-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
Apache Struts2 远程代码执行漏洞(S2-057) 技术分析与防护方案
北京时间2018年8月22日,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776,CNVD-2018-15894,CNNVD-201808-740)。该漏洞在两种情况下存在,第一,当xml配置中未设置namespace值,且上层动作配置(action(...
-
赛可达发布2018年度最新手机安全软件保护能力横评报告
近日,国际知名第三方网络安全测评认证机构——赛可达实验室发布了2018年7月份全球手机安全软件(中文版)保护能力横评报告。本次横评依然采用国际通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机系统采用Android7.1.1版本进行测试,采集了中国区近...
-
十分钟学会恶意样本分析,一眼看透无所遁形
一、关于恶意软件恶意软件是尝试破坏计算机、搜集敏感信息或者非法访问其他计算机的软件,它对个人隐私信息、商业机密甚至是国家安全都会造成很大的威胁。2017年WannaCry勒索病毒的爆发,是迄今为止最严重的勒索病毒事件,至少150个国家、30万名用户中招,造成损失达80亿美元;Conficker...
-
齐向东:网络安全行业一定会诞生巨头公司
360企业安全董事长齐向东4日在2018ISC互联网安全大会(原中国互联网安全大会)上表示,网络安全产业已经站在了风口上,一定会诞生巨头公司。今年8月,华住集团被曝旗下5亿条客户数据被泄漏,全球最大的半导体制造商台积电也遭遇了病毒入侵导致停产的事件,网络安全形势愈发严峻,安全行业面临巨大挑战。...
-
网络风险=业务风险 “基于业务的CISO”时代正在到来!
数据泄露、勒索软件以及其他类型的网络攻击行为,已经为全球各地的企业造成了不可估量的损害,例如,无法挽回的声誉损失(如Equifax)、收并购价格的大幅缩水(如雅虎)亦或是全球范围内的业务中断(如NotPetya勒索软件受害者)等。不过好消息是,日益严峻的威胁场景也顺利地将网络安全问题从服务器机房...
-
IoT是公钥基础设施(PKI)采用猛增的推动力
报告称,未来2年将有42%的IoT设备采用数字证书进行身份验证。泰勒斯与波耐蒙研究所近期报告显示,IoT设备使用的快速增长得益于采用公钥基础设施(PKI的应用部署激增,而英国在这方面处于领先位置。但PKI“所有权”的归属问题仍是其采纳的主要障碍。PKI是用于创建、管理、分发、使用、存储和撤销...
-
3秒钟视频的泄露导致12万英镑罚款
英国隐私监管机构信息专员办公室(ICO对希思罗机场处以12万英镑罚款,起因是去年10月某平民在伦敦大街上捡到一个含有机场敏感安全信息的U盘。捡到U盘的人将U盘插到了当地图书馆的电脑上,发现了约1000份机场文件,都是没有加密或缺乏口令保护的。一周后,《星期日镜报》收到了此人提交的U盘,报道称...
-
IBM发布一系列安全、AI及云项目
为鼓励涌现更多开放平台,进一步巩固其作为开放提供商的形象定位,IBM本月发布了其新的安全连接(SecurityConnect、多云管理器(MultiCloudManager和AIOpenScale平台,囊括安全、云及人工智能(AI领域。IBMAIOpenScale是...
-
针对医疗行业的5大攻击手段
医疗行业覆盖面广,产值巨大,却是最容易遭到网络攻击的,成为网络攻击者目标的可能性几乎是其他行业的2倍,每年都有数不清数据泄露事件发生,数百万患者信息被窃。如果医疗行业不跟上黑客和身份窃贼技术技巧的进化,危机还会升级。医疗行业网络安全现状2015年,1.13亿患者沦为医疗行业信息泄露事件的受害者...
-
如何在50秒内盗走一辆特斯拉
敬告特斯拉车主:如果你尚未开启PINtoDrive安全功能,就只能期望贴出拍下窃贼快速盗走特斯拉ModleS的监控录像能敦促相关方面帮你找回爱车了。被盗特斯拉ModelS车主名叫安东尼·肯尼迪(AntonyKennedy,拿到了记录下爱车被劫过程的监控录像。其中一名罪犯...
-
小心这个被忽视的攻击面:弃用域名
电子邮件是打开私密王国的钥匙。所有口令重置都要通过电子邮件,而弃用旧域名让攻击者可以很容易地重新注册该域名来诱骗公司员工。安全专家指出,弃用旧域名问题对律所而言尤其危险,因为律所间合作伙伴关系的建立、解除和合并很常见。合并或收购通常会形成新的公司新的品牌,随之而来的就是新的域名或被并购公司旧品牌...
-
首款在沙箱中运行的全功能杀软工具:Windows Defender
沙箱版目前对WindowsInsider用户开放,Windows10version1703及以上版本也可以强制开启。为强化Windows安全,微软打造了WindowsDefender沙箱版。经过安全部门的大量投入,微软开始了将WindowsDefender移入沙箱的过...
-
锐捷网络与锐安科技达成战略合作,合力助推公安大数据新发展
近日,锐捷网络股份有限公司(以下简称“锐捷网络”)与锐安科技有限公司(以下简称“锐安科技”)签署战略合作协议。锐安科技副总经理帅佩章、大数据服务与解决方案事业群副总经理王建军、公安大数据事业部总经理王璋盛与锐捷网络副总裁胡鹏举等人出席签约仪式。双方将以公安行业信息化建设为导向,各自发挥在技术、产品、...
-
智能网联汽车TARA系列之——智能网联汽车风险评估方法HEAVENS
我们曾在文章“智能网联汽车风险评估方法EVITA”中,介绍了智能网联汽车信息安全风险评估的实践方法,同时也实现了将功能安全和信息安全的有机结合。在风险评估方面,EVITA参考了ISO26262中的功能安全评估方式,同时也结合信息安全特点进行了扩展,将非功能安全和多车场景纳入其中。最后使用THR...
-
腾讯安全与青藤云安全:高安全能力与创新安全公司的结合
上周,自适应安全创新企业青藤云安全与腾讯安全,联合签署云安全领域战略合作协议。双方以腾讯云为基础,为行业客户提供私有云云主机安全解决方案。熟悉业内情况的人士知道,腾讯近年来愈加重视企业级安全市场,先后或投资了几家企业级安全厂商,并在技术和产品上与多家安全厂商开展战略合作。本文旨在梳理双方合作的意义所...
-
国际权威咨询机构发布中国威胁情报安全服务报告 亚信安全位居“领导者”象限
今日,《IDCMarketScape:中国威胁情报安全服务(TISS)市场,2018厂商评估报告》正式发布,亚信安全凭借出色的产品技术能力、产品和服务成熟度、行业影响力、持续投入能力,位居领导者象限。2017-2018年期间,IDC利用IDCMarketScape模型对中国地区提供威胁情...
-
从DirectX到Windows内核——几个CVE漏洞浅析
一、前言操作系统内核是每个漏洞利用链的最终目标,大家可以查看ZeroDayInitiative(ZDIPwn2Own历年比赛,了解这方面内容。Windows内核一直以来都是攻击者热衷的目标,我最喜欢的就是滥用DeviceIoControl调用来与各种驱动打交道,这样就能访问许多厂商编写的...
-
6万亿美元:网络犯罪已成全球增长最快的犯罪经济
网络犯罪是全球各家公司企业的最大威胁,也是未来20年人类面临的最大难题之一。CybersecurityVentures曾在2016年做出预测:到2021年,网络犯罪将给世界造成6万亿美元损失,比2015年的3万亿翻一倍。这代表着史上最大经济财富转移,危及创新与投资热情,甚至比全球所有非法药物...