关注方法学本身,错把方法当成解决方案,而没有认真考虑怎么发挥这些方法的最大效能。当下网络安全行业对AI和机器学习(ML的大肆吹捧,恰恰反映出了这一现象,令人不由得回想起2003年时的防火墙...
-
网络安全投资前景的好消息和坏消息
网络安全供应商和投资者与其去猜测这个市场需求的趋势,或是CISO们究竟想要什么,不如在整个产品构思和开发周期中不断的引入客户反馈,以满足真正的、最实际的需求。目前,全球网络安全市场价值已经超过了1200亿美元,高出2004年的35亿美元30余倍;而网络安全风险资本投资的美元数量也相应地增长了12...
-
肚脑虫组织(APT-C-35)移动端攻击活动揭露
传统的APT攻击主要是针对PC端进行,而随着智能手机和移动网络在世界范围内的普及发展,越来越多黑客组织的攻击目标也迅速蔓延到移动端,甚至出现出和PC端结合的趋势。近几年被国内外安全厂商陆续披露的FancyBear、Lazarus、OperationManul、摩诃草、黄金鼠等多个攻击组织无疑印证...
-
从CTF题目中发现的CS:GO RCE 0day漏洞
前言P90_Rush_B这道题来自RealWorldCTF资格赛2018,我们以perfectblue的队伍名参加了这次比赛。@j0nathanj和@VoidMercy_pb.解出了这道题目。不幸的是,我们没有在比赛期间解出这道题目,但我们在接下来的两天内再接再厉,最后成功的expl...
-
锐捷网络推出“微风入网”计划 助力中小微企业数字化能力进阶
当前,数字化转型正在加速和重塑全球经济,这也成为了我国中小微企业发展的主旋律之一。近日,锐捷网络重磅推出“微风入网”计划,依托强大的场景创新能力和丰富的企业服务经验,为中小微企业提供个性化定制网络搭建方案,通过创新、安全、稳定、流畅的网络系统提高企业运营效率,节约企业运营成本,助力用户在数字化时代抢...
-
黑帽大会三大攻防议题:隔离网隐蔽通信、攻击智能水表、智能合约漏洞
8月12日,随着DEFCON的正式结束,今年全球两大最顶尖的安全技术爱好者盛宴——BlackHat和DEFCON也相继落下帷幕。最顶尖的技术交流盛会,自然少不了众多安全大厂的参与。今年,360依然入选了多个优质议题,主题涵盖模糊测试、漏洞利用链、智能合约、WiFi安全、芯片漏洞、协议安全等内容。...
-
是时候关注API安全了
数字化进程催生了一系列新的商业模型与合作伙伴关系生态系统,当今时代,协作与集成不再仅仅是锦上添花的东西,而是切切实实的竞争优势。应用程序编程接口(API的大量使用奠定了该数字化转型的基础。可编程Web,实际上的API经济账本,记录了自新世纪第一个10年末尾开始的这波急速增长趋势,并且,该趋势至...
-
多云环境下的安全最佳实践
多云环境是由不止一家云服务提供商组成的云环境。涉及多家基础设施即服务(IaaS提供商的环境就是一种简单的多云环境。举个例子,云环境中的一些服务器和物理网络由AWS提供,但可以将之与微软Azure提供的服务器和物理网络集成。不同云服务提供商的产品和服务可能略有差异,正好各取其长,互为补充。另一...
-
漏洞利用趋势及模式:美国是世界头号恶意域名托管国度
美国是世界头号恶意域名托管国度,也是漏洞利用工具包的首要来源国,网络罪犯可以在美国找到各种各样的漏洞利用工具包来对各类系统中的漏洞下手。PaloAltoNetworks威胁情报团队Unit42最近的研究报告证实了这一点,并强调:老漏洞依然是严重的安全威胁;10年前的老漏洞能将用户暴露...
-
针对Astaroth WMIC木马的技术分析
概述最近,Cofense网络钓鱼防御中心(PDC)监测到Astaroth木马再次活跃。上周,我们的客户共计有数十台资产感染该木马。根据估算,在短短一周内,有约8000台机器可能遭到入侵。Astaroth木马因其使用撒旦的变量名称(古代传说中的“大公爵”)而得名,自2017年底以来,一直通过伪造的...
黑客接单 第121页
滇ICP备19002590号-1