-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
最强大的网络安全“公司”:MITRE
最强大的网络安全公司是市值最高的公司吗?是安全产品线最全的公司吗?是知名度最高的安全公司吗?答案都是否定的。最强大的网络安全公司,往往是那些摆脱了网络安全高级趣味的公司,例如Mitre,它甚至不是严格意义上的网络安全公司。提到Mitre,你可能第一时间想到的是MitreAtt&ck攻击...
-
金融行业如何应对在线欺诈?腾讯安全天御团队在线答疑解惑
前不久,Gartner发布了《在线反欺诈市场指南》,对全球聚焦在线反欺诈全链路监测与防护的厂商进行评估,给遭遇欺诈的企业提供了应对指南和选择建议。其中腾讯云成为中国唯一入选服务商,得到了Gartner官方的推荐。在报告中,腾讯安全天御智能风控服务被评定为“银行级BankingFocus(最高级别...
-
上半年网络赌博涉案资金超两千亿,揭秘网络赌博背后的“技术链条”
打着“寻找真爱”的幌子,设下“博彩”的圈套,一场恋爱,轻松让人倾家荡产;这,就是臭名远扬的“杀猪盘”。2017年以来,“杀猪盘”骗局进入高发期,以其“偷心取财”的强大危害力,及融合了“网络交友诈骗”与“网络赌博”的新型犯罪手法闻名于世。而事实上,类似这样的“混合犯罪”不只有“杀猪盘”。近年来,为了...
-
盗梦空间:LinkedIn成为攻击政企高管的新渠道
不法分子假冒LinkedIn用户发起社工攻击已经并不新鲜了,但是针对关键行业关键人才和高管的攻击还不多见。近日,ESET的新研究发现,攻击者在LinkedIn上冒充招聘人员,以从欧洲军事和航空航天高管那里窃取信息情报和金钱。这个代号“In(ter)ception(盗梦空间)”的攻击行为发生在20...
-
为什么有了 SPF,还要设置 DMARC?
还记得小编前段时间在推文中介绍的邮件安全三大协议吗?今天就和大家来聊聊为什么有了SPF,还要设置DMARC?这要从邮件发件人地址说起,每一封邮件都有两个发件人地址栏位,一个是header-from,即显示发件人,用户客户端直观看到的发件人地址,另一个是envelope-from,即实际发件...
-
化妆品巨头雅芳泄漏1900万条数据记录
全球化妆品巨头雅芳(Avon)最近因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志。SafetyDetectives的研究人员发现雅芳在Azure服务器上的Elasticsearch数据库公开暴露,且没有密码保护或加密。SafetyDetectives在随后的一份报告中解释...
-
推荐一款免费漏洞扫描产品,赶快测测你的网站还安全么?
漏洞很多人都听过,但是多数有网站的个人或者企业可能都觉得漏洞离自己很远,网站没有出问题就是没有漏洞。其实这是不对的,漏洞在制作网站的时候就已经产生了,并且随着时间的不断推移,每天都会有几千条漏洞出现,网站没有因为漏洞出现问题,是因为黑客没有利用漏洞攻击网站,而不是网站没有漏洞。近些年网站因为漏...
-
调查:半数网络攻击都可绕过WAF
根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。半数网络攻击能绕过WAF据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设...
-
全球首场网络安全万人云峰会ISC 2020震撼启幕,“四大创举”问鼎巅峰
迎四海宾朋,聚八方力量。“云端”豪杰共话安全,灵思泉涌引领时代风向标。8月5日,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360互联网安全中心等多家机构联合主办,中国保密协会、中国计算机学会协办,中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安...
-
ISC 2020 信创安全论坛(上):热议风口之下,以“多维防御”之姿驱动信创安全全域发展
“加快推进网络信息技术自主创新,朝着建设网络强国目标而不懈努力”。2016年,习近平总书记首次将信息技术应用创新发展作为一项重要国家战略举措。而四年后的今天,纵览信创产业已在全国遍地开花,呈现出现象级风口之姿,瞬势成为继互联网、数字经济等领域之后国家经济发展的全新动能。而安全永远是促进新兴技术稳步...
-
ISC 2020威胁情报驱动的安全能力建设论坛:以威胁情报能力预判、阻断安全风险
物联网、工业互联网、万物互联的飞速发展正在加速全面数字化世界的到来,虚拟空间与物理世界正在被打通。来源于虚拟世界的黑客攻击足与将其破坏性延伸至现实世界转成物理的伤害,直接危害政治安全、国防安全、关键基础设施安全、工业生产安全、金融安全、社会安全甚至公民的人身安全。随着网络安全风险的不断升级,网络安...
-
TeamViewer高危漏洞可泄露用户密码
近日,安全人士在TeamViewer15.8.3之前的Windows桌面版本中发现了高危漏洞(CVE-2020-13699)。通过利用此漏洞,攻击者可以在受害者的系统上远程执行代码或破解其TeamViewer密码。TeamViewer是一种非常流行的远程办公应用程序,允许用户远程控制一系列智能...
-
“删库”赔了8700万,微盟上半年净亏5.46亿元
8月16日,微盟集团发布截至2020年6月30日止6个月的中期业绩公告,公告显示:➤微盟上半年收入9.57亿元,去年同期为6.57亿元,同比增长45.7%;➤经调整总收入达到10.5亿元,较去年同期的6.57亿元增长59.9%。➤经调整毛利由2019年上半年的人民币3.65亿元增长40....
-
亚信安全中标浙江移动安全智慧中台项目,为“5G+”保驾护航
近日,备受业界关注的中国移动浙江公司2020年网络安全智慧中台项目招标结果正式出炉,亚信安全凭借其安全中台解决方案的深度资源整合能力、技术及功能的拉通联动能力,以及高定制化的研发能力,成功中标。该项目是浙江移动5G+智慧网络中台能力的重要组成部分,是整合各类后台安全资源,集中企业安全运行数据,提供智...
-
以安全赋能云网协同,亚信安全亮相2020国家网络安全宣传周
2020年9月14日,第七届国家网络安全宣传周在河南省郑州市拉开帷幕。此次活动将深入贯彻习近平总书记关于网络强国的重要思想,组织开展为期一周的网络安全宣传系列活动。亚信安全将携多个网络安全解决方案亮相“线上展厅”,集中展现在网络安全领域的技术实力及最新布局;同时,亚信联合创始人、宽带资本董事长田溯宁...
-
秘密实验:30行代码让27吨发电机爆炸
2007年一次秘密的实验证明,黑客可以通过一小段代码摧毁电网设备。爱达荷州国家实验室设施中的控制室。照片:JIMMCAULEY/《纽约时报》/REDUX美国司法部近期公开了一份起诉文件,该起诉书指控俄罗斯军事情报部GRU的六名计算机黑客(Sandworm的全球网络攻击活动,从攻击20...
-
NIST量子密码标准项目几近完成
NIST首个后量子密码标准即将出炉,后续还将标准化后量子密码实现方法。美国国家标准与技术研究院(NIST)的第一个后量子密码标准将解决一些关键问题和方法,备战量子密码领域军备竞赛,以及明确此项技术那不确定的未来。有时候感觉我们讨论量子计算已经有十来年了。但直到上个月,量子计算时代有望终成现实的决...
-
360金融安全论坛 | 政企安全战略研究院院长李超:新一代安全能力体系为金融行业保驾护航!
金融行业作为国家关键信息基础设施,是国家级网络对抗攻击的重要阵地,也是黑色产业链非法获取经济利益的主要目标。然而持续发生的金融行业网络安全事件表明,现有的安全防线存在被攻陷、绕过、打穿的风险,行业亟需一套更加高效、智能、全面的解决方案重构金融安全防线。11月12日,由360集团举办的“360金融安...
-
曼联足球俱乐部被黑客“破门”
欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件。曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。尽管曼联俱乐部对黑客攻击的细节保持沉默,但他们表示此事件并未影响其主要媒体渠道,例如其网站和移动应用程序。曼联俱乐部官员在周五晚间发布的新...