-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
卡巴斯基:窃取中国新冠情报的越南APT组织绕过了Google Play
据卡巴斯基称,一个正在进行的,为期数年的,针对东南亚个人的网络间谍活动——PhantomLance的数百次恶意软件攻击都成功绕过了GooglePlay过滤器。根据卡巴斯基的监测,PhantomLance行动至少从2015年开始活跃,幕后操纵者是越南政府支持的APT小组OceanLotus(ak...
-
安芯网盾完成数千万元pre-A轮融资,将持续深耕内存安全
近日,安芯网盾对外宣布完成数千万元pre-A轮融资,由高瓴创投和某知名安全公司联合领投,首轮投资方蓝驰创投跟投。本轮融资将主要用于内存保护产品的研发,扩大企业规模和影响力,为更多客户提供行之有效的新一代高级威胁解决方案。作为国内内存安全领域的开拓者,安芯网盾主推的内存保护系统,提出了一种全新的思...
-
可以劫持九成Android设备的漏洞:StrandHogg
挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。在2019年12月,Promon曾警告说,一个被称为StrandHogg的Android漏洞正被数十个恶意Android应用程序利用以提升特权。StrandHo...
-
域名安全报告:全球2000强企业超八成缺乏基本域名安全措施
CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。安全漏洞根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。该报告表明,行业在域名安全成熟度...
-
新冠疫情中网络安全人才市场五大趋势
在新冠疫情常态化的今天,IT人士的职场发展呈现两极分化,一些人比以往更加忙碌,另一些人则加入了失业大军,对于网络安全行业人士来说,新冠疫情不仅是对“工作安全”的一种新威胁,同时也是一次提升竞争力的良机,摆在面前的职业道路是“上坡路”还是“下坡路”,完全取决于你的学习能力和学习决策。那么,在新冠疫...
-
山寨版TikTok“风靡”印度
作为印度最流行的社交应用之一,TikTok的“突然死亡”给广大印度用户带来极大不便,Youtube等社交媒体上传播的民间各种破解、穿越方法可谓八仙过海,琳琅满目,这也给恶意软件带来可趁之机。据印度当地媒体《今日印度》报道,近日印度警方警告市民不要下载假冒TikTok应用程序,该恶意软件名为“Ti...
-
315晚会曝光SDK窃取个人隐私信息:涉及多款金融App
7月16日,2020年315晚会再次提到手机超限违规收集个人信息情况。据央视报道,上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。http://c.skdlabs.com/statics/images/h5/315.mp...
-
雪花飘飘,Twitter沦陷,但原因简单到想打人
上周四,包括美国副总统拜登、特斯拉首席执行官埃隆·马斯克在内的,大量拥有极高知名度的实名验证Twitter账户被攻击劫持用来散播骗取加密货币的信息。由于影响力广泛,该事件有望成为2020年最为重大的互联网安全事件之一,同时也是Twitter诞生以来遭遇的最为严重的安全事件。Twitter账户被劫...
-
最强大的网络安全“公司”:MITRE
最强大的网络安全公司是市值最高的公司吗?是安全产品线最全的公司吗?是知名度最高的安全公司吗?答案都是否定的。最强大的网络安全公司,往往是那些摆脱了网络安全高级趣味的公司,例如Mitre,它甚至不是严格意义上的网络安全公司。提到Mitre,你可能第一时间想到的是MitreAtt&ck攻击...
-
金融行业如何应对在线欺诈?腾讯安全天御团队在线答疑解惑
前不久,Gartner发布了《在线反欺诈市场指南》,对全球聚焦在线反欺诈全链路监测与防护的厂商进行评估,给遭遇欺诈的企业提供了应对指南和选择建议。其中腾讯云成为中国唯一入选服务商,得到了Gartner官方的推荐。在报告中,腾讯安全天御智能风控服务被评定为“银行级BankingFocus(最高级别...
-
上半年网络赌博涉案资金超两千亿,揭秘网络赌博背后的“技术链条”
打着“寻找真爱”的幌子,设下“博彩”的圈套,一场恋爱,轻松让人倾家荡产;这,就是臭名远扬的“杀猪盘”。2017年以来,“杀猪盘”骗局进入高发期,以其“偷心取财”的强大危害力,及融合了“网络交友诈骗”与“网络赌博”的新型犯罪手法闻名于世。而事实上,类似这样的“混合犯罪”不只有“杀猪盘”。近年来,为了...
-
盗梦空间:LinkedIn成为攻击政企高管的新渠道
不法分子假冒LinkedIn用户发起社工攻击已经并不新鲜了,但是针对关键行业关键人才和高管的攻击还不多见。近日,ESET的新研究发现,攻击者在LinkedIn上冒充招聘人员,以从欧洲军事和航空航天高管那里窃取信息情报和金钱。这个代号“In(ter)ception(盗梦空间)”的攻击行为发生在20...
-
为什么有了 SPF,还要设置 DMARC?
还记得小编前段时间在推文中介绍的邮件安全三大协议吗?今天就和大家来聊聊为什么有了SPF,还要设置DMARC?这要从邮件发件人地址说起,每一封邮件都有两个发件人地址栏位,一个是header-from,即显示发件人,用户客户端直观看到的发件人地址,另一个是envelope-from,即实际发件...
-
化妆品巨头雅芳泄漏1900万条数据记录
全球化妆品巨头雅芳(Avon)最近因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志。SafetyDetectives的研究人员发现雅芳在Azure服务器上的Elasticsearch数据库公开暴露,且没有密码保护或加密。SafetyDetectives在随后的一份报告中解释...
-
推荐一款免费漏洞扫描产品,赶快测测你的网站还安全么?
漏洞很多人都听过,但是多数有网站的个人或者企业可能都觉得漏洞离自己很远,网站没有出问题就是没有漏洞。其实这是不对的,漏洞在制作网站的时候就已经产生了,并且随着时间的不断推移,每天都会有几千条漏洞出现,网站没有因为漏洞出现问题,是因为黑客没有利用漏洞攻击网站,而不是网站没有漏洞。近些年网站因为漏...
-
调查:半数网络攻击都可绕过WAF
根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。半数网络攻击能绕过WAF据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设...
-
全球首场网络安全万人云峰会ISC 2020震撼启幕,“四大创举”问鼎巅峰
迎四海宾朋,聚八方力量。“云端”豪杰共话安全,灵思泉涌引领时代风向标。8月5日,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360互联网安全中心等多家机构联合主办,中国保密协会、中国计算机学会协办,中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安...
-
ISC 2020 信创安全论坛(上):热议风口之下,以“多维防御”之姿驱动信创安全全域发展
“加快推进网络信息技术自主创新,朝着建设网络强国目标而不懈努力”。2016年,习近平总书记首次将信息技术应用创新发展作为一项重要国家战略举措。而四年后的今天,纵览信创产业已在全国遍地开花,呈现出现象级风口之姿,瞬势成为继互联网、数字经济等领域之后国家经济发展的全新动能。而安全永远是促进新兴技术稳步...
-
ISC 2020威胁情报驱动的安全能力建设论坛:以威胁情报能力预判、阻断安全风险
物联网、工业互联网、万物互联的飞速发展正在加速全面数字化世界的到来,虚拟空间与物理世界正在被打通。来源于虚拟世界的黑客攻击足与将其破坏性延伸至现实世界转成物理的伤害,直接危害政治安全、国防安全、关键基础设施安全、工业生产安全、金融安全、社会安全甚至公民的人身安全。随着网络安全风险的不断升级,网络安...
-
TeamViewer高危漏洞可泄露用户密码
近日,安全人士在TeamViewer15.8.3之前的Windows桌面版本中发现了高危漏洞(CVE-2020-13699)。通过利用此漏洞,攻击者可以在受害者的系统上远程执行代码或破解其TeamViewer密码。TeamViewer是一种非常流行的远程办公应用程序,允许用户远程控制一系列智能...
黑客软件 第129页
滇ICP备19002590号-1