-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
漏洞数量有望再次突破历史记录 零日下降 虚拟化激增
“零日计划”(ZDI:ZeroDayInitiative2018年上半年收到的漏洞报告数量环比增长了33%,有望打破2017“史上最繁忙漏洞年”记录。从年初到现在,ZDI已向提交漏洞的研究人员支付了超过100美元的漏洞奖金。回顾2018年上半年,ZDI发布了破纪录的600个漏洞警报;而...
-
从XML到RCE(远程代码执行)
你的web应用是否能够防止XXE攻击如果你的应用程序允许用户执行上传文件或者提交POST请求的操作,那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞被检测到,但GardienVirtuel在去年的几次Web应用程序渗透测试中就已经能够利用该漏洞。什么是XXEXMLeXternal...
-
从芯片到云 网络安全新需求:运行时加密
黑客越来越精于利用暴露明文数据的加密漏洞,但新的硬件及软件运行时加密解决方案也应运而生,目的就是要堵住这些漏洞。云应用时代产生了新的加密漏洞。很多公司至今仍忽视存储数据加密工作,但存储数据的加密确实很直观易行。传输中数据的加密也是如此。那么正在使用中的数据又该怎么加密呢?云应用总得看得到明文形...
-
身份管理如何驱动安全
新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式,令身份成为了新的安全边界。数据和资产保护始于能以可接受的确定性识别要求访问系统的人和设备。传统上,身份通过“秘密握手”(用户ID和口令确立,赋予用户或设备访问特定系统的权限。一旦通过验证,基本就没有什么后续的进一步身份确认措施了。如...
-
DNS重绑定漏洞致4.96亿企业设备暴露
7月20日,物联网(IoT安全供应商Armis发布研究报告,称约4.96亿企业设备面临DNS重绑定攻击风险。Armis在6月份发布的研究揭示消费级设备易遭DNS重绑定攻击。7月,Armis对企业级设备展开调查,探索该老牌攻击方法是否对企业设备安全造成威胁。DNS重绑定攻击可令攻击者通过操纵DN...
-
PowerGhost新型加密软件发起全球性攻击 利用 永恒之蓝 传播
安全专家发现了一个名为PowerGhost的新型加密货币矿工,它可以利用无文件感染技术进行传播。PowerGhost以企业为目标,利用永恒之蓝漏洞进行传播,一旦感染了计算机,PowerGhost就会尝试使用各种攻击来升级权限,例如CVE-2018-8120。在印度,巴西,哥伦比亚和土耳其观察到大...
-
台积电遭WannaCry攻击已于昨天恢复 没做好病毒扫描导致 预计损失2.5亿美元
台湾半导体制造公司(台积电)遭受攻击事件已恢复,台积电表示,由于新工具安装过程中误操作导致Wannacry爆发,旦工具连接到公司的计算机网络就会导致病毒传播,数据完整性和机密信息没有受到损害。台积电已采取行动缩小这一安全漏洞,并进一步加强安全措施。此次病毒攻击发生在生产线,直接对台积电造成巨大损失。...
-
招聘安全主管时的“三不要”和“五应该”
作为高管层安全猎头,每周都要花大量时间在2件事情上:与CISO或即将成为CISO的人商谈,以及为想要招募安全主管的公司提供顾问咨询。招募安全主管的公司企业分为三类:第一类,知道自身风险承受力并对自身安全项目有着明确预期的;第二类,认为自己知道但仍有点不确定,因而需要面试不同层次的应聘者才能做出决...
-
Deepfake:一款与核武器同样危险的软件工具
Deepfake是指看起来或听起来像真的一样的虚假视频或音频。曾经,只有好莱坞特效工作室和情报机构才会制作虚假音视频,用于政治宣传。美国中央情报局(CIA和英国政府通信总部(GCHQ联合威胁研究情报组(JTRIG就常这么干。如今,任何人都可以下载甚至制作Deepfake软件,仅仅用闲暇时间就可...
-
情定“IDV”—— 世纪佳缘牵手锐捷网络成就美好姻缘
浓情“七夕”,青春不常在,抓紧谈恋爱!作为会员以亿计算、网站规模巨大的知名婚恋网站,世纪佳缘的征友效果一直反响很好。多年来,世纪佳缘通过互联网平台和线下会员见面活动,为中国大陆、香港、澳门、台湾及世界其它国家和地区的单身人士提供婚恋交友服务。近期,世纪佳缘先一步解决了自己的“择偶”(全国PC终端选...
-
破与被破:2018黑帽大会“破你奖”一览
就和失败,评选出年度网络安全最佳与最差,这也就是有着网络攻防领域奥斯卡奖之称的:PwnieAwards,被人们巧妙的称为“破你奖”。2018年6月起,安全人员就针对过去一年里披露的各种漏洞开始提名。被提名名单在8月公布,胜者由一组安全研究员组成的评审委员会评出。“破你奖”奖项林林总总,从“最...
-
网络罪犯都开始敏捷开发了 企业还等什么?
为响应新兴数字市场需求,公司企业正加速采纳敏捷开发策略。持续更新与精炼终端用户应用的需求;可更有效挖掘大数据环境下关键信息,尤其是横跨多个网络生态系统的大数据环境中关键信息的内部工具的开发应用;以及IoT设备或基于运营技术(OT的设备的快速采纳;催生出一种更为灵活的软件及硬件开发的迭代方法。...
-
C3安全峰会巡展上海站正式开启 亚信安全全面展示“精密编排”新能力
8月31日,以“联动•聚力”为主题的2018年C3安全峰会-全国巡展活动(小C3)于上海正式开启。C3安全峰会作为目前中国高规格、备受全球网络安全从业者关注的年度盛典,于今年5月在成都成功举办,有超过1800位全球IT领袖同议网络安全前沿话题,助力打造清朗的网络空间。作为C3安全峰会的延续,C3巡展...
-
警企联合创新,赣州公安与百分点签署“智慧警务”全面战略合作
9月5日,江西省赣州市公安局和百分点签署“智慧公安”战略合作,并为“智慧警务大数据与人工智能联合实验室”揭牌,双方将共同推动赣州公安大数据建设发展、探索AI智慧警务应用,努力将赣州打造成江西公安智能化应用的排头兵和江西智慧公安的样板,助力“平安赣州”建设。赣州市公安局党委副书记、常务副局长卢永...
-
SCADA漏洞上半年翻番 可能由“踩点”转为发动破坏性攻击
从伊朗的震网到乌克兰的停电,这类针对数据采集和监视控制系统(SupervisoryControlAndDataAcquisition,以下简称SCADA系统)的威胁,让我们清楚地认识到,其对关键基础设施的危害。可以说,世界上各种关键的基础设施部门都有SCADA系统运行,因此对攻击者极具吸...
-
欧洲和日本正在紧密合作创建“世界上最大的安全数据流区域”
今年7月,欧盟和日本在东京签下了《经济伙伴关系协定》(EPA)和《战略伙伴关系协定》(SPA)。其中,EPA协议将相互取消大部分产品的关税,其中日本将取消94%欧盟产品的关税,包括奶酪和葡萄酒;欧盟则逐步取消99%日本产品的关税,包括汽车和电视机,旨在建立一个覆盖6亿人口经贸区。而SPA协定则在网络...
-
网龙“MAD技术论坛”在榕举办 200余位技术人才共话“改变教育”
9月16日,由网龙网络公司主办、msup协办的“MAD技术论坛”在榕举办,来自美国、香港、苏州等地的技术大牛受邀来到福州,围绕“Makeadifferencetoeducation”这一论坛主题,和现场200余位技术人才进行了一次跨领域的交流。网龙华渔教育CTO陈宏出席论坛并致辞,他分享了网...
-
下一代EDR应该叫做XDR
终端检测与响应(EDR近几年来一直是很有价值的技术,但其有限的视野也留下了很多盲点。如今,是时候进化到XDR了。安全人员试图在终端和主机上查找可疑行为或可疑行为的踪迹时,终端检测与响应(EDR是一项很有用的重要技术。网络安全自计算机诞生之初就相伴左右,但EDR领域却尚处于萌芽阶段,第一款解决...
-
火眼:《2018上半年电子邮件威胁报告》
虽然包藏病毒和勒索软件的电子邮件附件依然是一大威胁,大多数邮件攻击却已不再包含恶意软件。9月上旬,火眼发布其《2018上半年电子邮件威胁报告》,指出其安全系统分析过的大部分电子邮件都有潜在风险。火眼的分析基于其2018年1月到6月检测的5亿多封电子邮件样本,其中仅32%的电子邮件流量可被视为...
-
层级化安全正在衰亡 分层数字化身份与深度身份是未来
在过去,有句话叫作:“层级化安全”的安全模式帮助公司企业规划如何保护公司所有触点的安全,每一层抵御一种威胁。然后,层次化安全进化到更为全面的“深度防御”,其深层哲学思想在于:整体纵览比各部分累加更好。这是个不错的模型,数字身份领域或许也可以复制一把。身份数据分层是什么?“身份”这个词容易唤起一...
黑客平台 第119页
滇ICP备19002590号-1