-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
以太坊合约审计 CheckList 之“以太坊智能合约编码设计问题”影响分析报告
一、简介在知道创宇404区块链安全研究团队整理输出的《知道创宇以太坊合约审计CheckList》中,把“地址初始化问题”、“判断函数问题”、“余额判断问题”、“转账函数问题”、“代码外部调用设计问题”、“错误处理”、“弱随机数问题”等问题统一归类为“以太坊智能合约编码设计问题”。“昊天塔(Hao...
-
创建零信任安全模型不可忽略的5大因素
早在2010年,当时还是ForresterResearch首席分析师的约翰·金德维格(JohnKindervag)就率先提出了针对企业安全的“零信任”方法。如今,经历了近10年的时间,这种方法在具体实施方面仍然存在问题。企业想要有效地实施这种方法就必须清楚地了解其所带来的变化,及其将会对客户...
-
瞄准中亚政治实体:针对Octopus恶意软件新样本的技术分析
一、概述在过去的两年中,我们持续在监测一个针对中亚用户和外交实体的网络间谍活动,该活动使用的语言为俄文。我们将这一恶意活动背后的组织命名为DustSquad。我们监测到该组织在过去开展了4起恶意活动,在活动中使用了Android和Windows的恶意软件,我们此前已经向部分客户提供了这4起恶意活动...
-
IBM把网络安全靶场放到了汽车里
装载着网络战术行动中心(C-TOC的拖车将在美国和欧洲巡游,进行事件响应培训、安全支持和安全教育。IBMSecurity将事件响应培训搬上路面,在一辆拖车里装载了全功能安全运营中心——IBMX-ForceCommand网络战术行动中心(IBMX-ForceCommandCyb...
-
从索尼黑客起诉书看IT安全的5个经验教训
对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息,可供公司企业防御类似的攻击。2018年8月,美国司法部(DoJ公布了对朝鲜间谍朴镇赫的起诉书,称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的NathanShields撰写,展示了...
-
Phar与Stream Wrapper造成PHP RCE的深入挖掘
PharRCE今年HITCON上,babycake这一题,涉及到了今年BlackHat大会上的SamThomas分享的FileOperationInducedUnserializationviathe“phar://”StreamWrapper这个议题,见:https://i...
-
2018年中国云服务商网络风险报告
第1章概述1.1云服务商安全的概述随着IT资源服务化思想日益普及,计算资源呈现出“一切皆服务”的趋势,资源服务成为云计算的核心运营模式。然而,在云计算带来便利的同时,服务资源的集约化、虚拟化也进一步增加了安全防范的难度,云服务商的安全问题日益凸显,逐渐成为云计算技术推广落地的核心研究课题之一...
-
万亿市场的IoT市场 这是一场席卷全球的海啸
全球IoT市场份额预期将从2018年的2490亿美元暴增至2020年的4570亿美元。未来5年将有6万亿美元投入IoT解决方案。2020年,90%的汽车都将连接互联网。2020年,1.7347亿可穿戴设备将裹到人们身上。2020年,智慧城市将占据26%的IoT市场份额。2020年,工业Io...
-
“后量子加密时代”即将到来 我们做好准备了吗?
从容量耗尽攻击(volumetricattack)到“量子攻击”已经发生了明显地转变,并且它们看起来正将成为当今最大的网络安全挑战之一。量子计算有能力塑造我们的全球信息技术。每天,企业都在越来越接近于利用量子计算的真正力量。如今,这种技术正在从研究转向实践,政府也开始参与其中。9月下旬,美国能...
-
架构师如何借鉴他人经验快速成长? 2018GIAC上海站日程上线!
随着网络技术的迅猛发展,越来越多的企业需要紧跟技术发展潮流以应对层出不穷的业务场景变化。如今多“语言”开发百花齐放,选择何种语言才能在合适的场景中发挥最大价值?互联网业务架构经过了长年的发展,已然朝着云原生的新阶段迈进,从概念到落地,如何才能顺应云原生的大潮?微服务落地牵扯到IT架构、应用架构、组织...
-
EISS-2018企业信息安全峰会 | 11月30日.上海
EISS企业信息安全峰会始办于2016年,由安全+和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。E...
-
锐捷助力北大附中朝阳未来学校打造智慧校园 让苹果CEO库克都点赞!
10月10日,苹果CEO库克参观了一所北京的学校——北大附中朝阳未来学校,并用iPhoneXSMax发文称赞其是“真正的模范学校”。这所学校到底有多牛,竟让库克挑起了大拇指?网络“四项基本功”让信息化发光两年前,一所名为北大附中朝阳未来学校的公办普通高中首次对外招生。学校背负的期望有两...
-
亚信安全发布2018年第三季度安全威胁报告
近日,亚信安全发布了《2018年第三季度安全威胁报告》。报告显示,本季度勒索软件虽然在数量上有所减少,但是攻击方式更加多元化,防范的难度也更高。另外,针对ATM的攻击在本季度再度活跃,并出现了将恶意软件伪装成为JPG文件的垃圾邮件攻击。亚信安全建议企业用户在严峻的安全形势下,应该加强对于员工...
-
2019年网络安全的9个预测
预测一向很难,而且网络安全领域的预测更难。威胁界面广阔无垠,攻击性和防御性技术层出不穷,民族国家攻击无论规模还是复杂程度都在不断增加。网络战争迷雾令人很难看清或评估任何趋势。比如说,去年,CSO网站对2018年的预测就没料想到加密货币挖矿的快速上升。事后来看的话,这种对网络罪犯而言相对容易且低风...
-
黑掉App就能偷汽车吗?
用计算机病毒搞崩溃你家里电脑的黑客,如今还能在你熟睡时黑进你家新车发动引擎。你家安装的一氧化碳检测器大半夜把你全家吵醒,因为你车库里停着的车在喷出滚滚尾气……这些场景想想就觉得很恐怖。现在已经不仅仅是化油器、燃点或Powerglide变速箱的问题了。燃油喷射和超速自动变速箱极大推动了燃油经济、碳...
-
23家安全公司:Computing评出年度“安全卓越奖”
世界知名IT媒体Computing近日评出其年度“安全卓越奖”,共20余家安全公司和一些个人奖项。1.年度大数据安全产品——MarkLogicMarkLogic创立于2001年,那时结构型数据库SQL正大行其道,然而该公司创建者敏锐的察觉到企业需要的不仅需要储存结构化的数据,从而创建了NoS...
-
看看英国GCHQ的漏洞披露策略
11月30日,英国间谍机构政府通信总部(GCHQ及其信息安全部门NCSC发布了安全漏洞披露策略,概述了其是如何确定是否将漏洞追捕结果告知厂商的。NCSC去年向微软披露了3个漏洞,包括两个WindowsDefender关键漏洞和一个Edge及IE11浏览器脚本引擎远程代码执行漏洞。向微软...
-
安全+主办的EISS-2018企业信息安全峰会——上海站成功举办
2018年11月30日,由安全+主办的EISS-2018企业信息安全峰会——上海站在上海银星皇冠假日酒店成功举办。峰会延续了往届企业信息安全峰会“直面信息安全挑战,创造最佳实践”的主题,吸引近400位的企业信息安全专家齐聚一堂,就企业数据安全实践、企业安全管理、态势感知、物联网安全、云安全、密匙管...
-
挖矿软件“DarkGate”威胁欧洲Windows用户
欧洲的Windows用户最近成为复杂恶意软件活动的目标,该活动为攻击者提供了多种攻击手段,包括加密货币挖矿,凭证窃取,勒索软件和远程访问接管。据报道,该恶意软件被其开发者命名为DarkGate,它通过伪装成流行娱乐产品(如西班牙电影Campeones和美剧《行尸走肉》)的Torrent文件进行传...
-
亚信安全:“数据安全”成就5G未来
近日,“2018中国信息通信大会”在成都拉开帷幕。会议以“信息通信技术推动数字经济发展,助力网络强国建设”为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。作为中国网络安全行业领跑者,亚信安全受邀参加本届大会,并以“5G网络的数据安全...