-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
安全编排自动化与响应 (SOAR) 技术解析
作者:盛华安SOAR的产生背景随着网络安全攻防对抗的日趋激烈,网络安全单纯指望防范和阻止的策略已经失效,必须更加注重检测与响应。企业和组织要在网络已经遭受攻击的假定前提下构建集阻止、检测、响应和预防于一体的全新安全防护体系。正是在这样的背景下,在国际上,检测和响应类产品受到了极大的关注。放...
-
为设计出这款一体机,我们死磕了一年
当看到银幕中的哪吒亲手改写了被天雷毁灭的命运,小源(化名)意识到,那句“我命由我不由天,你是谁只有你自己说了算”,正是锐捷IDV一体机项目组筹备RG-CT6000系列的心路历程。自主设计:打破云桌面好管不好用的成见“真的挺难的。市场上遍地做云桌面的厂商,有一体机的非常少,像我们这样自主研发,再...
-
安全编排与自动化的现实演进路线
安全团队常寻求以技术应对安全挑战。但有时候,引入新产品反而会制造更多问题。面对如何缓解风险的挑战,安全团队通常从技术上找寻解决方案。然而,有时候投资新产品反而会给公司整个安全生态环境制造新的麻烦。实际操作中,不是所有的工具和技术都能协同工作。很多情况下,公司企业已经坐拥几十上百种不同工具和技术...
-
2019应用程序保护报告:API成黑客眼中肥肉
F5Labs研究人员宣称,API已成黑客容易盯上的靶子。一系列因素导致应用程序编程接口(API成为网络罪犯眼中易于得手的目标。网络安全公司F5Labs日前发布《2019应用程序保护报告》,探索可用于入侵API的各种攻击技术。研究人员介绍,导致API成黑客攻击靶子的最...
-
北塔软件参加IDEA企业应用创新大会,为企业数字化转型出谋划策
2018年3月,政府工作报告提出:发展壮大新动能,为注资中国建设加油助力。当前国家对于数字经济的定位不只局限于新兴产业层面,而是将之提升为驱动传统产业升级的国家战略,这为行业发展带来了新的机遇,同时,快速发展的趋势下,也面临诸多新问题和挑战。随着数字经济席卷而来,企业数据化转型已成为互联网赋能实...
-
WS-Discovery 可放大 DDoS 攻击15,000%
利用WS-Discovery协议的新型DDoS攻击带来巨大投资回报率。阻止DDoS攻击的工作中最为棘手的,就是黑客总在开发该类攻击的新手法。以最近某游戏公司遭遇的DDoS攻击为例,攻击者采用放大技术将相对较小的攻击转化成数字飓风席卷了目标公司。9月18日,阿卡迈DDoS...
-
10 大迹象表明你正落入社会工程的陷阱之中
诈骗者会试图诱骗您和贵组织的用户放弃凭据或其他敏感数据。如果您看到任何下述迹象,请务必保持高度警惕。迄今为止,网络钓鱼和社会工程学一直是排名第一的根本原因(root-cause攻击媒介,并且自从计算机本身被发明以来,它们就已经存在了。20世纪80年代初期,在互联网还没有成为真正意义...
-
Microsoft阻止针对数十个目标的凭据盗窃攻击
7月初,通过分发LokiBot信息窃取者有效载荷的垃圾邮件运动,大约有100个组织成为大规模鱼叉网络钓鱼的目标。攻击者以凭据盗窃为目标,攻击了来自世界各地的企业,重点攻击了阿拉伯联合酋长国,德国和葡萄牙的公司。盗窃信息的Lokibot恶意软件(一种已知已在各种地下站点上进行广告和销售的病毒),...
-
民生银行对内对外的身份安全建设实践
中国民生银行是中国第一家主要由民营企业发起设立的全国性股份制商业银行。成立23年来,拥有分支机构2800家,员工超5.8万人。分支网点众多,人员组成复杂,业务系统多样是银行业的典型特点,民生银行也不例外。之前,网上银行业务的安全大多依赖基于数字证书的PC端安全解决方案。近年,随着...
-
3CTF初赛落下帷幕 500强决出!
10月19日,由360公司主办、西安电子科技大学协办、陕西省网信办为指导单位的首届360杯网络安全职业技能大赛(3CTF)初赛落下帷幕。万人线上鏖战,500强榜单正式出炉!文末附500强榜单本次初赛为线上赛,题目类型包括理论题和CTF夺旗。理论题主要涉及计算机网络、协议分析、Web安全、中...
-
最后一条穿孔纸带密钥滑落 NSA 机器
服役几十年之后,最后一条纸带密钥打出……美国国家安全局(NSA停止生产使用了50年之久的穿孔纸带密钥;终于转向电子密钥生产和分发架构。机构发言人证实,NSA最后一条穿孔纸带密钥于2019年10月2日滑出机器。此类密钥用于加密军事及其他通信,需手动置入能够存储密钥的设备,然...
-
八类典型医疗场景下的数据使用风险
如今,伴随“云大物移”等前沿技术的普及应用,医疗信息化建设呈现高速发展态势,医疗数据在流动中被更加充分的加以利用,其价值与重要性愈发受到关注和重视。然而,医疗数据安全关系患者隐私、技术研发等重要、敏感领域,一旦发生泄露将对医患利益、社会稳定乃至国家安全造成严重影响,因此必须做好医疗数据的安全防护...
-
企业级 DLP 的未来—云应用数据安全
当安全能力逐渐成为业务发展的重要支撑,确保数据资产的安全,特别是敏感数据,也受到安全工作的格外重视。无论是财务数据、人事数据、还是诸如VIP客户等重要的业务数据,几乎没有企业愿意接受这些重要数据的外泄。这些数据泄露事件的发生,或因曝光导致公众形象受到负面影响,或直接帮助了商业竞争对手,甚至可以侵...
-
印度借记卡/信用卡记录最大数据库暗网售卖
新加坡安全公司Group-IB的研究人员最近发现了含有130万张信用卡和借记卡信息的数据转储。该数据几乎全部(98%属于印度银行客户,极少量剩余部分归属哥伦比亚的银行。此数据自JokerStash(亦名Fin7)黑客团伙上传至暗网以来一直在挂牌售卖中。值得指出的是,去年8月该...
-
腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护
随着企业上云和数字化转型升级的不断深化,数据泄露已经发展成为全球最常见的安全问题之一,企业应该如何加强防范,保障自身数据与业务安全?11月6日至7日,由腾讯云主办的首届Techo开发者大会上,腾讯安全正式发布“云数据安全中台”,助力企业以极简的方式,构建端对端的云数据全生命周期安全体系。具体而言,...
-
群雄争霸!2019年大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛决赛在即
由上海市教育委员会主办、东华大学承办的2019年大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛已于日前进行了线上初赛。本次大赛参赛高校数、队伍数均大幅增加,远超往届,共有来自国内157所高校的365支队伍报名参加了11月2日进行的网络攻防赛线上初赛(CTF赛),最终来自北京邮电大学的天枢战...
-
我用自己的手机号 “黑了” 我的账户
本应保护账户安全的一项功能——绑定手机号,已成SIM交换事件中的攻击方法。且看其运行机制并了解该如何防护。作者简介:NicoleSette,著名估值及咨询服务公司Duff&Phelps旗下Kroll部门网络风险实践主管,注册信息系统安全师(CISSP,15年网络情报...
-
全国首个能源电力领域的数据中心展会将于2020年3月在京举办
作为世界最大的互联网市场、能源消费国和生产国,我国的大数据发展日异月新,党的十八大以来,在实施国家大数据战略的指导下,大数据产业取得突破性发展。工信部副部长陈肇雄曾透露:中国数据量年均增速超过50%,预计到2020年,数据总量全球占比将达到20%,成为数据量较大、数据类型最丰富的国家之一。在能源领域...
-
Palo Alto Networks 员工个人信息泄露
著名网络安全公司PaloAltoNetworks遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。令这家加州圣克拉拉市知名网络安全公司更为蒙羞的是,这些包含雇员身份证号的数据甚至曝光网上。据报道,2019年2月PaloAltoNetworks的安全防线即出现缺口,与该公司有关...
-
西班牙SOC供应商遭Ryuk勒索软件袭击
据称Prosegur启用了“最大安全措施”……11月28日,西班牙安保监控系统公司Prosegur证实遭遇勒索软件攻击。该公司全球员工数17万人,运营着六个安全运营中心(SOC,日前宣称遭到Ryuk勒索软件攻击,正在努力遏制此事件。此攻击发生时间距离西班牙同样提供多种...
黑客软件 第127页
滇ICP备19002590号-1