-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
匠心筑精品:锐捷云课堂3D专业版荣获中关村在线年度卓越产品奖
日前,中关村在线年度科技大会暨产品颁奖盛典隆重召开,锐捷云课堂3D专业版在众多IT创新产品中脱颖而出,荣获“年度科技卓越产品奖”。锐捷云课堂3D专业版不仅实现了云课堂在高性能计算机教室教学中的诸多突破,更在教学一线的检验中,得到了行业用户的高度认可。锐捷云课堂3D专业版获颁“年度科技卓越产品奖”...
-
做OT的事件响应是不可能的任务?
当今时代,网络攻击不是会不会发生而是什么时候发生的问题。这意味着全世界的工业设施都需重新审视和安排自身在数字工业网络安全上的投资。随着优先级的迁移,相对于传统防护战术,提升在事件检测与响应策略及工具方面的投资力度就成了当务之急。换句话说,打造典型网络安全边界期望能拦住攻击者的做法已经不再适用,必...
-
毒数据:深度虚假Deepfake威胁网络安全
“假新闻”已成当今社会常态。人们从未如此关注过公开信息验真的问题。但假新闻还有个人们认知程度没那么高的“兄弟”——深度虚假(deepfake,这才是网络安全领域远比简单的黑客攻击或数据泄露危险得多的潜藏威胁。2017年末以前,深度虚假活动还仅局限于人工智能研究社区内部。但之后,网名“Deepf...
-
PolySwarm:一个去中心化的威胁情报市场
PolySwarm是一个威胁情报的众包市场,在这个市场上,来自全球社区的安全专家为终端用户和企业提供保护。PolySwarm1.0稳定版已构建完毕,将在未来两周内发布。这是可疑文件威胁情报共享的新方式,采用集体智慧(或称群智能和区块链传播对可疑文件的判断。虽然在某些方面上与VirusTot...
-
一篇文章了解特权账户安全
保护特权账号安全对于减少攻击的影响至关重要。对于每一个黑客而言,一般都有如下的典型攻击模式:收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权——当然,如果能直接获取特权账号就事半功倍了。因此,对于攻击者而言,在最初的攻击当中,目标都是获取尽可能高权...
-
赢在阿联酋——锐捷护航亚洲杯,打造智慧场馆网络新体验
1月5日,2019亚洲杯在阿联酋盛大开幕,51场对决将在4座城市的8座球场火热开赛。其中,位于桑南区的沙迦体育场将承办5场小组赛以及1场淘汰赛。为迎战亚洲杯,沙迦体育馆采用了锐捷网络的智慧场馆解决方案,通过RG-S5750高性能千兆交换机和RG-IS2700-P工业级以太网交换机解决视频监控的技术难...
-
调查:60% 的组织机构在2018年都经历过容器安全事故
进入2019年,很多组织机构都在考虑DevOps。这是一场全球性的运动。事实上,Puppet和Splunk在其2018年度DevOps报告中,收到了除南极洲以外来自各大洲组织机构的响应。这些组织在所属行业,规模和DevOps的成熟度级别上各不相同,但是他们都有兴趣学习如何进一步推动其DevOps发展...
-
云上挖矿大数据:黑客最钟爱门罗币
2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。“勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。非法...
-
苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为
2018年10月,NotPetya勒索软件受害索赔1亿美元被拒付后,亿滋国际集团以网络保险违约为由,对苏黎世美国保险公司提起诉讼。亿滋国际与苏黎世保险公司签订的网络保险合同中,承保人需覆盖“物理损失或破坏的一切风险,包括电子数据、程序或软件的物理损失或破坏,由恶意引入的机器代码或指令造成的物理损...
-
保障IDC安全:分布式HIDS集群架构设计
背景近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统Host-basedIntrusionDetectionSystem,即HIDS。在HIDS面对几十万台甚至上百万台规模的IDC环境时,...
-
9.5万起投诉:GDPR生效后欧盟国家投诉激增
8个多月前,欧盟标志性数据保护法律《通用数据保护条例》(GDPR生效;如今,欧洲执行委员会公布投诉统计数字,称欧盟成员国共收到超过9.5万件投诉。这些投诉已触发3起经济处罚,包括法国1月底因未充分告知用户数据用途而对谷歌判处的5000万欧元罚款。法国判决的依据就是去年5月25日生效的GDPR...
-
英特尔Spectre漏洞仅靠软件无法解决
谷歌安全研究人员已经分析了导致数据泄露的Spectre漏洞对现今浏览器内核造成的影响,得出的结论是无法依靠单一软件阻止漏洞被利用。另一家厂商表明他们可以构建一个被称为通用小工具的程序利用系统中存在的预测功能缺陷,通用小工具允许攻击者在线程中运行代码,用于读取同地址空间中的所有内存。例如,在Web...
-
RSA最全大会亮点议题抢先揭秘
会议简介3月4日至8日,国际知名信息安全峰会RSAConference2019(RSAC2019或RSA2019大会)即将拉开序幕。简而言之,今年RSA大会的主题是“Better”(更好),这代表更努力地寻求更好的解决方案、与全世界各地的同行建立更好的联系、保持数字世界的安全性,让每个人都能享...
-
新网络安全军备竞赛场:对抗样本防护
在《对抗样本对人工智能应用的威胁》一文中,我们主要对当前人工智能技术中的对抗样本现象进行了实验和简单原理分析。而为了使人工智能系统在对抗样本下更具鲁棒性(Robust),研究人员对对抗样本的防护同样展开了广泛研究。对抗样本防护技术,一般可分为主动防护方式和被动防护方式。主动防护方式是指通过技术加...
-
研究人员设计算法保护硬件免受边信道攻击
算法使得功率降低让边信道攻击寸步难行。联合研究小组声称开发了一种算法,可以保护硬件免受因检测到功率和电磁辐射变化的攻击(即边信道攻击)。根据研究人员的说法,来自辛辛那提大学和怀俄明大学的黑客可以利用这些变量来破坏设备,例如有线电视盒能够破解在保护这些设备的加密。当有线电视盒运行时,它开始编码和...
-
从RSA2019创新沙盒冠军,说说网络资产管理踩过的那些坑(1)
昨天,RSAC2019创新沙盒大赛结果揭晓,很意外地评出了主打网络安全资产管理的公司——Axonius为本届冠军,让国内各种竞猜活动的参与者们大跌眼镜,连呼没想到。RSAC创新沙盒的年度大赛素有“全球网络安全行业产业的风向标”之称,本届RSAC对于Axonius的青睐颇耐人寻味。国人眼中这么“普...
-
剧透:英特尔CPU再曝漏洞
研究人员又发现了一种滥用英特尔CPU预测执行功能的方法,运行进程中的秘密和其他数据均难逃该计算风险困扰。该安全漏洞利用方式多样,浏览器页面中的恶意JavaScript、系统上运行的恶意软件,或者恶意登入用户,都可以利用该漏洞从内存中抽取口令、密钥和其他数据。攻击者需先在目标主机中拥有某种形式的据...
-
安全分析师也是人 是人就会犯错
安全运营中心(SOC里,安全分析师承担了绝大部分的网络安全任务。自动化是规避不可避免的人为因素的一种方式。是人都会犯错,所以网络安全过程须将人为错误的因素纳入考虑。安全分析师是安全团队的一部分,在专门的安全运营中心(SOC工作,经常轮班负责预防、检测、评估与响应网络安全威胁与事件。安全分析...
-
实时代码安全检测:应用测试领导者新思发布最新软件完整性平台
安全领域一直在强调安全需要成为产品的内置属性,而不是在产品完成之后再加上安全的能力。因此,安全需要贯穿整个产品的开发周期。然而,即使完全遵守了安全的开发流程,人在编写代码的时候因各种问题难免会产生一些漏洞;尽管可以在开发的每个进度点进行安全测试,但是一旦检测出问题,再重新审阅代码进行修改无疑会减...
-
5年还未修复的安卓漏洞 还有1.52亿用户
拥有20多亿用户的安卓系统需要守护的设备太多了。但一个存在了5年之久的高危漏洞提醒人们:安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。该漏洞由威胁检测公司PositiveTechnologies移动安全研究员SergeyToshin发现,源于Chrome和很多其...
黑客平台 第121页
滇ICP备19002590号-1