-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
威胁建模亟待一场变革
企业需要重新考虑他们的威胁建模方法,否则可能会失去威胁建模这一网络安全武器库中关键防御武器的价值。威胁建模过程传统的威胁建模方法可能非常有效,但在当前的计算和威胁环境中,它们的扩展性不够好。随着越来越多的业务运营转向数字化,解决组织的所有高优先级威胁变得非常耗时,导致太多漏洞未得到解决。如何简...
-
REvil组织再作恶,利用Kaseya 0day发起大规模供应链攻击
摘要2021年7月2日,总部位于迈阿密的Kaseya公司发布声明,确认其下产品KASEYAVSA软件存在漏洞,已被REvil黑客勒索组织利用攻击,目前已经关闭了其SaaS服务器,并且建议所有客户关闭VSA服务器。Kaseya为托管服务提供商(MSP)提供远程管理软件服...
-
第二届AFSS-亚太金融安全峰会最终议程确定!(7.23周五上海)
当前,金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下,金融行业已然面临前所未有的安全挑战。“AFSS-亚太金融安全峰会”由安世加主办,以“护驾金融,安定民生”为主题,旨在探讨最佳安全实践,促进行业交流,帮助推进金融行业安全发展。继首届AFSS于2020年在北京成...
-
如何使用bbscope进行大规模域名收集扫描
关于bbscopebbscope是一款功能强大的大规模信息收集工具,该工具由sw33tLie开发,可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上实现大规模信息收集。在参与平时的漏洞奖励计划过程中,你通常需要搜索漏洞奖励平台所提供的大规模域名,而这款工具正好就是...
-
以色列公司利用Windows零日漏洞制出间谍软件,瞄准学者和活动人士
7月16日消息,安全实验室专家称,以色列监控公司Candiru(也被称作“Sourgum”)利用Windows零日漏洞发布了一款新间谍软件——DevilsTongue。微软和CitizenLab表示,至少有10个国家的知名活动人士、记者和政府异见人士遭受了这款DevilsTongue间谍软件攻击...
-
94%的企业遭遇内部数据泄漏
电子邮件安全公司Egress对美国和英国的500名IT领导者和3,000名员工进行的一项新调查显示,在过去一年中,94%的企业都经历了内部数据泄漏。84%受访的IT领导层工作者表示,人为错误是导致严重事故的首要原因。然而,受访者更关心内部人员的恶意行为,28%的受访者表示故意恶意行为是他们最大的恐...
-
美国保险巨头Humana客户医疗数据被泄露
在一个出名的黑客论坛上有攻击者泄露了美国超过6000名患者高度敏感的健康保险数据的数据库。攻击者声称这些数据是从美国保险巨头Humana处窃取的,包括该公司健康计划内客户可追溯到2019年的详细医疗记录。被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。...
-
安全狗容器安全产品入选Gartner云安全技术成熟度曲线等多份报告
近期,国际知名咨询公司Gartner发布了云安全技术成熟度曲线(HyperCycleforCloudSecurity、应用安全技术成熟度曲线(HyperCycleforApplicationSecurity)、解决多级保护2.0可创造具有竞争差异化的机会(AddressingML...
-
黑客化身“复仇者”,为报复美国窃取T-Mobile 1亿用户数据
一名攻击者声称入侵了T-Mobile的服务器并窃取了包含约1亿名用户个人数据的数据库,并表示这一切是为了报复美国,并打击美国基础设施。T-mobile数据库被盗,1亿用户受影响8月14日,一名攻击者在黑客论坛上声称要以6比特币(约28万美元)的价格出售一个数据库,其中包含了3000万人...
-
网络钓鱼让大型企业年均损失1500万美元
某安全供应商委托PonemonInstitute对近600名IT和IT安全从业人员进行了调查,编制了最新的网络钓鱼研究报告。报告指出,美国大型企业平均每年因与网络钓鱼相关的网络犯罪而损失1480万美元,远高于2015年的380万美元,过去六年来,美国大型企业的网络钓鱼平均成本飙升了289%,年均...
-
实现多云环境下的IT资产集中管控
网络安全问题是企业信息化建设过程中非常重要的一环,近年来安全事故的频发,越来越多的企业意识到网络安全对于企业的重要性。伴随着企业IT进入深度异构化和分布式的发展阶段,更多的企业出于兼顾资源弹性伸缩,以及核心业务应用安全管控与法规遵从的需要,选择采纳混合IT架构。混合IT基础设施由此成为企业IT的新常...
-
从“窃贼”到首席安全顾问,Poly Network与黑客的“相爱相杀”
8月11日,一名黑客利用了合同呼叫之间的漏洞盗取了PolyNetwork价值6.11亿美元的加密货币,这被认为是针对数字资产行业的最大盗窃案之一,比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。此前,FreeBuf也作了相关报道《黑客从保利网络窃取价值超过6亿美元的加密货币...
-
40%的SaaS资产面临数据泄露风险
DoControl最近发布的报告显示,当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加,尤其是大量SaaS数据暴露。所有SaaS资产中,有40%无人管理,作为公共数据可供内部和外部访问。SaaS数据暴露使公司面临风险据Gartner称,从2019年到2022年,全球SaaS收入将增...
-
四成互联网流量来自恶意机器人
Barracuda的一份报告显示,自动流量占互联网流量的64%,但其中只有25%的自动流量是由搜索引擎爬虫和社交网络机器人等良性bot(bot包括机器工具、自动机等)构成的,而所有流量中有39%来自恶意bot。这些恶意bot包括常见的网络爬虫和攻击脚本,以及高级的持久性bot。这些持久性bot尽最大...
-
REvil勒索软件“重出江湖”,已有公司中招
最近,研究人员观察到,勒索软件团伙REvil部分基础设施重新启动并运行,并袭击了新的受害者俄亥俄州光栅公司。REvil从该公司窃取了员工个人信息、服务器密码、客户数据、银行账户信息、CAD格式的制造图纸和详细的数据信息等。9月14日,据securityaffairs报道,该勒索软件团伙...
-
渗透技巧——通过命令行开启Windows系统的匿名访问共享
0x00前言在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。所以我们需要一种通用的方法,不仅需要使用便捷,还需要能够在命令行下运行。0x01简介本文将要介绍以下内容:◼利用场景◼通过界面开启可匿名访问的文件共享服务器◼通过命令行开启可匿名访问的文件共享服...
-
怎么带妹子来一场硬核黑客的约会
520刚过,程序猿李酷帅有点儿心烦。做为一位相亲约会超出50次仍然沒有取得成功的88年中年男性,此次幽会他又不幸了。总得来说,朋友王小贱就看起来滋养多了,称为“泡妞大神”的他对李酷帅明确提出了某些提议,或许并不是不穿格子衬衫、幽会不必在快餐店这类浅薄的伎俩了。他用心地盯紧了李酷帅3秒:我认...
-
我们为什么需要全球IT资产视图
这将会是个不言而喻的难题,可是很多企业却忽略了那样1个客观事实,即她们没法维护这些她们乃至不知道的事物。合理的网络信息安全存有1个简易的客观事实:你没法维护自身看不见的物品。全方位的可视性是营造优良安全系数的基本——并且保持起來正变得更加艰难。其终极目标是创建1个旨在通过为IT、安全系数和合规...