-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
对抗反分析和逃逸技术的三种策略
如果我们的网络被入侵了会怎么样?这是一段时间以来安全人员一直在问的一个问题。但出于各种各样的原因,从网络转型到更复杂的攻击方式等,该问题现在变成了:我们怎么知道我们的网络是否已经被入侵了?问题转变的原因之一在于,随着网络罪犯越来越精于检测逃逸新策略的研究,他们几乎不会在达成自己的目标之前,给我们...
-
“挖矿”团伙买通9千余名网管植入木马,非法获利上亿元
通过计算机运算获取数字货币,俗称“挖矿”。最近,湖南警方发布了一起特大非法控制计算机“挖矿”的案件:犯罪嫌疑人张某累计在全国买通9000多名网吧的技术人员,将“挖矿”程序植入到网吧电脑主机。该案涉案金额过亿。买通网吧技术人员给网吧电脑装木马“挖矿”2018年年底,湖南衡阳市公安局石鼓分局...
-
恶意软件利用 Captcha 验证码藏身
查询域名信誉数据库时,我们收到的结果漏报了,页面被当成安全的返回。美国网络安全初创公司Cofense的安全研究人员称,黑客正运用Captcha图灵测试验证码绕过自动化URL分析,规避传统恶意软件检测方法。这种技术使网络罪犯能够绕过Mimecast等公司的安全电子邮件网关,批量发...
-
令人失望:物联网供应商无视基本的安全最佳实践
CITL大规模模糊测试项目的新测试结果显示了现实情况有多糟糕——以及物联网设备制造商如何通过一天的工程作业从根本上提高二进制安全性。模糊测试(fuzztesting是一种安全测试方法,它介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间?首先完全的手工测试即是渗透测试,测...
-
Fortinet再获2019年Gartner 网络防火墙领导者位置
Fortinet在Gartner2019年的网络防火墙魔力象限中再次居于领导者位置,前瞻性和执行能力的两个维度均获得良好的评价。此次网络防火墙报告中共有18家供应商参与。FortiGate网络防火墙是最早提供集成SD-WAN的产品之一,并广泛支持多云环境,以便让用户获得更好的上云体验。我们相...
-
2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛正式启动
为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,由上海市教育委员会主办的2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛近日正式启动。据悉,大赛主要面向上海...
-
私有云 vs. 公有云:谁更安全?
“云变革”早期时,在系统管理员眼中,用“云”这个比喻来圈定该技术栈是个有趣的选择。大脑意象中,云这种绵软蓬松的形象似乎难以锁定IT市场营销人员口中无处不在、永远在线的云服务。但随着越来越多的公司企业开始采纳公有云和私有云解决方案,即便不是这种比喻的支持者,也很容易看出云服务带来的各种好处。...
-
约翰内斯堡被勒索软件攻击后拒绝支付赎金
支付期限过去数小时后,约翰内斯堡坚持绝不向犯罪黑客低头,拒绝支付价值2.9万英镑(4个比特币)的数据保密费,此时距离该南非城市关闭其公共事业网络以应对攻击已过去了4天。该市于当地时间10月24日晚11点多宣布遭遇“网络入侵”,随后“为做好预防”立即下线了几个“面向用户...
-
@所有人 这里有一封来自2019网络安全标准论坛的 “邀请函”
“2019年度网络安全标准论坛暨第十一期标准宣贯培训会”即将于11月18日在京召开,作为一年一度的网络安全论坛和宣贯培训会,干货满满,内容前沿,引起业界的广泛关注。今年,再次和大家相约,这里有一封“邀请函”送给你,我们不见不散!“2019年度网络安全标准论坛暨第十一期标准宣贯培训会”邀请函举办时...
-
五家厂商的 EDR & 统一端点安全解决方案
现如今,数字转型企业易成为网络犯罪分子的重要目标,仅了解和阻止各种日益严峻的威胁是显然不够的,若想要在早期阶段成功地抵御复杂威胁,需要对其根本原因进行分析。EDR的自动阻止风险和事件响应为组织网络上的端点提供了全面可见性,便于了解和确定优先级,调查并消除高级威胁。以达到组织在无需增加额外投入的情况...
-
数据流转时代的必要手段:四家安全厂商如何看数据脱敏
随着信息化时代的到来,数据规模大幅度提升,其中必然带来大量的敏感数据。而另一方面,由于对于数据的处理方式逐渐从静态的储存变化到动态的实时分析、传输、测试等,单纯的加密保护因不利于数据的应用,已经不足以应对组织和机构从应用角度对数据安全的需求。为了满足在大数据环境下,对数据使用的要求,数据的脱敏则成了...
-
“网御安全杯”全国第五届工控系统信息安全攻防竞赛今日在京拉开帷幕
11月23日,由公安部信息安全等级保护评估中心、北京市能源电力信息安全工程技术研究中心、华北电力大学信息安全工程实验室联合主办,北京蓝军网安科技发展有限责任公司承办,网御安全技术(深圳)有限公司独家冠名的“网御安全杯全国第五届工控系统信息安全攻防竞赛暨网络安全高峰论坛”于今日在北京拉开帷幕。工业...
-
塔吉特索要 7,400 万美元数据泄露保险赔付
资金将用于偿还塔吉特百货在2013年数据泄露事件后,因信用卡替换而向金融机构支付的部分钱款。2013年大规模数据泄露之后,塔吉特已向银行支付了1.38亿美元。其中7,400万美元并没有收到该公司保险商的赔付,如今,塔吉特诉诸法庭迫使保险商支付赔款。诉讼于上周提起,被诉方是现在丘博保...
-
2019年度容器安全现状分析
随着越来越多的组织向微服务/DevOps转型,容器生态系统每年都会发生很大的变化。近期,Sysdig发布了《2019年度容器使用报告》,报告中大篇幅的介绍了2019年容器生态下的安全现状问题。报告基于2,000,000个运行于生产环境中的容器收集的真实数据,从多个角度,分析了这一年来,容器生态系统...
-
微软披露新型恶意程序Dexphot 全球设备感染数已到8万
微软安全工程团队今天披露了新型恶意程序Dexphot的完整信息,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软通过部署相关策略以提高检测率和阻止攻击,随后每天感染的设备数量缓慢...
-
ACSS2020:在新法规时代保护互联汽车
汽车行业的数字化转型面临着新的网络安全威胁。即将于2020年2月26日-27日上海召开的“第五届中国汽车网络信息安全峰会ACSS2020”旨在帮助OEM了解在新法规时代可以采取哪些措施来保护其汽车和客户免受黑客攻击。从信息娱乐连接到空中(OTA)软件更新的数字创新的涌入正将汽车变成信息交换所。这...
-
人脸识别滥用的十大应对方案
上周,美国一家人工智能企业Kneron(耐能)发布的一条消息在安全圈炸开了锅,这家公司宣称自己制作的面具能够绕过包括微信支付、支付宝、铁路刷脸进站等安检设施,并且实验验证通过面具可以完成支付宝支付,甚至进入中国的火车站。对此,支付宝团队表示此前试图联系Kneron公司,但是该公司已经将新闻及...
-
赛可达与国家质检中心合作开展信息安全设备风险监测
近日,国际知名第三方信息安全检测认证机构——赛可达实验室与国家电子计算机质量监督检验中心(以下简称“国家质检中心”)签署协议,就开展国家信息安全设备风险监测工作达成合作。2019年,国家市场监督管理总局在国家质检中心设立信息安全设备风险监测站,根据检测站工作要求,国家质检中心将定期开展信息安全设备...
-
你的云还是手动挡的吗?云计算和基础设施自动化不可或缺的五大工具
没有一个工具是万能的,但我们依然能找出那些预算内投入产出比最高的优秀产品。现代IT和云基础架构的自动化已成为刚需。这种快速自动化进程的加速得益于市场上涌现了大量高效的IT/云自动化工具。但是,IT主管们选择云自动化工具前往往面临很多挑战,例如缺乏强大的计算功能,数据监视不一致,网络问题以及故...
-
360网络空间安全教育云平台
2020新年伊始,新型冠状病毒感染肺炎疫情引发全国乃至全球的关注。在疫情面前,为保障网络空间安全人才培养工作的顺利推进,360网络安全大学集合优势课程资源,发挥线上学习优势,打造“网络空间安全教学航母”——“360网络空间安全教育云平台”,现全面向国家相关部门、企业、高校师生及专业人士免费开放,协助...