-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
满满干货不负期待 KCon 2018议题公布
KCon黑客大会,汇聚黑客的智慧。知道创宇出品,追求干货有趣的黑客大会。KCon2018——“聚·变”时间:8月24–26日地点:北京·751D·PARK东区故事D·live生活馆KCon黑客大会,知道创宇出品,追求干货、有趣的黑客大会;中国网络安全圈最年轻、最具...
-
IBM将AI聊天机器人引入终端安全管理
7月30日,IBM宣布将往MaaS360统一终端管理(UEM安全平台中添加基于人工智能的聊天机器人功能。新的MaaS360助手可以语音聊天也可以文字聊天,用户能用自然语言搜索邮件、查找文档和待办事项。IBMSecurityMaaS360产品经理ImtiazuddinBellary...
-
五角大楼对俄、中说“不”,拟定软件禁购公司列表
美国军方正在拟定一份外国公司列表,主要是俄罗斯和中国的公司,称出于安全考虑,美国国防部及其承包商不应从这些公司采购软件产品。7月27日的记者简报中,美国国防部主管采购和维护的次长EllenLord称,官方耗费半年时间编制了该所谓的“不要买”列表。编制该列表的目的是阻止美国武装力量及其承包商...
-
GeekPwn全球首创CAAD CTF 在DEF CON上演“矛盾”之战
美国当地时间8月10日,全球最大关注智能生活的黑客大赛GeekPwn亮相拉斯维加斯,在全球顶尖黑客大赛DEFCON最核心舞台上举办,吸引了来自全球的数千名白帽黑客围观。本届,GeekPwn大赛聚焦于机器学习领域大热的对抗样本,突破性的全球首创以AI手段进行的安全攻防赛——CAADCTF。来自...
-
挖矿病毒数量月增40% 勒索软件与合法软件“捆绑”传播
近日,亚信安全发布《2018年第二季度安全威胁报告》,报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,并伴有大幅度增长,本季度亚信安全共拦截挖矿病毒1,017万次,而且还出现了可有效躲避安全监测的无文件挖矿病毒。此外,不断更新的勒索软件攻击与感染方式,以及高度专业化、组织化的APT攻击事件也...
-
黑客组织从28个国家盗取印度Cosmos银行1350万美元
据报道,朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财。已发生的网络犯罪活动与朝鲜Lazarus组织有关——通过28个国家的ATM从印度一家银行盗得1350万美元。该攻击案发前几天,FBI才刚刚警告过即将发生针对被黑银行的“取现”攻击。据报道,印度Cosmos的合作...
-
不管是CVE还是NVD 好多漏洞都被忽略
安全公司RiskBasedSecurity(RBS估算,从今年元旦到6月30日记录的10,644个漏洞中,其中16.6%的CVSSv2评分高于9.0(高危漏洞级,需马上打补丁的那种。然而,这些漏洞中有3,279个既未曝光于通用漏洞库(CVE,也未见于美国国家漏洞数据库(NVD,甚...
-
Anubis回来了,你准备好了吗
Android研究人员称,Anubis是一种以土耳其用户为主要目标,窃取凭证的恶意软件。在过去的几个月中,该恶意软件家族已经成功渗透到谷歌应用商店。应用开发者经常将他们的木马伪装成金融服务,汽车应用或购物程序,但实际上,它起到了下载器的作用。一旦激活,Anubis将获取payload,该payl...
-
电子取证:FBI如何在网络空间抓捕罪犯
2016年,一份针对4名号称“西海岸瘸子帮”(WestCoastCrips杀人犯的证人证词被取消。取消它的,是一颗子弹。于圣地亚哥联邦法庭起诉这些帮派分子的美国助理检察官ToddRobinson称:“证人出庭前一两天,他们给他头上来了一枪。”但该案可能拉开了防弹证词时代。根据网络线...
-
最佳实践:互联网安全中心(CIS)发布新版“20大安全控制”
这些最佳实践最初由SANS研究所提出,名为“SANS关键控制”,是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法,公司企业可防止绝大部分的网络攻击。对上一版“20大安全控制”的研究表明,仅仅采纳前5条控制措施,就能阻止85%的攻击。20条全部采纳,可阻止97%的网络攻击。这一版的主要...
-
CISO如何通过安全路线图说服高管
高管总想削减预算,CISO需有灵活的结构以改进基线评估和目标、战术及能力。大多数现代企业都将网络安全视为重中之重,这不算什么秘密。但风险管理公司Marsh最近的一份调查报告揭示,仅1/5的公司企业有工具可以管理网络攻击风险——尽管高管宣称网络攻击是其首要风险管理关注点。为什么认知与实际行动会倒...
-
不要沉浸在虚假的安全感之中:生物识别、法律法规、内部人员……
在未来几年内,当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化,不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意志坚定的攻击者可能将抱团围攻更为强大的组织机构。前不久发布的《威胁地平线2020》年度报告,指出未来2-3年内各个地区各行各业的企业将会...
-
Domestic Kitten恶意软件在Android设备中传播 攻击目标主要为伊朗公民
恶意软件通过虚假的Android应用程序传播,从受害者的设备中提取一系列敏感信息。已发现针对伊朗公民的移动间谍软件活动–有证据表明伊朗政府可能参与其中。这项行动被研究人员称为DomesticKitten,到目前为止,大约有240名用户成为恶意软件的受害者,研究人员发现–其中97%的受害...
-
下一代防火墙到底是什么?云和复杂性又如何影响到它?
传统防火墙跟踪记录流量来源域名及其流向的端口。下一代防火墙则做的多的多——监视消息内容以防恶意软件和数据渗漏,还能实时反应阻止威胁。最新的防火墙还加入了行为分析、应用安全、内容监视,零日恶意软件检测、对云和混合环境的支持,甚至终端防护,可以防止未授权访问和数据渗漏,且未来还能做到更多。简直堪称一...
-
利用警局数据 IBM对象识别软件根据肤色识别身份
2001年的9/11恐袭迅猛推高了全世界的安全意识,尤其是事发地纽约。纽约警局(NPYD在遇袭后的10年里大幅增强了其监视能力。最近一份报告宣称,IBM利用这些摄像头的数据,训练其视频监视软件根据肤色来给人打标签。据泄密网站TheIntercept的消息,9/11之后司法机构对IBM视...
-
2018 Gdevops全球敏捷运维峰会北京站圆满落幕
9月21日,2018Gdevops全球敏捷运维峰会北京站如约开幕!这场汇集运维与数据库干货的高质量技术盛会,可以说提前给北京新老朋友们送上了一份诚意满满的中秋佳礼。没有到场的朋友也不必遗憾,让我们马上精彩回放!主会场精华新炬网络运维产品部总经理宋辉——传统企业AIOps落地实践2018...
-
电商网站遭黑客入侵 在植入界面插入JS代码 数百万客户信息泄露
Ticketmaster和英国航空公司数据泄露事件背后的臭名昭着的黑客组织现在已经成为受欢迎的计算机硬件和消费电子产品零售商Newegg的牺牲品。Magecart黑客组织设法渗透到Newegg网站并窃取了在2018年8月14日至9月18日期间输入支付卡信息的所有客户的信用卡详细信息。黑客...
-
2018年度赛可达优秀产品奖评选即将启动
为支持技术创新,助力企业打造国际级网络安全产品,为用户提供最新、最好的产品信息,国际知名第三方测评认证机构——赛可达实验室自2013年发起年度“赛可达优秀产品颁奖盛典(SKDAWARD”至今,每年从通过实验室测评的国内外产品中评选出表现优异的产品进行颁奖。该奖项已成为衡量网络安全产品水平的重要指...
-
只是回答视频通话可能会破坏您的WhatsApp帐户
如果只是在WhatsApp上接收视频通话可能会破坏您的智能手机怎么办?这听起来很神秘,但安全研究员发现WhatsApp中的一个关键漏洞可能让黑客通过视频通过短信应用程序通过视频远程完全控制你的WhatsApp。该漏洞是内存堆溢出问题,当用户通过视频呼叫请求收到特制的格式错误的RTP数据包时会触...
-
新的网络钓鱼活动将Ursnif恶意软件放入邮件对话中 有很高的成功率
今年9月发现的一项新的网络钓鱼活动显示,针对运营商的攻击越来越复杂,他们接管电子邮件帐户并在对话线程中插入银行木马。该恶意软件是是一种强大的社会工程方法,可以保证很高的成功率,因为它依赖于受害者已经信任的熟悉环境。安装恶意软件的诱惑是一个附加文档,一旦启动,就会弹出一个例程来检索最新版本的U...