-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
赛可达与水利部机电研究所联合颁发第一个双认证证书
2019年8月20日,由赛可达实验室和水利部机电研究所联合组建的工控网络安全检测技术联合实验室(以下简称“联合实验室”)颁发了第一个双认证证书。北京天地和兴科技有限公司研发的“工控安全审计平台HX-IMAPV2.0”获得了赛可达实验室和水利部机电研究所的双重认可。水利部机电研究所所长陈服军(...
-
KCon 2019黑客大会在京盛大开幕
8月23-25日,由知道创宇主办的第八届KCon黑客大会(简称KCon2019)在北京昆泰嘉瑞文化中心成功举办。KCon2019以「无界」为主题,旨在与大家一同开启关于“∞”的探索,钻研技术宇宙中的无穷奥秘。在首日两场专业的闭门培训结束后,伴随着热情洋溢的摇滚乐演出,KCon2019...
-
从 verizon 数据泄露报告看政府数据安全
2019年,美国电信巨头发布了2018年年度数据泄漏报告(DBIR,作为安全行业的重量级调查报告,值得不断、仔细研读。美创科技根据报告进行了深入的总结分析,包括医疗、政府、金融等行业,希望能够给合作伙伴以及安全从业者提供专业的参考。本篇讲述2018年政府行业的数据安全形势。纵观2...
-
【预警】勒索病毒Ouroboros开学来袭,持续更新惹人关注
近日,亚信安全截获全新勒索病毒Ouroboros,此勒索病毒在加密文件完成后会添加.[ID=十位随机字符][Mail=unlockme123@protonmail.com].Lazarus的后缀,亚信安全将其命名为Ransom.Win32.OUROBOROS.SM。随着深入的分析,安全专家发现了黑客...
-
漏洞市场赏金持续飙升 但只属于 1% 的挖漏洞精英
如今,一个关键漏洞的平均支出几乎已经达到了3400美元,但在这个50万人参与的漏洞市场中,通常只有极少数顶尖级的漏洞猎手能够真正获利。根据安全项目管理公司HackerOne的说法,随着越来越多的公司参与众包挑战,以吸引具有安全意识的自由职业者和道德黑客分析他们的代码,漏洞赏金也随之不...
-
如何利用 SEO 提升网站安全
尽管很多人都认为搜索引擎优化(SEO和安全无甚关系,但二者携手程度可能远超众人认知。无论这是网站安全对现有SEO的影响,还是该搜索引擎优化举动帮助提升了网站整体安全,二者之间存在多种相互影响方式。本文将带您一探SEO如何帮助提升网站安全性。缓和站点垃圾内容如果站点上有一系列内容是...
-
MITRE 发布 2019 软件缺陷 Top25
列表包含可致严重软件漏洞的最常见关键缺陷。9月17日,MITRE公布《通用缺陷列表(CWETop25最危险软件错误》草稿,并在新闻发布中解释称,这是一份关于可致严重软件漏洞的最普遍、最关键缺陷的列表。在一份关于该列表的咨询报告中,网络安全与基础设施安全局(CISA称,...
-
Gartner研究数据:Fortinet是全球Top3 SD-WAN解决方案供应商
近日,根据Gartner2019年第二季度市场研究报告中的数据显示,全球SD-WAN设备总收入在该季度为4.17亿美元,较上一季度增长30%。从营收计算,Gartner调研认为Fortinet是全球Top3的SD-WAN解决方案供应商。2019年第二季度,Fortinet的SD-WAN收入环比增长...
-
29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁
上个月披露的SimJakcer漏洞影响多种SIM卡,通过发送一条特别构造的二进制短信,攻击者就可利用该漏洞黑进任意手机。SimJacker是此类漏洞的统称。该漏洞存在于现代SIM卡中,源自身份验证的缺失和内嵌动态SIM工具包中实现的专用安全机制。多种SIM工具包中,已经于...
-
【快讯】趋势科技7000万美元收购云安全公司Cloud Conformity
本周一,趋势科技宣布以7000万美元收购云安全公司CloudConformity。CloudConformity2015年成立于澳大利亚,致力于云安全态势管理(CSPM,为使用亚马逊AWS、微软Azure和谷歌云的组织提供云安全、治理和合规解决方案。CloudConfo...
-
锐捷RIIL连续五年蝉联“IT运维管理首选品牌”
近日,由IT运维网、《网络安全和信息化》杂志社主办的2019年(第十届)中国IT运维大会拉开帷幕,锐捷RIILIT业务综合运维管理平台荣膺大会组委会颁发的“IT运维管理首选品牌”。五年蝉联“首选品牌”,彰显出锐捷RIIL深入应用场景取得的用户信任和市场认可;十年磨一剑,更记载了一路领跑中国IT运维...
-
黑客可用激光向手机和智能音箱发送语音指令
研究人员证明,黑客可用激光向手机、平板和智能音箱上的Siri、Alexa、GoogleAssistant和其他语音助手发送语音指令。美国密歇根大学和日本电气通信大学的一组研究人员演示了新型攻击方法,用激光指向智能设备的话筒,发送可被该设备上语音助手处理的指令。该攻击方法被研究人员命名为“...
-
Palo Alto 将以 1.5 亿美元收购 Aporeto
本周一,PaloAlto宣布已与云安全公司Aporeto达成最终收购协议,收购总金额约为1.5亿美元。PaloAlto希望在满足所有交易条件的情况下,在第二财季完成完成此次收购。Aporeto联合创始人DimitriStiliadis和SatyamSinha也将加入P...
-
VPN替代品需要具备的五大安全要素
账户入侵威胁和性能瓶颈促使公司企业实现新的网络安全模型。多年来,虚拟专用网(VPN和防火墙的组合,是公司企业寻求安全互联网连接的模型之选。而该模型也历经时间检验,堪称成功典型。然而,边界安全几近消亡的时代,加速了两个趋势:首先,利用用户浏览习惯获取企业内网立足点的攻击复杂性不断增长。一旦...
-
2019 年最 “能打” 的五个信息安全认证
根据2018年度(ISC²安全人才调查报告,全球信息安全人才缺口高达293万人,其中亚太地区是人才荒的重灾区,安全人才缺口高达214万,超过六成企业信息安全岗位缺人。与此同时,报告还显示信息安全专业人士未来最为看好的职业发展方向和领域是:云计算安全渗透测试威胁情报分析司法...
-
ACSS2020: 自动驾驶时代和ISO / SAE 21434法规下的安全车辆开发流程
没有24-7的连接性,这些天几乎不可能售出新车。在线连接是舒适选择和现代旅行服务的重要推动力。可悲的是,从安全角度来看,他们充满了风险。系统地评估风险使您可以识别对联网汽车构成的潜在威胁。聪明的黑客通常会立即知道他们在哪里可以找到后门入口,即使您确实采用了防御机制,但有时这些门有时在您的产品开发过程...
-
麦哲伦2.0来袭,再曝五个SQLite漏洞
继麦哲伦1.0(Magellan1.0曝光三个SQLite漏洞后,近日腾讯Blade安全团队公布了GoogleChrome浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。SQLite是全球最受欢迎的轻量级数据库之一,尤其是在嵌入式设备中,SQLite比MySQ...
-
在Tesla Model S上实现Wi-Fi协议栈漏洞的利用
在过去的两年里,腾讯科恩实验室对特斯拉汽车的安全性进行了深入的研究并在BlackHat2017与BlackHat2018安全会议上两次公开分享了我们的研究成果。我们的研究成果覆盖了车载系统的多个组件。我们展示了如何攻入到特斯拉汽车的CID、IC、网关以及自动驾驶模块。这一过程利用了内核、浏览...
-
DevSecOps生死抉择:自动化应用安全测试工具
把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。《Gartner2017研究报告:DevSecOps应当做好的十件事》和《Gartner2019研究报告:DevSecOps应当做好的十二件事》两篇研究报...
-
2024年将有8亿个设备搭载人脸识别硬件
JuniperResearch的最新研究报告《移动支付认证:2019-2024年生物识别,监管和预测》发现,面部识别硬件(例如iPhone上的FaceID)将成为智能手机生物识别硬件中增长最快的组件,出货量将在2024年达到8亿多,而2019年估计为9600万个。Junipe...
黑客平台 第123页
滇ICP备19002590号-1