-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
第二届INSEC WORLD世界信息安全大会即将在成都举行
本年度信息安全界的盛会——INSECWORLD成都·世界信息安全大会将于11月24至27日在中国西部国际博览城举行。本届大会以“新基建——安全为本”为主题,为期4天的大会将采用线下为主,内容包括2日高阶培训和2日主论坛、6大分论坛,以及高质量的信息安全技术线下展示。克服疫情等不利因素,本届大会总规...
-
绕过VPN和防火墙?苹果给自家APP留后门
近日,苹果公司新推出的macOS操作系统版本BigSur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些(约50个)Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。功能性漏洞?值得注意...
-
全球调查:56%的企业遭受勒索软件攻击
CrowdStrike近日的一项调查显示,勒索软件攻击正在肆虐全球,企业对数字化安全转型的需求日益高涨。调查数据表明,勒索软件攻击已被证明特别“有效”,接受调查的组织中有56%在过去一年遭受了勒索软件攻击。今年的新冠疫情进一步推动了勒索软件攻击的泛滥,很多组织选择支付赎金。对于勒索软件,全球企...
-
DRS 2020·第二届数字风险峰会将于12月17日举办
DRS2020·第二届数字风险峰会(以下简称“DRS2020”)将于2020年12月17日于北京新世纪饭店举行,本次峰会以“提升数字风险管控能力,保障新时期数字化转型”为主题,由中国内部审计协会、北京国家会计学院、国际信息系统审计协会、北京谷安天下科技有限公司联合举办。DRS2020旨在邀请...
-
“日爆攻击”后全球政府发出安全警告
近日,APT黑客组织利用隐藏在美国软件提供商SolarWinds的产品中的木马后门发动供应链攻击,全球网络安全部门纷纷发出警告。此前,网络安全公司FireEye上周透露,其系统遭受了黑客攻击、红队工具被盗。黑客正是通过木马化的SolarWindsOrion软件入侵了FireEye。FireE...
-
亚信安全:云网业务无界,云网安全有界
如今,5G云网已经成为“新基建”的核心承载,如何保护5G云网安全成为保障数字经济平稳快速发展的重要课题。在今日举办的2020年电信和互联网行业网络安全年会上,亚信安全副总裁邹明达受邀出席并发表演讲,阐述5G云网环境下安全防护,以及安全管理及服务的能力建设。今年年初,国家发改委新闻发布会上首次明确...
-
2020年大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛圆满落幕
为认真学习贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,12月19日,由上海市教育委员会主办、东华大学承办的2020年大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛在东华大学成功举办。教育部高等学校网络空间安全专业教学...
-
NIST安全框架漏掉了四个关键云安全问题
美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具,可改善IT度量和标准,尤其是数据安全保护。研究表明,将近三分之二的组织将安全性视为采用云技术的最大挑战,这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。但是,随着越来越多的企业采用越来越复杂的多云和混合云环境...
-
2021年备受青睐的十大网络安全技能
稀缺安全技能的列表越来越长。安全技能需求增长背后的原因是什么?听听专家怎么说。JimmySanders手头的工作堆积如山,他想要一支能够搞定许多任务的安全团队:从推进公司的零信任安全策略,到保护公司的云部署,再到部署机器学习解决方案。团队成员必须是效率极高的多面手,还得能够随业务需求转变、技术...
-
研究者克隆Google硬件密钥绕过双因素认证
采用物理密钥验证的双因素认证通常被认为安全性远高于短信验证,但是最近NinjaLab研究人员设计了一种侧信道攻击方法来绕过Google的Titan物理密钥(通过克隆2FA物理密钥)。下面我们来看看安全研究者如何完成这个“不可能的任务”。第一步,研究人员用热风枪和手术刀撬开Titan密钥。由于密钥...
-
SolarWinds黑客组织开始销售泄露数据
在全球安全界紧锣密鼓调查SolarWinds供应链攻击的同时,SolarWinds背后的黑客组织终有所行动。本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。该网站声称(下图)正在出售来自微软、思科、Fire...
-
联合国环境规划署暴露10万条员工记录和超过4000个项目信息
拥有SakuraSamurai的安全研究人员在联合国环境规划署(UNEP)子域中识别了公开的GitHub凭据,从而使他们可以访问大量数据,包括100,000多个员工记录(下图)。近日SakuraSamurai的安全人员在研究联合国漏洞披露计划范围内的资产安全漏洞时,发现了一个ilo.org子...
-
罕见的最佳做法:如何打造更好的威胁情报团队
设立网络情报项目的的时候,别忽视了投资合适人才的重要性。讨论网络情报,或者说网络威胁情报(CTI)的时候,我们难免会谈到工具、技术和数据。我们的关注重点往往放在能够带来网络对抗重要资料的最佳供应商身上,希望可以借此快速行动,领先恶意黑客一步。这么做无可厚非。我们确实需要各种技术来利用大量数据、信息...
-
亚信安全:以“零信任+XDR”斩断供应链APT攻击
近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。2020年12月,网络安全世界再遭黑客挑战,他们侵入了IT软件提供商SolarWinds的网络,利用SolarWinds的Orion平台软件秘密分发恶意软件来监视用户,并提取敏感数据文档。在最近的报道中可以...
-
2020年DDoS攻击强势“复兴”
2020年见证了DDoS这门“古老”的攻击技术的复兴。在全球新冠病毒大流行引发的重大变化中,网络犯罪分子对各行业和企业的DDoS攻击创下了新高。过去一年DDoS攻击的规模也越来越大,超过50Gbps的攻击数量也急剧增加。遭遇DDoS攻击的企业面对的挑战也空前严峻,不仅DDoS攻击流量暴增,同时使...
-
误报接近半数,自动化才是安全团队的“安眠药”
面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。IDC的最新报告调查了350位内部人士、MSSP安全分析师和管理人员,结果显示,由于广泛的“警报疲劳”导致警报被忽略,以及担心漏报(遗漏安全事件),安全分析师的压力不断增加,而生产力则在下降。FireEye客户...
-
面对云勒索病毒攻击,企业应如何制定云端保护策略?
作者:联想凌拓云安全团队新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,生产、服务、消费等场景都变得在线化。随着线上需求的激增,中国企业也向数字化、智能化的方向加速转型,利用无服务器、容器和机器学习等新技术,将工作负载从数据中心迁移到云端。然而,中国企业在享受...
-
可以逃避虚拟机安全检测的网络钓鱼站点
近日,安全公司MalwareHunterTeam发现有网络钓鱼仿冒网站正在使用JavaScript检查访问是否来自虚拟机或“无头设备”(无显示器),并屏蔽此类访问以逃避安全检测。因为网络安全公司通常使用无头设备或虚拟机来确定一个网站是否是钓鱼网站。为了绕过检测,网络钓鱼套件利用JavaScrip...
-
调查:API安全成为威胁新趋势
九成公司企业遭遇API相关问题侵袭,泰半企业已延缓生产环境应用推出,API安全顾虑需依靠完备API安全策略和团队间协作解决。约66%的公司企业表示,由于API安全问题,已延缓在生产环境中部署应用。近几个月来,研究人员第二次警示不安全应用编程接口(API)对企业安全造成的威胁。去年11月,咨...
-
2021全球IPv6下一代互联网峰会5月下旬开幕
IPv6下一代互联网是全球数字化升级的核心和底层基础。后疫情时代,数字经济的作用更加凸显,基于IPv6下一代互联网的新型基础设施建设愈加重要。谷歌最新统计数据显示,其全球IPv6用户访问比例已超过35%。2021年3月12日,我国最新发布的国家“十四五”规划和2035年远景目标纲要中也明确指出:扩容...
黑客资讯 第131页
滇ICP备19002590号-1