-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
重装出发 2019亚信安全合作伙伴大会珠海站召开
2019年2月28日,“重装出发•2019亚信安全合作伙伴大会”珠海站拉开序幕,在此次合作伙伴大会上,亚信安全解读了国家政策与公司大战略,分享了5G技术背景下亚信安全的技术方向。并宣布了新的渠道理念,建立新的渠道架构、新的管理组织、新的激励政策与营销计划,重塑渠道动能,以激励投资为检验标准,以共享成...
-
安卓获得FIDO2认证:口令验证要消亡?
安卓(Android已添加对FIDO2标准的认证,这意味着搭载Android7以上版本的设备将支持安全无口令登录(Iogin方式,身份认证的“口令时代”将逐渐成为历史。谷歌本周表示,此举意味着网络开发人员也可以设计自己的网站,以便与Android的FIDO2管理基础设施进行交互。目前,Ch...
-
两个俄罗斯黑客组织APT28和Sandworm在欧盟五月大选之前发起攻击活动
网络安全公司FireEye周四表示,俄罗斯黑客已经在欧盟议会选举之前针对欧洲政府系统发起攻击活动。该公司发现,两个由俄罗斯国家赞助的黑客组织APT28和Sandworm使用鱼叉式网络钓鱼引诱在政府机构的工作人员修改密码,从而使黑客截取信息。网络安全公司FireEye周四表示,俄罗斯黑客已经在欧盟...
-
洛杉矶“橙县”六年来被勒索软件攻击三次 此次影响最大 多个公共服务设施停止运营
整个橙县计算机网络在被勒索软件攻击后于周一停止服务,包括关键基础设施(如行政登记处,治安管理办公室和县图书馆等)。攻击的来源仍然未知,但它是在星期一早上6点左右被发现的,因及早发现并采取对应措施,造成的影响较小,目前正在恢复数据中。橙县,中文又音译为奥兰治县,是位于美国加利福尼亚州南部、相对富裕...
-
资产治理成2019安全新宠,“知己”原比“知彼”更难!
在2019年开年爆红的古装剧《知否知否,应是绿肥红瘦》里,有一幕剧情令人捧腹:在春宵一刻值千金的大婚当夜,顾廷烨和盛明兰居然各自拿出自己继承的家产和嫁妆,一张一张开始数地契,核实夫妻名下究竟有多少产业和财富。仔细想想,这处剧情颇有深意,因为只有明确地知道手里有多少资产多少张底牌,才能“知己知彼”从“...
-
获交换最大份额!锐捷网络再入电信中低端路由交换集采
近日,中国电信2018年中低端路由器交换机及安全设备集中采购项目结果公布,锐捷网络多款交换机、路由器产品成功入围。其中,锐捷交换机设备以综合排名第一的成绩,获得最大份额。路由器设备综合排名第三,获20%份额。凭借综合实力再获电信认可本次中国电信集采,锐捷入围的产品包括RG-S6500、RG-...
-
AI模糊测试:下一个重大网络安全威胁
人工智能(AI或机器学习融入传统模糊测试技术造就出查找应用程序或系统漏洞的强大工具,但研究人员和网络罪犯都能利用这一点。定义AI模糊测试AI模糊测试采用机器学习及类似技术查找应用或系统中的漏洞。模糊测试概念的提出已经有些年头了,但其执行相当困难,对公司企业没有太大吸引力。引入AI技术可使模糊...
-
英特尔芯片新漏洞暴露计算机上所有数据
安全研究人员报告称,透过流经某些计算机系统主板的信号,黑客可利用英特尔VISA芯片漏洞窥探主机数据。英特尔所谓“内部信号可视化架构”(VISA既可以理解为一项功能,也可以看做一个漏洞。该架构存在于英特尔计算机系统的平台控制单元(PCH,受英特尔管理引擎(IME控制。VISA技术旨在为调...
-
欺骗防御产品评测: 让虚假资产鲜活可信
今天的高级黑客知道,或者说至少会怀疑,有欺骗环境等待自己钻入,不会盲目跟着通往虚假资产的诱饵走。为此,FidelisDeception创建了真实而鲜活的欺骗资产。欺骗作为一种防御技术,在非常短的时间里经历了长足的发展。今天,几乎每个企业网络都想部署某种形式的欺骗技术以诱骗和困住未授权用户。但...
-
90%的OT组织是网络攻击的受害者 OT设备仍存在大量漏洞
90%的OT组织表示他们的环境在过去两年中至少遭到过一次网络攻击,其中62%遭受过两次或更多次攻击。这是Tenable报告中“操作技术中的网络安全:您需要了解的7个见解”的结果,是PonemonInstitute的一项独立研究。该研究的主要亮点包括:•对攻击面的可见性不足:80%的受访者表...
-
NSA开放逆向工程工具Ghidra源代码
Ghidra是NSA研究部为其网络安全任务开发的一套逆向工程框架,内含一系列工具,其源代码于上月公开。该逆向工程工具旨在帮助分析恶意代码和病毒之类恶意软件,支持Windows、macOS和Linux等多个平台。该框架的一些功能包括反汇编、汇编、反编译、作图和脚本编写,支持以用户互动和自动化两种...
-
三分之二的酒店网站泄露客人预订信息给第三方
在大多数酒店网站上运行的第三方服务可以访问客人预订信息,包括个人数据和支付卡详细信息。他们获取的数据也允许他们取消预订。遍布54个国家/地区的1,500多家酒店的多个网站未能保护用户信息免受广告商和分析公司等合作伙伴服务的影响。在67%的研究案例中,某些级别的个人信息通过预订系统泄露。以这种方式公...
-
新型DDoS攻击手法:Ping瘫你的服务器
新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。上周,安全公司Imperva报告称发现一起滥用HTML5<a>标签ping属性的DDoS攻击,4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用户跟随页面上给定链接的机制。ping通常只是单次行为,但...
-
剑指“新课改“,解密极简数字学习中心的“融合计算”模式
近日,锐捷网络针对教育行业“新课改”需求的“极简数字学习中心”正式推向市场。该方案针对中小学信息技术课的教学场景,具备支持新课改教学、部署简单、交付快速、维护容易等特点。值得关注的是,极简数字学习中心在业内率先采用了“融合计算“技术,通过融合云主机和终端本地的运行资源,为新课改要求下的软件教学业务...
-
免费逆向工程工具Ghidra指南
IDAPro可以不用考虑了,这儿有个免费的替代品可用。美国国家安全局(NSA,著名工业控制系统(ICS恶意软件“震网”的缔造者,如今推出了开源逆向工程框架Ghidra,用以培养研究恶意软件的逆向工程师。此举扰乱了业界大佬IDAPro长期统治下的逆向工程工具市场,使更多人可以不用...
-
亚信安全与联想集团达成战略合作 携手攻坚网络安全“新高地”
近日,亚信安全与联想集团达成战略合作,双方将在国家重大项目安全保障、云计算安全合规、5G网络安全技术创新、物联网威胁治理等领域的多个层面展开深入合作,形成更加智能、便捷、强大的网络安全服务体系,为全面践行国家网络强国战略提供支撑力。亚信安全首席运营官陆光明、联想集团副总裁黄莹代表双方签署战略合作协议...
-
DNS 防火墙可防止网络犯罪造成的千亿损失
新分析研究显示,广泛的DNS防护每年可帮全球公司企业省下高达2,000亿美元损失。域名系统(DNS是互联网关键组件,起到机器可读互联网位置与人类可读域名间翻译器的作用。当DNS被用作安全措施,也就是所谓DNS防火墙,其间好处就相当可观了。全球网络联盟(GCA最近发布...
-
汤青松:PHP反序列化漏洞分析实践
汤青松中公教育高级安全工程师摘要:PHP的反序列化漏洞也叫PHP对象注入,如果达到此漏洞利用的条件,一般都会产生很严重的后果;主要原因没有对前端传入的参数进行检测,导致攻击者通过控制反序列化过程,从而导致代码执行、文件操作、执行数据库操作等不可控后果;本文就PHP反序列化进行分析讲解,议题内...
-
常优:腾讯天幕:3+2+N协同防御体系
常优腾讯安全专家摘要:分享腾讯15年安全运维最佳实践,衍生3+2+n防御体系在行业安全解决方案中的落地,提供威胁追踪、全链路回溯、平台治理能力,助力行业客户完成数字化转型。网络安全形势是一年比一年严峻。可以看到从外部威胁上来讲黑客的团伙以前是单打独斗方式进行网络供给,现在发展成有组织、有秩序...
-
张艳:智能锁安全态势分析及标准化进展
张艳国家网络与信息系统安全产品质量监督检验中心智能互联安全测评实验室主任摘要:从分析智能锁安全问题入手,结合国家相关部门监管要求,分析智能锁的工作原理、产业现状和攻击方式,并从标准化、技术创新、检测认证、创新服务等角度提出相应安全对策。分享的内容主要包括三个方面,主要还是安全现状的介绍,然...
黑客专题 第125页
滇ICP备19002590号-1