-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
八家跨国流媒体公司接到GDPR相关投诉
2019年1月18日,欧洲非政府组织“不关你事(NOYB:NoneofYourBusiness”对8家跨国流媒体服务公司提出了10起GDPR相关投诉。投诉称,涉事流服务公司没能以透明的信息、通信及方式(GDPR第12条响应数据主体的合法访问权(GDPR第15条,因而违反了GDPR。其...
-
软件定义、云计算、微服务:如何做好新环境下的网络隔离
概览做年度计划的时候,公司企业总会将安全当作头等大事加以考虑,其中一个值得注意的防御方法就是网络隔离。遭遇网络攻击的时候,如果有做网络隔离,便可以将攻击限定在特定区域,防止攻击者利用最初的立足点进一步探索公司网络,从而控制攻击的影响。分隔网络并在每个区域应用强访问控制的方法,可以隔离攻击,防患...
-
如何解决软件定义广域网(SD-WAN)的最重要问题——安全
根据Gartner最近的一份报告,安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来,需要确保的是企业与其分公司的高性能连接,并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。挑战中的一部分原因来源于现今网络的高度互联,以及数据在不同信息系统和终端设备之间的传输。为了满...
-
同一团伙还是栽赃嫁祸?“驱动人生”劫持事件与Mykings家族活动的关联分析
背景近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警(详情可以参见《劫持“驱动人生”的挖矿蠕虫再次活跃》一文),在分析团伙的新活动时360威胁情报中心发现了一些涉及到Mykings家族活动的现象,但未能得出确定性的结论,在此分享出来供业界参考,希望能补充更多维度的信息共同研...
-
Dolus:研究人员发布SDN入侵检测新方法
密苏里大学的研究人员设计出新型SDN云基础设施入侵诱骗模型,希望能以此推动网络诱骗技术发展。该系统名为Dolus,运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者:给攻击者错误的成功感,为防御者争取时间响应DDoS及针对性攻击,同时收集宝贵的威胁情报。研究报告中写道:在DDoS攻击案例中,...
-
Pony Loader窃密木马样本分析
前言自从PonyLoader源码在论坛出售,便大规模用于窃取用户隐私数据。钓鱼攻击为最常用的手法,核心代码不断改变、投递方式也因攻击者不同而变化。这里我们分析一个通过漏洞CVE-2017-8570运行并使核心窃密恶意代码无文件落地执行的较新型样本。一、投递部分CVE-2017-8570漏洞...
-
公司最容易忽略的3个GDPR合规性问题,你踩雷没?
企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式,就是假设自身并不需要保留个人数据,而不是通过与之相反的方式。2018年5月,欧盟《通用数据保护法案》(GDPR)正式生效,对于GDPR合规性要求,一些尽职尽责地遵守该法规的企业也表现出了充分的自信心。但是,要知道,GDPR合规性规...
-
一篇文章了解供应链安全:为什么应该小心第三方供应商
企业安全的薄弱环节可能在于合作伙伴和供应商。以下讲述了如何了解和减轻这种风险。供应链攻击,也称价值链攻击或第三方攻击,发生在有攻击者通过可访问企业系统和数据的外部合作伙伴或者供应商的信息,潜入内部系统的时候。这一攻击方式,在过去几年里极大地改变了典型的企业攻击方式,因为能够接触到敏感数据的供应商...
-
WinRAR严重代码执行漏洞 WinRAR 5.70以下版本均受影响
近日,有安全研究人员使用WinAFLfuzzer发现WinRAR中存在逻辑漏洞,利用该漏洞攻击者可完全控制受害者计算机。攻击者只需利用此漏洞构造恶意的压缩文件,并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件,当受害者使用WinRAR解压该恶意文件时,即完成整个攻击过程。■预警编号...
-
极验2018交互安全行业研究报告
前言从互联网的诞生,到如今人工智能技术的炙手可热,每一次技术革命都给人来带来极大的便捷。同时,存在这样一群人,他们掌握先进的抟术,并利用技术对企业与个人资产实施入侵与破坏,牟取利益,给社会带来极大的安全隐患。技术不是恶的本身,我们唯有接近黑产,了解黑产,才能更有针对性的与之抗衡。《2018交互...
-
发起一次网络攻击要花多少钱?
如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安全预算平均每年约为900万美元(约6千万元)。最重要的是,数据泄露会使公司损失数百万美元。然而,令...
-
谷歌批露苹果macOS内核高危严重漏洞
苹果公司在收到谷歌ProjectZero部门的网络安全研究员通知后90天内未能发布补丁后,研究人员公开披露了macOS操作系统中高严重性安全漏洞的详细信息和概念验证漏洞。ProjectZero研究员表示该漏洞存在于macOSXNU内核允许攻击者操作文件系统映像而不通知操作系统的方式。该漏洞...
-
19岁白帽子凭挖漏洞成百万富翁
阿根廷小伙子圣地亚哥·洛佩兹凭借其漏洞发现方面的超凡技术跻身百万富翁行列。这名年轻白帽子极擅发现在线服务和软件中的漏洞,以try_to_hack之名参与2015年的HackerOne漏洞奖励,至今已报告了超1,670个漏洞。洛佩兹发现的漏洞存在于主流公司的产品和服务中,比如推特、威瑞森媒体公司、...
-
IDC:2022年全球安全支出增至1,338亿美元
国际数据公司(IDC《全球半年安全支出指南》数据表明,2018-2022年,安全相关硬软件及服务的全球支出总额年复合增长率将达9.2%,2022年安全支出额可至1,338亿美元。相比Gartner在2018年8月的预测(针对2018年和2019年,IDC的预测更为保守。Gartner预测的是...
-
公安部:等级保护2.0标准今年4月有望出台
在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露,等级保护步入了一个新的阶段,等级保护2.0标准今年4月份有望出台。公安部网络安全保卫局处长祝国邦1994年国家就确定了等级保护制度,2007—2017年是等级保护1.0时代,...
-
HTTPS并不总像它看起来那么可靠
Web加密方法HTTPS的广泛使用,使得很多网站能够保护自己的数据,并都挂上了小绿锁。你每天访问的所有热门网站,都可能提供这种名为传输层安全(TransportLayerSecurity,简称TLS)的防御措施,TLS可以对浏览器和与其通信的web服务器之间的数据进行加密,以保护你的旅行计划...
-
打造智慧交通运维“大后方”,数据“大集中”为高速路发展助力
时至今日,智慧城市、智能交通建设已蔚然成林。大量融合创新科技的信息化产品为智慧交通领域注入了鲜活的创新和科技元素,为人们智慧出行、安全出行呈现出不一样的科技体验。在此背景下,吉林省高速公路管理局采用了北塔软件提供定制化整体解决方案,对“一张网”、“一张图”的配套资源实现电子化管理和全自动化监测,从资...
-
WPA3标准被曝“超大”WiFi安全漏洞
研究人员曝光一系列边信道和降级攻击方法,可侵入受WPA3保护的WiFi网络,密码、个人信息可被攻击者在协议握手时推测出来。分别来自纽约大学阿布扎比分校和特拉维夫大学的两名研究人员揭示了5种不同攻击方法,可破解或中断运用最新版无线网络安全标准的路由器。两名研究人员已私下向WiFi联盟和计算机应急响...
-
ASRC 2019 年第一季度电子邮件安全趋势
2019年第一季度,邮件服务器攻击活动统计显示,占比最高的是“以不存在的域名任意尝试发送邮件”;其次是“消耗性攻击:多个联机到邮件主机,不进行动作或是以十分缓慢的方式响应以便能保持联机,使邮件主机的资源消耗”。病毒邮件方面,占比最高的仍是“由遭到蠕虫感染主机所发出的扩散感染邮件”,其中以“诺瓦病虫...
-
如何pick农商行智慧运维要点?
摘要:作为信息化程度普遍很高的银行业,面对日益复杂的运维课题,怎样才能轻松应对?运维背景深圳市农村商业银行(以下简称“深圳农商行”)从2004年成立至今——现有198个营业网点遍布深圳全市,网点数量居深圳银行同业首位发行银行卡“信通卡”超过1000万张安装ATM、现金存取款机、自助终端等自...
黑客资讯 第125页
滇ICP备19002590号-1