-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
四季度DDoS报告:攻击数量翻倍,但半数坚持不了15分钟
卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝服务(DDoS)攻击的数量几乎翻了一番(上图)。报告指出,与2019年第三季度相比,第四季度的攻击次数有所增加,攻击持续时间也更长,因为第四季度通常是节日购物季“零售战”时期,网络犯罪数量也随之增长,2018...
-
沙盒之外的世界:RSAC2020闭幕展望(干货下载)
上周末,在新冠疫情恐慌气氛笼罩下,RSAC2020顺利运转安全闭幕。本次大会的主题——“人的因素”,无论在场内还是场外,圈内还是圈外,都与当下的时局有着极高的契合度和预见性。在去全球化的浪潮中,威胁的全球化脚步反而在加快,过去我们嘲笑勒索软件不会写中文钓鱼软件,如今攻击者不仅精通十国语言而且对行业...
-
东京奥运会,一场国家级黑客比赛?
•2020年网络安全界的三只黑天鹅:新冠、大选、奥运;•每一次奥运,面临的网络攻击威胁都是上一届的N倍;•国家黑客攻击的目标不仅仅是奥运IT系统,还包括孙杨药检事件的主角之一——国际反兴奋剂机构(WADA),后者导致俄罗斯再次被奥运会“隔离”;•平昌奥运会黑客攻击事件表明黑客已经从“魔法攻...
-
官方病毒?伊朗新冠防控APP遭谷歌商店“零证据”下架
近日Google从官方Play商店下架了伊朗政府开发的新冠病毒测试跟踪APP——AC19。作为全球新冠肺炎疫情最严重的国家之一,伊朗政府上周发布了AC19——一款为应对新冠肺炎全国疫情而紧急开发的一款手机APP,并通过专用网站、谷歌官方Play商店和其他第三方应用商店分发。据悉,产品上线后,伊...
-
未知的未知:九大模糊测试工具
优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程,有助于发现影响当今复杂应用程序的未知关键错误,有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优秀的模糊测试工具常能够在程序面向公众发布或部...
-
八成Exchange服务器仍易受到严重漏洞攻击
近日,Rapid7公布的一项安全调查显示,2月份Exchange曝出的严重漏洞(CVE-2020-0688)至今依然有巨大的杀伤力,超过80%的公开Exchange服务器(已检测到超过35万台Exchange服务器)仍然容易受到该严重漏洞的攻击,研究人员警告说多个威胁组正在利用该漏洞。有问题的漏...
-
新的合规要求之下,如何快速通过云操作系统等保测评
突入其来的疫情,让大量中小企业措手不及,被迫加速将办公和业务场景从线下转往线上,同时5G、AI、云计算等新一代信息技术的应用也在加速各行业数字化和产业升级的进程,随着技术的发展和基础设施建设的加速,对信息安全也提出了更高的要求。然而面对网络环境的急剧变化,企业在数字化转型过程中往往难以快速切换角色...
-
安全开发如何“无痛分娩”?
作者:默安科技发哥一、某“爆款”视频会议软件的市场滑铁卢2020年初,一场突如其来的疫情,使得某知名视频会议系统日活用户从1000万飙升至2亿,资本市场对其一度看好。可好景不长,由于系统被曝出严重的隐私和安全问题,股价随之受挫,商业信誉严重受损,还被诸多政府机构、高科技公司禁用。该视频会议软...
-
暗网“爆品”报告:欺诈指南占半数
根据TerbiumLabs最新发布的暗网调查数据,欺诈指南占暗网销售数据的近一半(49%),其次是个人数据,占15.6%。研究人员调查了三个主要的暗网市场:“TheCanadianHeadQuarters”,“EmpireMarket”和“WhiteHouseMarket”,将所有在售...
-
新冠疫情期间最活跃的恶意软件:Trickbot
根据微软的最新数据,臭名昭著的恶意软件Trickbot是新冠病毒相关网络钓鱼电子邮件中最“热门”的恶意软件。Microsoft安全情报部门在Twitter上发文指出:基于Office365的ATP数据,Trickbot是使用新冠病毒主题钓鱼攻击中最常被使用的恶意软件,本周的攻击活动中使用了数...
-
CSA GCR发布|《SDP实现等保2.0合规技术指南》
网络安全等级保护制度标准于2019年12月1日实施,是国家信息安全保障的基本制度、基本策略、基本方法。等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。云安全联盟提出的SDP软件定义边界是实施...
-
拜访35年前的威胁猎人
如今,随着手动攻击的流行、安全数据的过载、安全边界的消融、安全人才的短缺…越来越多的企业达成“零时代”的实战化生存法则共识:必须围绕威胁情报构筑下一代安全运营(SOC)和防御体系。而威胁猎人,就是这套体系中最关键、最“性感”的安全职业。有趣的是,时下最“潮”的威胁猎人其实是最古老的安全岗位之一,对于...
-
Fortinet: 由AI驱动的安全运营让您的安全团队更强大
无论企业规模如何,安全管理始终是一项复杂的任务。这通常是由多方面因素造成的,从缺乏充足的熟练IT人员来分析数据,到需要分析的数据过多。最终导致威胁被遗漏或者发现得太晚,除却收拾残局以外,别无他法。复杂性的挑战复杂性可以分为四个关键挑战:厂商多:第一项挑战是厂商和解决方案繁多的结果。数十年来...
-
CNCERT:2020年我国网络安全热点方向预测
根据《2019年我国互联网网络安全态势综述》,预计2020年,我国更多网络安全政策法规与治理措施将陆续出台实施,网络安全治理力度将进一步加大,但网络空间也将面临一些新问题与新挑战。2020年值得关注的网络安全方向如下:1.规模性、破坏性急剧上升成为有组织网络攻击新特点随着国际局势渐趋复...
-
搞定“端到端加密”? Zoom收购Keybase
一家火箭般蹿升的互联网创业公司,首次收购对象居然是一家安全创业公司,这是互联网三十年未见之“怪现象“。本周五凌晨,Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。Zoom创始人袁征在LinkedIn主页上发布收购新闻图片来自:V...
-
CISO常犯的五个风险管理错误
新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创下历史新高。新冠疫情期间,勒索软件、重大数据泄露和隐私事件频发,微盟删库、万豪二次泄露、Zoom安全风波、小米隐私、越南APT组织入华…过去不到一周时间,我们就被下面这些事件刷屏:B站500万粉丝UP主NAS数据被勒索...
-
一文详解Webshell
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI、FTP,甚至使用跨站点脚本攻击(XSS等方式作为社会工程攻击的一部分,最终达到控...
-
中国信息协会副会长何华康考察锐捷双擎云桌面
5月26日,中国信息协会副会长、电子政务专家何华康莅临锐捷网络北京运营中心参观考察。何华康充分肯定了锐捷在信息技术应用创新领域取得的成果,并对双擎云桌面方案的持续精进提出了指导意见。图:左三何华康何华康在锐捷网络副总裁胡鹏举、云桌面产品事业部总经理刘福能的陪同下,参观了锐捷北京体验中心,了解并...
-
推荐几款免费的web应用防火墙(云waf)
1、ModSecurityModSecurity最开始是一个Apache的安全模块,后来发展成为开源的、跨平台的WEB应用防火墙。它可以通过检查WEB服务接收到的数据,以及发送出去的数据来对网站进行安全防护。最厉害的是著名安全社区OWASP,开发和维护着一套免费的应用程序保护规则,这就是所谓OWA...
-
英特尔深陷处理器安全泥潭
英特尔最近有些流年不利,昨天彭博社爆料苹果将在本月的WWDC大会上宣布PC产品处理器架构全面转向ARM。如果说合作伙伴跳船只是“外忧”,那么困扰英特尔的处理器安全问题则是更加令人头疼的“内患”。过去的两年中,现代CPU(尤其是英特尔生产的CPU)持续受到一系列无休止的攻击的困扰,这些攻击使技术高...
黑客专题 第128页
滇ICP备19002590号-1