-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
CNCERT:2020年我国网络安全热点方向预测
根据《2019年我国互联网网络安全态势综述》,预计2020年,我国更多网络安全政策法规与治理措施将陆续出台实施,网络安全治理力度将进一步加大,但网络空间也将面临一些新问题与新挑战。2020年值得关注的网络安全方向如下:1.规模性、破坏性急剧上升成为有组织网络攻击新特点随着国际局势渐趋复...
-
搞定“端到端加密”? Zoom收购Keybase
一家火箭般蹿升的互联网创业公司,首次收购对象居然是一家安全创业公司,这是互联网三十年未见之“怪现象“。本周五凌晨,Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。Zoom创始人袁征在LinkedIn主页上发布收购新闻图片来自:V...
-
CISO常犯的五个风险管理错误
新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创下历史新高。新冠疫情期间,勒索软件、重大数据泄露和隐私事件频发,微盟删库、万豪二次泄露、Zoom安全风波、小米隐私、越南APT组织入华…过去不到一周时间,我们就被下面这些事件刷屏:B站500万粉丝UP主NAS数据被勒索...
-
一文详解Webshell
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI、FTP,甚至使用跨站点脚本攻击(XSS等方式作为社会工程攻击的一部分,最终达到控...
-
中国信息协会副会长何华康考察锐捷双擎云桌面
5月26日,中国信息协会副会长、电子政务专家何华康莅临锐捷网络北京运营中心参观考察。何华康充分肯定了锐捷在信息技术应用创新领域取得的成果,并对双擎云桌面方案的持续精进提出了指导意见。图:左三何华康何华康在锐捷网络副总裁胡鹏举、云桌面产品事业部总经理刘福能的陪同下,参观了锐捷北京体验中心,了解并...
-
推荐几款免费的web应用防火墙(云waf)
1、ModSecurityModSecurity最开始是一个Apache的安全模块,后来发展成为开源的、跨平台的WEB应用防火墙。它可以通过检查WEB服务接收到的数据,以及发送出去的数据来对网站进行安全防护。最厉害的是著名安全社区OWASP,开发和维护着一套免费的应用程序保护规则,这就是所谓OWA...
-
英特尔深陷处理器安全泥潭
英特尔最近有些流年不利,昨天彭博社爆料苹果将在本月的WWDC大会上宣布PC产品处理器架构全面转向ARM。如果说合作伙伴跳船只是“外忧”,那么困扰英特尔的处理器安全问题则是更加令人头疼的“内患”。过去的两年中,现代CPU(尤其是英特尔生产的CPU)持续受到一系列无休止的攻击的困扰,这些攻击使技术高...
-
ISC 2020创新独角兽-沙盒大赛:聚焦新基建场景,寻找大安全创客
10亿+资本助力创业者,100+媒体曝光优秀创业项目、360顶级安全专家顾问团一对一创业咨询……6月29日,ISC2020创新独角兽-沙盒大赛拉开序幕,祭出重奖,寻找网络安全行业创新独角兽。2020年,虽然疫情冲击不断,但数字经济迸发出巨大能量,新基建释放出强劲动力。ISC2020创新独角兽-...
-
好体验看得见!锐捷Wi-Fi 6服务世界最大单体场馆
2018年开始,中国国家会展中心(上海)对整体无线网络进行了改造升级工作,采用了锐捷场景化的智慧场馆方案,在2019年经受住了第二届中国国际进口博览会、上海国际汽车展览会等大型展会的考验。针对不同应用环境和不同密度客流,实现了全场馆的Wi-Fi高品质覆盖,满足观众、参展商和媒体的网络接入需求以及流...
-
2020Q1互联网安全报告:难以检测的加密恶意软件成为主流
2020年一季度恶意软件攻击全球分布来自网络安全提供商WatchguardWatchguard的《2020年一季度互联网安全报告》显示,在2020年第一季度交付的所有恶意软件中,有三分之二(流量)已加密,无法检查此类流量的安全系统将对大多数恶意软件敞开大门。2020年一季度网关检测到的十大恶...
-
物联网安全的下一个要塞:电商平台
物联网安全威胁并没有听上去那么遥远,它就像个火药桶静静地躺在我们每个人的身边,一个不小心轻则隐私泄露,重则性命攸关。一个最浅显的例子就是我们每个家庭客厅玄关上的,安全协议和密码脆弱、固件漏洞百出的WiFi路由器。事实上,智能门锁、智能玩具、电动汽车、智能水表、智能工厂,还有医院贵重的医疗设备,都...
-
有组织犯罪遭遇最沉重打击:欧洲刑警组织捣毁EncroChat
北京时间7月2日,法国和荷兰的执法和司法当局召开联合新闻发布会,会上欧洲刑警组织和欧洲司法组织宣布联合侦查小组已经彻底捣毁犯罪网络广泛使用的加密电话网络——EncroChat,并截获了大量通讯信息。在过去的几个月中,联合调查截获、分享和分析罪犯之间为计划严重犯罪而交换的数百万条消息。执法人员实时读...
-
避坑指南:顶级安全专家谈SIEM如何选型
SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。SANS2019年的报告(下图)显示,超过70%的大型企业仍然依赖安全信息和事件管理(SIEM)系统来进...
-
网络安全险的最大问题:正确平衡投保费和赔偿费用
最近ESIThoughtLab发布了一个有关“安全驱动力”(企业在现在的数字环境中如何驱动安全达到最佳表现)的报告,其中的一个最佳实践是:尽可能多地通过网络安全保险转移风险。一定程度上,网络安全保险的使用数量在增加,但是保险行业似乎认为可以做得更好。ESIThoughtLab调查了全球超过1...
-
639起上市公司数据泄露,平均损失高达1.16亿美元
网络安全事件的财务影响由客户信息的敏感性和检测时间决定。调研机构AuditAnalytics回顾了2011年以来的639起上市公司网络安全事件,发现每起网络数据泄露事件的平均损失高达1.16亿美元。AuditAnalytics的报告题为《网络安全事件披露趋势》,报告发现,2019年网络罪犯通...
-
99%的网站JavaScript插件面临攻击风险
TalaSecurity今天发布的一份web安全报告显示,全球Web安全状况急剧恶化,99%的网站JavaScript插件面临攻击风险。该报告跟踪了Alexa前1000名网站的安全状况,发现平均每个网站包含来自32个不同的第三方的JavaScript程序,比2019年略有增加。而诸如Google...
-
调查:电子邮件账户劫持成为一门大生意
93%的被劫持电子邮件账户并未被立刻用于发送钓鱼电子邮件,而是被作为“商品”交易。梭子鱼近日发布了有关网络罪犯攻击和利用电子邮件账户方式的报告,揭示了围绕电子邮件账户接管而兴起的“专业经济”,并深入研究了组织面临的威胁以及需要采取的防御策略的类型。报告重点发现:·研究人员分析的被盗账户中,...
-
隐私计算:实现数据价值释放的突破口
当前,数据流通不畅已成为制约我国大数据产业发展的重要问题。数据拥有者出于数据安全保密的顾虑而不愿共享数据,使得不同企业、不同机构间难以利用对方的数据进行联合分析或建模。为解决这一问题,大数据从业者们从多种角度进行了诸多探索。从目前发展现状和趋势看,隐私计算技术最有可能成为实现这一突破的关键。一、...
-
DeimosC2:给红队省钱的C2开源工具
TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。Deimos是一个基于社区的开源工具,旨在简化易用性和跨操作系统兼容性,而无需花费红队大量预算或时间。进攻性安全团队通常需要使用经济高效,易于使用的工具...
-
ISC 2020沙盒大赛十强名单公布:大安全独角兽呼之欲出!
日前,由360集团与钛媒体联合主办的ISC2020创新独角兽-沙盒大赛“50进10”比赛顺利举办,经过50家企业的激烈角逐,10强企业脱颖而出。接下来,备受瞩目的“冠军争夺战”将在ISC2020期间精彩呈现。本次比赛在“不唯收入,不评利润,就看创新”的评选宗旨下,由360集团投资副总裁欧阳梅雯...