-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
激活网络“弹性”,第十三届信息安全高级论坛·美国2021 RSA热点研讨圆满召开
6月8日,由中国计算机学会(CCF)主办,CCF计算机安全专业委员会、360政企安全集团、绿盟科技集团承办的第十三届信息安全高级论坛·美国2021RSA热点研讨成功举办。本届会议以“逐浪安全,坚韧前行”为主题,集聚国内顶尖安全智库,共同针对RSA2021大会上的前瞻观点进行思维碰撞,以迸发出...
-
黑客组织“匿名者”瞄准马斯克
近日,老牌黑客组织“匿名者”(Anonymous)罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官和SpaceX创始人、首席执行官、首席工程师埃隆·马斯克(ElonMusk的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无...
-
进一步提升用户信息安全保护意识 小米安全与隐私宣传月完满落幕
6月29日,第二届小米安全与隐私宣传月活动完美落幕。活动通过多形式、多层次、全方位展示了小米在信息安全与用户隐私保护方面的实践和成就,进一步提升小米全体员工保护消费者个人信息的安全意识,为小米全线产品的安全防护水平奠定基础。闭幕式上,小米集团副总裁、安全与隐私委员会主席崔宝秋表示,“雷总一贯强调...
-
Prometheus 勒索家族分析报告
一、概述“灾难总是接踵而至,这正是世间的常理”。对于花样繁多的病毒木马家族和层出不穷的网络安全攻击事件,微步情报局都将持续追踪。近日威胁情报团队Unit42披露了一个新的勒索家族Prometheus,该勒索家族采用当前流行的RaaS模式扩大流行范围,采取数据窃取和数据加密双重勒索策略...
-
拜登与普京通电话,要求俄采取行动打击勒索组织
最近两个月,美国的关键基础设施和企业频频遭受大规模网络攻击,背后攻击者都指向与俄罗斯相关的REvil和DarkSide等勒索组织。7月11日,据外媒SecurityAffairs报道,美国总统拜登和俄罗斯总统普金在电话中讨论了这一问题,拜登在电话中对勒索软件的攻击浪潮表达了担忧。拜登呼吁...
-
巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据
当地时间7月8日,投资银行公司摩根士丹利披露称,攻击者通过入侵第三方供应商的AccellionFTA服务器窃取了属于其客户的个人信息,导致数据泄露。摩根士丹利是一家全球型金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、...
-
ISC 2021九会集结亮声势,网络安全人才与创新发展峰会蓄势待发
日前,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,意见稿中明确将网络安全人才队伍建设行动列入重点任务。而将于7月27日-29日召开的ISC2021第九届互联网安全大会上,网络安全人才与创新发展峰会作为九大联合峰会将同期举办。据悉,网络安全人才与创新发展...
-
基于D3FEND安全矩阵的Windows网络加固
Mitre公司不久前发布了D3FEND安全矩阵,一种帮助企业用户更好应对网络安全威胁的策略图谱,它提供了一种强化网络、检测和隔离威胁的方法,以及从网络中欺骗和驱逐攻击者的方法。本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。应用强化MitreD3FEND建议使用以下流程...
-
无间道!勒索软件团伙Conti攻击手册泄露
Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务(RaaS的运营模式,其中核心团队管理恶意软件和Tor站点,而招募的联盟机构则执行网络漏洞和数据加密攻击。核心团队赚取赎金的20~30%,而附属公司赚取其余部分。上图是该团伙的培训材料,勒索软件的攻击手册也在其中...
-
大部分企业都遭遇过公共云安全事件
威胁检测和响应公司VectraAI的一项新研究发现,所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。对300多名IT高管(其中70%来自拥有1,000多名员工的企业)的研究表明,随着企业对亚马逊AWS云服务的依赖性提高,同时也暴露出企业内的诸多安全盲点。调查结果包括:64...
-
电子数据取证发展论坛上线ISC 2021云峰会 推动电子证据体系完整构建
随着新技术的发展,高科技犯罪手段越来越隐蔽,电子数据证据的获取和固定愈发困难。如何快速有效地溯源、提取、固定、分析、鉴定高科技违法犯罪案件中的电子数据证据成为当下的热点、难点问题。在此背景下,由中国电子学会计算机取证专家委员会主办、ISC互联网安全大会承办,广东中科实数科技有限公司协办的电子数据取...
-
零信任下的动态可视化准入控制
据报道,目前约80%的网络安全和信息泄露事件发生在内网终端,并且随着万物互联时代的逐步接近,IP电话、门禁、打印机等IoT终端也开始成为攻击突破口。另外,各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁。同时伴随着《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《网络审...
-
《中华人民共和国个人信息保护法》审议通过
据新华社最新消息,今天上午,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,将于2021年11月1日起实施。安全牛记者从全国人大网了解到,今年4月,人大常委会第二十八次会议对个人信息保护法草案进行了二次审议。根据各方面意见,提请本次常委会会议审议的草案三次审议稿主要作如下...
-
关键信息基础设施安全保护联盟(筹)在京成立
2021年8月18日,为更好地支撑关键信息基础设施安全保护要求落地实施,由公安部第一研究所、公安部第三研究所、中国信息安全测评中心、国家工业信息安全发展研究中心、中国科学院软件研究所、中国科学院地理科学与资源研究所、路云天网络安全研究院单位共同发起成立的关键信息基础设施安全保护联盟(筹)成立大会在京...
-
国务院介绍《关键信息基础设施安全保护条例》,工信部公布重点工作方向
8月24日下午3时,国务院新闻办公室举行国务院政策例行吹风会,介绍《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,并答记者问。国家互联网信息办公室副主任盛荣华解答,在确立《条例》保护工作总体思路上,主要是把握几点:一是坚持问题导向。针对关键信息基础设施安全保护工作当中存在的短...
-
加强关键信息基础设施安全保护
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。《关键信息基础设施安全保护条例》(以下简称《条例》)于近日公布,8月24日国务院新闻办公...
-
从传统数据脱敏技术看《数据安全法》实施的挑战
本文作者:徐晓丽随着高级威胁攻击的常态化,数据泄露和窃取已成为成功攻击的判断依据。从官宣“数据成为第五生产要素加快培育数据要素市场”到《数据安全法》的发布,数据安全的重要性成为不争的事实。传统的数据安全技术在《数据安全法》实施后会面临哪些挑战呢?在最近一次数据安全产品发布会的访谈中,神州数码云业...
-
影响迅速不易察觉!Team犯罪团伙的Chimaera活动瞄准全球组织
AT&TAlienLabs研究人员发现了一项名为Chimaera的新活动,这项活动由TeamT.NT小组进行,目标是全球各地的组织机构。通过收集到的证据表明,该活动始于2021年7月25日,攻击者在攻击中使用了大量开源工具。威胁行为者利用开源工具来避免检测,并难以确定攻击的归因。...
-
如何使用PacketSifter从pcap中筛选出有价值的信息
关于PacketSifterPacketSifter这款工具旨在帮助广大研究/分析人员从捕捉到的数据包文件(pcap)中筛选出其中有价值或值得分析的流量数据。PacketSifter可以接受一个pcap文件作为输入参数,并输出多个分析结果文件。当前版本的PacketSifter在经过优化...
-
再次携手中国工程院院士 邀您见证信息安全行业年末盛典
年度信息安全行业盛会——INSECWORLD世界信息安全大会将于11月23至26日,再次于成都·中国西部国际博览城与大家会面。本届大会以“数字经济安全为钥”为主题,邀请相关政府及行业协会领导、上下游企业高管、国内外知名IT专家,第三方独立机构等,从技术、应用和管理三方面进行切入,深入探讨政府、...
黑客资讯 第133页
滇ICP备19002590号-1