-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系
客户需求:已经建立了比较完善的网络安全防御体系,但由于传统静态特征码(规则)匹配技术的滞后性,很难发现、分析和追踪APT攻击,所以希望通过态势感知系统的建立,进一步提升网络威胁治理水平。解决方案:交通银行采用搭载亚信安全态势感知技术的沙箱分析及威胁情报系统,通过深度威胁发现设备TDA、深度威胁分析...
-
一PE感染型木马行为分析、清理及感染文件修复
本文分析一个PE感染木马病毒行为,澄清基本功能和加载方式,并给出受损文件修复方案。该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。前言前不久一入行不久的朋友种了木马病毒,自己分析了启动方式和病毒本体,清除了病毒本体和其启动项,以为打完收工,可诡异的iexplore....
-
"乌镇时间"即将开启,亚信与你相约第五届世界互联网大会
11月7日至9日,第五届“世界互联网大会·乌镇峰会”即将开幕,亚信受邀参加此次峰会,将携自身在移动通信、网络安全、人工智能、大数据、云计算及物联网等领域的创新实践亮相,亚信集团还将与中国通用技术集团、GSMA、小米集团等共同举办“物联网:连接无处不在”主题论坛。世界互联网大会是中国举办的规模最大...
-
USB驱动器是工业基础设施破坏性威胁的主要载体
根据霍尼韦尔发布的一份报告,针对工业设施的恶意软件攻击大多利用USB移动存储设备,霍尼韦尔的专家分析了使用SecureMediaExchange(SMX)收集的数据,该产品于2017年推出,旨在保护工业设施免受USB传播的威胁。专家分析了对能源,石油和天然气,化学制造,纸浆和纸张以及其...
-
神奇的数字“3”:一次翻转3个比特即可实现Rowhammer攻击
来自荷兰的一组研究人员已经证实,可以避开纠错码(ECC)保护机制来执行Rowhammer内存操纵攻击。什么是Rowhammer?早在2015年,谷歌的ProjectZero团队就曾发现,可以反复对相邻行中的存储单元进行充电和放电,来改变单个存储单元的值。如果攻击者准确地知道要攻击的位置,他们...
-
从“万豪泄露事件”看数据安全整个大环境
11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到,这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。笔者就此检索了喜达屋相关的安全...
-
区块链是核心:微软与万事达卡联手开发通用ID系统
12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。该服务将作为微软Azure驱动的新万事达卡服务的基础,并内置了与银行业、手机网络运营商和政府机构的合作。万事达...
-
锐捷荣膺“2018社会责任优秀品牌”:为社会担当,初心从未改变
近日,“关于责任,关于爱——2018社会责任大会“在北京圆满落幕。锐捷网络凭借在社会责任方面的良好口碑和社会公益方面的持续贡献,荣获“2018年度社会责任优秀品牌奖”。图:2018社会责任大会现场,锐捷网络荣获“2018社会责任优秀品牌奖”对此,锐捷网络品牌总监何成梅谈到:“十九...
-
英特尔拟出售迈克菲全部股份
对于McAfee(迈克菲)而言,此次出售计划将为其带来更多继续发展和创新的绝佳机会!据报道,私募股权投资公司ThomaBravo正就收购安全软件公司McAfee与TPG资本和英特尔进行初步谈判。知情人士还透露称,目前谈判尚处初级阶段,仍然存在破裂的可能性。2010年8月,英特尔以近77亿美元...
-
NIST风险管理框架2.0更新网络安全策略
美国国家标准与技术研究所(NIST推出风险管理框架(RMF2.0更新最终版,为公司企业定义及管理风险提供全新详细指南。RMF2.0于12月20日正式发布,是历经7个月咨询与意见收集的成果。RMF2.0的正式名称为“NIST特殊出版物(SP800-37修订2”,概述了联邦...
-
“第四届中国汽车网络信息安全峰会2019” (ACSS2019) 即将召开
2018年12月25日,工业和信息化部印发了《车联网(智能网联汽车)产业发展行动计划》(下称《行动计划》)。《行动计划》提出,以融合发展为主线,充分发挥我国的产业优势,优化政策环境,加强行业合作,突破关键技术,夯实跨产业基础,推动形成深度融合、创新活跃、安全可信、竞争力强的车联网产业新生态。《行动...
-
“双枪”木马的基础设施更新及相应传播方式的分析
1.引述2018.12.23日,我们的DNSMon系统监测到以下三个异常的域名,经过研判这些域名属于双枪木马的网络基础设施。考虑到这些域名仅在最近才注册并启用,我们认为双枪木马近期在更新其基础设施,建议安全社区加以关注。white[.]gogo23424.comwww[.]sr...
-
聚焦数据、全面防护——天空卫士重磅发布创新云安全战略
2019年1月8日,天空卫士网络安全技术有限公司在北京正式发布云安全战略及相关技术解决方案,聚焦以人和数据为核心的数据资产保护,全面助力企业应对公有云、私有云和混合云环境下的数据安全威胁。近年来,结构日益复杂的企业云化环境让传统网络安全技术面临巨大挑战。在此背景下,天空卫士此次发布活动受到了国家...
-
一种创新型敏感数据安全技术:互动式应用安全测试(IAST)
未授权敏感数据访问亦称敏感数据泄露,是个连Instagram和亚马逊等以软件安全著称的大品牌都未能幸免的普遍性问题。敏感数据包括银行账户信息等金融数据、个人可识别信息(PII和受保护的医疗信息(比如与个人健康状态、医疗服务条款或费用等相关的信息。SpaceInvadermadeofc...
-
连续三年!锐捷再获“企业级网络设备服务满意度第一”
在国家工业信息安全发展研究中心和全国用户委员会指导下,由计世资讯(CCWResearch主办的第十七届中国IT用户满意度大会于2019年1月14日在北京正式召开。凭借领先的专业技术实力和广受用户认可的服务能力,锐捷网络连续三年荣获“企业级网络设备服务满意度第一”的荣誉,在业界树立了一面“看得见的...
-
瑞星发布2018年中国网络安全报告:互联网病毒暴增56%
近日,瑞星发布的《2018年中国网络安全报告》中指出,2018年瑞星“云安全”系统共截获病毒样本总量7,786万个,病毒感染11.25亿次,病毒总体数量比2017年同期上涨55.63%。其中病毒感染次数最多的省份为北京,达到2.26亿人次,其次是广东0.92亿人次及山东0.65亿人次。同时,该报告...
-
分析师、用户和厂商眼中的AI威胁检测
在软件公司Darktrace首席执行官NicoleEagan看来,10个网络安全专家里有8个不会将人工智能(AI作为威胁检测关键部件。剩下2个不是“完全拒绝”就是最多“尝试一下”,反正不会花精力充分开发这项技术。诚然,信息安全专家都是倾向于规避风险的,也就造成了他们有时候会不愿尝试新技术...
-
新时代、新运维、新堡垒
堡垒机,即统一运维审计产品,具有中国特色的信息安全产品,从诞生之初就注定了他的不一样。随着国内等级保护制度及运维管理的需求,已成为了最为基础的标配安全产品之一。成为身份与访问安全最为方便落地的产品,对企业内部运维人员的权限进行了有效的管理,推动了传统的以账号管理为中心向以人为核心纬度的管理方式的...
-
卡巴斯基遭遇滑铁卢:全球销售增长4% 北美业绩下降25%
美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后,尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。美国政府的禁令于2017年年底颁布,理由是卡巴斯基实验室可能与俄罗斯政府关系密切,有服从克里姆林宫指示的嫌疑。卡巴斯基实验室虽不服上诉,奈何上诉失败。美国本土商业环境中对卡巴...
-
这就是业界首款5G防火墙?
PaloAltoNetworks发布号称“首款5G-Ready”防火墙,这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT流量的基础设施,包括所谓的窄带互联网(NB-IoT网络。NB-IoT是IoT领域新兴技术,由华为、爱立信、高通和沃达丰等多家公司加以推动,建议利用未使用的200...