-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
朱凯:无限战争:建立跨越IT和OT的防御盾牌
朱凯Cyberbit中国区技术总经理摘要:Cyberbit是一家全球性公司,在全球各地设有办事处。我们的创建是为了解决当今行业中一些最关键的问题,包括:缺乏熟练技能的网络安全人员,如何更好地为复杂的网络攻击做好准备,不断增加的对关键基础设施的攻击,以及IT和OT(运营技术)网络的融合。今天网...
-
黑客是怎样渗透开源项目的
现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。若恶意黑客参与了小型开源软件的开发,在自身关键应用中包含了这些开源软件的公司企业就可能面临遭遇漏洞利用的风险。安全专家指出,这些项目的开源本质和代码的广泛应用,对企业造成了切实的威胁。一旦潜入开源项目,罪犯就有多种下手方式可供选择,但必须...
-
亚信安全携医疗安全方案亮相CHIMA 2019 为智慧医疗保驾护航
2019年7月4日-7日,2019中国医院协会信息网络大会(简称CHIMA2019)在厦门国际会议展览中心召开。针对智慧医疗背景下医疗机构面临的网络安全挑战,亚信安全在此次大会上全面展示医疗行业网络安全解决方案,通过更加多层次、立体化、场景化的高级安全防护策略,为保护医疗数据资产安全、满足等保2....
-
Sodinokibi勒索软件利用Windows Bug提升权限
Sodinokibi勒索软件正试图通过利用Windows7到10以及服务器版本上的win32k组件中的漏洞来提高其在受害者计算机上的权限。4月份,加密恶意软件的文件开始利用OracleWebLogic中的一个关键漏洞而备受关注。全球范围安全研究人员发现,Sodinokibi,A.K.A.Re...
-
欲戴王冠 必承其重:5G带来万物互联 也让安全备受挑战
对于大家翘首以待的5G来说,不仅带来了高速率、低时延、大连接,也同样将带来一系列安全挑战。对此,我们必须有所准备,就像一句西方谚语所说:欲戴王冠,必承其重。安全对于5G而言,就像一辆汽车的刹车装置,在某种程度上比发动机还要重要:毕竟发动机只影响性能和体验,而一旦刹车失灵,带来的就是车毁人亡。4G...
-
Netography发布新型IPS 利用网络流数据做安全分析
7月23日,网络安全公司Netography发布其DistributedIPS的公开测试版,该服务被描述为从入侵检测系统(IDS进化到入侵防御系统(IPS中的重要一步。Netography公司宣称,通过综合运用云和分布式遥测收集功能,DistributedIPS服务可帮助...
-
“鲸钓攻击”兴起,美英企业高管成为关键目标
虽然这是一个可怕的前景,但未来的商业电子邮件妥协(BEC骗局可能就是这样!所谓“鲸钓攻击”(WhalingAttack指的就是针对高层管理人员的欺诈和商业电子邮件骗局。如今,商业电子邮件妥协(BEC攻击已经对全球各类型组织都构成了严重的威胁,而令人更为担忧的现实是,这种攻击...
-
东方安全携手指尖安全《我是白帽子》系列活动进行中
在BCS安全峰会来临之前东方安全携手指尖安全为一直支持东方安全的粉丝们带来了一系列的福利活动,即日起在指尖安全官网和东方安全公众号皆可参与活动。福利一览福利一:BCS安全训练营免费学习机会;福利二:BCS安全峰会门票;福利三:BCS峰会周边小礼品。BSC安全峰会介绍BCS2019北京网...
-
匿名数据可被去匿名化 揭示用户真实身份
伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中99.98%的用户真实身份。研究人员开发出的算法仅需15个人口统计学属性即可从匿名数据集中正确确定个人真实身份。该研究由伦敦帝国理工学院和比利时天主教鲁汶大学的科学家联合展开,揭示当前数据匿名化方法无法阻止个人信息复杂数...
-
Whatsapp现重大安全漏洞:允许修改聊天信息
8月9日消息,近日以色列网络安全公司CheckPoint在接受采访时表示,Facebook旗下的聊天应用Whatsapp出现了严重的安全漏洞,黑客在入侵之后可以随意的修改用户的聊天信息。CheckPoint的安全人员表示,他们已经发现了三种可以改变用户对话的方式,包括了使用群组对话中的“引用”(q...
-
意识教育不等于培训 先接地气再谈培训
威胁持续进化,网络罪犯也越来越高端,缺乏成熟安全意识和培训项目的公司企业已经处在重大风险边缘。Shred-it的《第九份年度数据保护报告》揭示,超过半数(53%的首席级高管认为自家公司的数据泄露源于外部组织或人为失误导致的意外损失。另外,该报告还发现,96%的美国人认为,主流美国公司发...
-
亚马逊、微软因开发AI杀手令世界陷于风险之中
近日,针对致命性自治武器立场的一项调查研究发现,亚马逊、微软和英特尔等主流科技公司,因开发杀手机器人而将世界置于危险境地。荷兰非政府组织Pax根据以下三个标准给50家公司做了排名:是否在开发与致命人工智能(AI相关的技术;是否参与相关军事项目;未来有无退出打算。报告主要作者Fr...
-
医院进入智慧运维时代,北塔软件时刻准备着
假如医院的信息系统崩溃,你是否能接受几十年前的手工运作模式?答案相信是否定的。随着信息化手段已成为人们倚重的常态,带来挂号、就医、看诊、检查、缴费等一系列便捷的同时,也预示着IT系统一旦故障,甚至崩塌,医院运转将基本陷于瘫痪状态。保障医院IT系统免于故障侵袭,当然运维系统责无旁贷。但当信息化建...
-
调查:网络安全终于获得银行高管关注 投资紧随其后
劳埃德银行集团年度调查报告揭示,网络安全改善如今已成银行首要技术投资议程,超越了去年的运营成本降低和客户满意度提升。该结论出自劳埃德银行的《金融机构信心调查》,今年已是第四版,该调查的受访对象为来自全球银行保险公司、中介机构、投资机构和资产管理公司的100位高管。调查还发现,仅59%的受...
-
盛邦安全助清华大学梳理海量Web资产,实现安全闭环管理
在高校网络安全保障中,梳理网络安全资产无疑是重要的基础性工作,也是进行资产管理的前提。在我国著名学府——清华大学的网络安全建设中,盛邦安全累计帮助清华大学梳理了2000+Web资产,并通过Web资产治理平台结合OA,实现问题资产及安全事件领导负责任制下的闭环处置,为安全建设提供了有力的支撑。校园网...
-
机器学习模型帮助识别 800 例 BGP 劫持
麻省理工学院(MIT研究人员运用机器学习模型成功识别800个可疑网络,发现边界网关协议(BGP“系列”劫持者,其中一些网络遭劫流量长达数年之久。该团队向其算法馈送了数年间的信息,包括网络操作列表和历史互联网网关数据,训练出能够识别可疑网络的机器学习模型。通过路由流量经过其自身...
-
565 位 IT 决策者调查:CISO 正在努力维护安全与业务的关系
根据一份新的报告指出,评估IT安全计划的价值通常很困难,因为“脱节的”(disconnected安全专业人员会根据关键绩效指标(KPI工作,而关键绩效指标不能很好地转换成业务术语。该报告警告道这种情况正在使安全从业人员边缘化并质疑自己的专业价值,导致他们的倦怠。在Thycot...
-
不堪勒索 巴尔的摩市政府购买2千万美元网络保险
巴尔的摩市即将签下2,000万美元网络保险保单——在攻击搞瘫了其计算机网络5个月后。该市评估委员会于10月16日批准了两份价值1,000万美元的保单。保费总价83.5万美元。此举的起因是黑客在今年5月冻结了该市关键计算机系统,并索要7.6万美元赎金。在线支付、收费...
-
顶级 OSINT 工具:抢在黑客之前找出敏感公开信息
黑客使用开源情报查找可帮助他们入侵系统的信息。使用这些工具可看清此类信息到底暴露了多少。上世纪80年代,军方和情报机构开始将某些信息收集活动从读取对手信件或窃听器电话等秘密行动,转变为发现隐藏的秘密。大量工作被放到了查找公开可用甚或官方发布的有用情报上。当时的世界正在经历巨变,即便还没出现...
-
网络攻击导致德国自动化公司受到重创
自动化工具制造商皮尔兹(Pilz最近遭受的一场网络攻击,几乎使其整个基础设施宕机。Pilz是一家总部位于德国Ostfildern的大型自动化技术供应商。Pilz的业务包括机械和流程自动化和安全产品、咨询、工程和培训,并在全球设有子公司。该公司于10月13日遭受重创,其所有基...