-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
中信银行“断网”事件再敲警钟
银行信息系统的重要性毋庸置疑。试想,当你正准备买入一只快速上涨的股票,而突然银行的信息系统出了故障,你只能眼睁睁看着股票上涨而无法成交;当然,你可能还有更重要的业务因为银行信息系统故障而无法办理,给你造成了重大损失……正因为银行信息系统的极端重要性,银行很少出现信息系统故障,而一旦出现故障,要根...
-
Fortinet上市10周年:从防火墙到SD-WAN
Fortinet一直在全球网络安全领域走在前列,早在2009年,Fortinet就在美国纳斯达克成功上市。过往十年,企业的发展见证了安全的行业成长和世界信息化进程,借上市10周年之际,Fortinet北亚区高管接受了安全牛记者采访。企业历程Fortinet成立于2000年,是...
-
来SACC2019共论“数字转型 架构演进”之道
2019已经过半,第十一届中国系统架构师大会SACC2019的脚步也越来越近了,十年来中国系统架构师大会SACC一直紧跟系统架构关键技术热点,成为架构师、CTO、CIO以及各研发人员学习交流的前沿阵地,也成为程序员向架构师进阶路上的良师益友。为了使SACC2019保持一贯的高水准,会前我们对纷繁...
-
云的三种模式及云取证面临的三大挑战
云计算改变了IT行业,因为服务部署如今仅需以往耗时的些微部分。可扩展计算解决方案孕育出AWS、谷歌云和微软Azure等大型云计算公司。鼠标轻点,员工便能以软件即服务(SaaS、平台即服务(PaaS、基础设施即服务(IaaS这三种不同云计算服务模式,创建或重置计算资源的整个基础...
-
深度伪造视频带来的威胁日益加剧
深度伪造(Deepfake视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味着它们将被人们利用,越来越多地用于网络钓鱼攻击、BEC攻击、声誉攻击和公众舆论攻击(如干预选举)中。所有这些领域现有的方法已经取得了成功;但深度伪造视频的出现将把它们升级到一个不同的水平。深度伪造是通过人...
-
银行部署智能风控项目的四大挑战与实践指导
2018年至今,中国银行业在保持监管趋严态势不变的基础上,大力鼓励发展普惠金融。一方面,民营企业长期面临融资难、融资贵的问题,国家通过制定考核目标及标准等手段,要求银行机构拓展民营企业与小微企业贷款业务。另一方面,在互联网金融的外部冲击下,金融脱媒迹象初显,银行亟需提升面向个人客户的服务能力和产品创...
-
对抗反分析和逃逸技术的三种策略
如果我们的网络被入侵了会怎么样?这是一段时间以来安全人员一直在问的一个问题。但出于各种各样的原因,从网络转型到更复杂的攻击方式等,该问题现在变成了:我们怎么知道我们的网络是否已经被入侵了?问题转变的原因之一在于,随着网络罪犯越来越精于检测逃逸新策略的研究,他们几乎不会在达成自己的目标之前,给我们...
-
“挖矿”团伙买通9千余名网管植入木马,非法获利上亿元
通过计算机运算获取数字货币,俗称“挖矿”。最近,湖南警方发布了一起特大非法控制计算机“挖矿”的案件:犯罪嫌疑人张某累计在全国买通9000多名网吧的技术人员,将“挖矿”程序植入到网吧电脑主机。该案涉案金额过亿。买通网吧技术人员给网吧电脑装木马“挖矿”2018年年底,湖南衡阳市公安局石鼓分局...
-
恶意软件利用 Captcha 验证码藏身
查询域名信誉数据库时,我们收到的结果漏报了,页面被当成安全的返回。美国网络安全初创公司Cofense的安全研究人员称,黑客正运用Captcha图灵测试验证码绕过自动化URL分析,规避传统恶意软件检测方法。这种技术使网络罪犯能够绕过Mimecast等公司的安全电子邮件网关,批量发...
-
令人失望:物联网供应商无视基本的安全最佳实践
CITL大规模模糊测试项目的新测试结果显示了现实情况有多糟糕——以及物联网设备制造商如何通过一天的工程作业从根本上提高二进制安全性。模糊测试(fuzztesting是一种安全测试方法,它介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间?首先完全的手工测试即是渗透测试,测...
-
Fortinet再获2019年Gartner 网络防火墙领导者位置
Fortinet在Gartner2019年的网络防火墙魔力象限中再次居于领导者位置,前瞻性和执行能力的两个维度均获得良好的评价。此次网络防火墙报告中共有18家供应商参与。FortiGate网络防火墙是最早提供集成SD-WAN的产品之一,并广泛支持多云环境,以便让用户获得更好的上云体验。我们相...
-
2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛正式启动
为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,由上海市教育委员会主办的2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛近日正式启动。据悉,大赛主要面向上海...
-
私有云 vs. 公有云:谁更安全?
“云变革”早期时,在系统管理员眼中,用“云”这个比喻来圈定该技术栈是个有趣的选择。大脑意象中,云这种绵软蓬松的形象似乎难以锁定IT市场营销人员口中无处不在、永远在线的云服务。但随着越来越多的公司企业开始采纳公有云和私有云解决方案,即便不是这种比喻的支持者,也很容易看出云服务带来的各种好处。...
-
约翰内斯堡被勒索软件攻击后拒绝支付赎金
支付期限过去数小时后,约翰内斯堡坚持绝不向犯罪黑客低头,拒绝支付价值2.9万英镑(4个比特币)的数据保密费,此时距离该南非城市关闭其公共事业网络以应对攻击已过去了4天。该市于当地时间10月24日晚11点多宣布遭遇“网络入侵”,随后“为做好预防”立即下线了几个“面向用户...
-
@所有人 这里有一封来自2019网络安全标准论坛的 “邀请函”
“2019年度网络安全标准论坛暨第十一期标准宣贯培训会”即将于11月18日在京召开,作为一年一度的网络安全论坛和宣贯培训会,干货满满,内容前沿,引起业界的广泛关注。今年,再次和大家相约,这里有一封“邀请函”送给你,我们不见不散!“2019年度网络安全标准论坛暨第十一期标准宣贯培训会”邀请函举办时...
-
五家厂商的 EDR & 统一端点安全解决方案
现如今,数字转型企业易成为网络犯罪分子的重要目标,仅了解和阻止各种日益严峻的威胁是显然不够的,若想要在早期阶段成功地抵御复杂威胁,需要对其根本原因进行分析。EDR的自动阻止风险和事件响应为组织网络上的端点提供了全面可见性,便于了解和确定优先级,调查并消除高级威胁。以达到组织在无需增加额外投入的情况...
-
数据流转时代的必要手段:四家安全厂商如何看数据脱敏
随着信息化时代的到来,数据规模大幅度提升,其中必然带来大量的敏感数据。而另一方面,由于对于数据的处理方式逐渐从静态的储存变化到动态的实时分析、传输、测试等,单纯的加密保护因不利于数据的应用,已经不足以应对组织和机构从应用角度对数据安全的需求。为了满足在大数据环境下,对数据使用的要求,数据的脱敏则成了...
-
“网御安全杯”全国第五届工控系统信息安全攻防竞赛今日在京拉开帷幕
11月23日,由公安部信息安全等级保护评估中心、北京市能源电力信息安全工程技术研究中心、华北电力大学信息安全工程实验室联合主办,北京蓝军网安科技发展有限责任公司承办,网御安全技术(深圳)有限公司独家冠名的“网御安全杯全国第五届工控系统信息安全攻防竞赛暨网络安全高峰论坛”于今日在北京拉开帷幕。工业...
-
塔吉特索要 7,400 万美元数据泄露保险赔付
资金将用于偿还塔吉特百货在2013年数据泄露事件后,因信用卡替换而向金融机构支付的部分钱款。2013年大规模数据泄露之后,塔吉特已向银行支付了1.38亿美元。其中7,400万美元并没有收到该公司保险商的赔付,如今,塔吉特诉诸法庭迫使保险商支付赔款。诉讼于上周提起,被诉方是现在丘博保...
-
2019年度容器安全现状分析
随着越来越多的组织向微服务/DevOps转型,容器生态系统每年都会发生很大的变化。近期,Sysdig发布了《2019年度容器使用报告》,报告中大篇幅的介绍了2019年容器生态下的安全现状问题。报告基于2,000,000个运行于生产环境中的容器收集的真实数据,从多个角度,分析了这一年来,容器生态系统...