-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
关于灾备与恢复 需要回答好这八个问题
别等到灾难、DDoS或勒索软件攻击来检测自己的备份究竟有多好。正逢灾难、DDoS或勒索软件攻击的时候,以下问题是您最该问的:我们什么时候能恢复?我们的备份有多好?这些问题要是回答不好,那感觉就像倒地之后再被踢了几脚一样。良好的备份是业务连续性的基础,但如何知道自己的备份是个好备份呢?您怎么知...
-
3CTF·2019 全国总决赛暨颁奖典礼
12月1日,首届360杯网络安全职业技能大赛(3CTF)全国总决赛颁奖典礼在西安电子科技大学盛大举行,问鼎巅峰,见证荣耀。西安电子科技大学网络与信息安全学院党委书记张美茹为典礼致辞。张书记表示,近年来,西安电子科技大学提出了“立足西部、育人育才、强军拓民、服务引领、团结实干”的办学思路,有力地...
-
Fortinet 与西门子携手合作,筑牢OT网络防线
西门子宣布加入FortinetSecurityFabric技术联盟合作伙伴计划,推出集成式安全解决方案,并签订全球捆绑合作伙伴协议,为OT/ICS环境提供支持。近日,全球领先的集成、自动化网络安全解决方案提供商Fortinet®(纳斯达克股票代码:FTNT)(纳斯达克股票代码:FTNT...
-
印度核电厂被攻击幕后阴谋渐显:“他们正在下一步很大的棋”
前言印度Kudankulam核电厂遭到网络武器Dtrack攻击一事已经渐渐接近尾声,此前奇安信威胁情报中心已经对攻击者使用的木马,以及事件时间线整理完毕,详情见下文。而本篇文章将基于外网信息,补充一些此前未被国内提及的细节以及攻击团伙幕后的信息。邮件引起的血案德勤阿根廷公司分析师加布里埃拉·...
-
助力能源数字化 能源数据中心与网络信息安全展将于明年3月在京举办
为大力推进数字经济与能源变革深度融合发展,促进智慧能源创新发展,保障国家能源网络信息安全。在国家相关部委的支持下,中国电力企业联合会、中国通信企业协会、中国智慧能源产业联盟等单位将于2020年3月31日-4月2日在北京・中国国际展览中心(静安庄馆)共同举办“2020中国国际智慧能源暨能源数据中心与网...
-
认识 JavaAgent——获取目标进程已加载的所有类
作者:Longofo@知道创宇404实验室之前在一个应用中搜索到一个类,但是在反序列化测试的时出错,错误不是classnotfound,是其他0xxx这样的错误,通过搜索这个错误大概是类没有被加载。最近刚好看到了JavaAgent,初步学习了下,能进行拦截,主要通过InstrumentAgen...
-
满堂红!RIIL携手政府行业用户荣获2019年多项成果大奖
为总结、宣传政府治理信息化和公共服务信息化方面取得的阶段性成果,表彰在公共服务制度改革、基础数据建设、信息资源共享、服务体系构建、优化营商环境、突出“群众少跑腿”等方面做出突出成绩的典型案例,今年5月份,中国计算机用户协会政务信息化分会面向全国广泛征集“政府治理信息化、公共服务信息化典型成果案例”,...
-
四季度DDoS报告:攻击数量翻倍,但半数坚持不了15分钟
卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝服务(DDoS)攻击的数量几乎翻了一番(上图)。报告指出,与2019年第三季度相比,第四季度的攻击次数有所增加,攻击持续时间也更长,因为第四季度通常是节日购物季“零售战”时期,网络犯罪数量也随之增长,2018...
-
沙盒之外的世界:RSAC2020闭幕展望(干货下载)
上周末,在新冠疫情恐慌气氛笼罩下,RSAC2020顺利运转安全闭幕。本次大会的主题——“人的因素”,无论在场内还是场外,圈内还是圈外,都与当下的时局有着极高的契合度和预见性。在去全球化的浪潮中,威胁的全球化脚步反而在加快,过去我们嘲笑勒索软件不会写中文钓鱼软件,如今攻击者不仅精通十国语言而且对行业...
-
东京奥运会,一场国家级黑客比赛?
•2020年网络安全界的三只黑天鹅:新冠、大选、奥运;•每一次奥运,面临的网络攻击威胁都是上一届的N倍;•国家黑客攻击的目标不仅仅是奥运IT系统,还包括孙杨药检事件的主角之一——国际反兴奋剂机构(WADA),后者导致俄罗斯再次被奥运会“隔离”;•平昌奥运会黑客攻击事件表明黑客已经从“魔法攻...
-
官方病毒?伊朗新冠防控APP遭谷歌商店“零证据”下架
近日Google从官方Play商店下架了伊朗政府开发的新冠病毒测试跟踪APP——AC19。作为全球新冠肺炎疫情最严重的国家之一,伊朗政府上周发布了AC19——一款为应对新冠肺炎全国疫情而紧急开发的一款手机APP,并通过专用网站、谷歌官方Play商店和其他第三方应用商店分发。据悉,产品上线后,伊...
-
未知的未知:九大模糊测试工具
优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程,有助于发现影响当今复杂应用程序的未知关键错误,有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优秀的模糊测试工具常能够在程序面向公众发布或部...
-
八成Exchange服务器仍易受到严重漏洞攻击
近日,Rapid7公布的一项安全调查显示,2月份Exchange曝出的严重漏洞(CVE-2020-0688)至今依然有巨大的杀伤力,超过80%的公开Exchange服务器(已检测到超过35万台Exchange服务器)仍然容易受到该严重漏洞的攻击,研究人员警告说多个威胁组正在利用该漏洞。有问题的漏...
-
新的合规要求之下,如何快速通过云操作系统等保测评
突入其来的疫情,让大量中小企业措手不及,被迫加速将办公和业务场景从线下转往线上,同时5G、AI、云计算等新一代信息技术的应用也在加速各行业数字化和产业升级的进程,随着技术的发展和基础设施建设的加速,对信息安全也提出了更高的要求。然而面对网络环境的急剧变化,企业在数字化转型过程中往往难以快速切换角色...
-
安全开发如何“无痛分娩”?
作者:默安科技发哥一、某“爆款”视频会议软件的市场滑铁卢2020年初,一场突如其来的疫情,使得某知名视频会议系统日活用户从1000万飙升至2亿,资本市场对其一度看好。可好景不长,由于系统被曝出严重的隐私和安全问题,股价随之受挫,商业信誉严重受损,还被诸多政府机构、高科技公司禁用。该视频会议软...
-
暗网“爆品”报告:欺诈指南占半数
根据TerbiumLabs最新发布的暗网调查数据,欺诈指南占暗网销售数据的近一半(49%),其次是个人数据,占15.6%。研究人员调查了三个主要的暗网市场:“TheCanadianHeadQuarters”,“EmpireMarket”和“WhiteHouseMarket”,将所有在售...
-
新冠疫情期间最活跃的恶意软件:Trickbot
根据微软的最新数据,臭名昭著的恶意软件Trickbot是新冠病毒相关网络钓鱼电子邮件中最“热门”的恶意软件。Microsoft安全情报部门在Twitter上发文指出:基于Office365的ATP数据,Trickbot是使用新冠病毒主题钓鱼攻击中最常被使用的恶意软件,本周的攻击活动中使用了数...
-
CSA GCR发布|《SDP实现等保2.0合规技术指南》
网络安全等级保护制度标准于2019年12月1日实施,是国家信息安全保障的基本制度、基本策略、基本方法。等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。云安全联盟提出的SDP软件定义边界是实施...
-
拜访35年前的威胁猎人
如今,随着手动攻击的流行、安全数据的过载、安全边界的消融、安全人才的短缺…越来越多的企业达成“零时代”的实战化生存法则共识:必须围绕威胁情报构筑下一代安全运营(SOC)和防御体系。而威胁猎人,就是这套体系中最关键、最“性感”的安全职业。有趣的是,时下最“潮”的威胁猎人其实是最古老的安全岗位之一,对于...
-
Fortinet: 由AI驱动的安全运营让您的安全团队更强大
无论企业规模如何,安全管理始终是一项复杂的任务。这通常是由多方面因素造成的,从缺乏充足的熟练IT人员来分析数据,到需要分析的数据过多。最终导致威胁被遗漏或者发现得太晚,除却收拾残局以外,别无他法。复杂性的挑战复杂性可以分为四个关键挑战:厂商多:第一项挑战是厂商和解决方案繁多的结果。数十年来...