-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Microsoft Outlook曝严重安全漏洞
微软在本月的“周二补丁日”一次性发布了关于60多个安全漏洞的修补程序,由美国计算机紧急事件响应小组协调中心(CERT/CC)的WillDormann发现的漏洞CVE-2018-0950就是其中之一。CVE-2018-0950是一个存在MicrosoftOutlook中的漏洞,可能允许攻击者窃...
-
Fortinet在RSA大会发表演讲“基于群体智能的黑白对抗”
RSA大会来到第三天,Fortinet全球安全战略官DerekManky发表了主题为“OrdervsMadScience:AnalyzingBlackHatSwarmIntelligence”的精彩演讲。如果说在去年人工智能(AI)还在安全领域还是一个炒作话题的话,今年必将看...
-
暴风等知名软件广告页遭“挂马攻击” 十多万用户被病毒感染
一、概述4月13日消息,火绒安全团队发出安全警报,国内多家知名软件、网站的广告页面遭到病毒团伙的”挂马攻击”。用户访问该页面,即会触发浏览器漏洞,导致病毒代码被自动激活。根据”火绒威胁情报系统”监测和评估,短短两三天内,被感染用户数量已经超过10万,其中暴风影音用户受影响最大,占比近八成。广大火...
-
CVE-2018-7602:Drupal核心远程代码执行漏洞分析预警
漏洞概述2018年4月26日,Drupal官方发布新补丁和安全公告,修复了编号为CVE-2018-7602的远程代码执行漏洞,此漏洞源于3月28日的更新版中对编号为CVE-2018-7600的漏洞修复不完全,导致补丁被绕过,可以造成任意代码执行。目前,已经发现针对CVE-2018-7602/CV...
-
GDPR的最大困难在于其定义的个人数据
《通用数据保护条例》把更好地管理个人数据的责任放到了企业身上。但他们知道GDPR定义的个人数据都在哪儿吗?有些领域可是很容易被忽视掉的。欧盟的GDPR将极大改变公司企业对待数据保护的态度与方法,安全团队响应度退居次席,找出个人数据存放点的速度和准确度被提上前台。个人数据问题成为公司企业最担心的问...
-
重新定义“超级”:大连理工实现海量日志合规之道
从2017年6月1日我国《网络安全法》开始实施到现在一年多的时间,对违反安全法的处罚案例逐渐多了,其中不难发现很多都与网络日志留存的要求有关。网络日志是所有安全问题溯源最基本也是最有价值的信息,《网络安全法》的留存合规要求相比公安部82号令《互联网安全保护技术措施规定》发生了明显变化,这给广大企业和...
-
当Google无法解决你的问题时
很多人之所以选择当技术人,其背后的理由是:我们要解决的大部分问题是客观而确定的,继而解决方法也是容易找到的。不像产品经理,经常陷入A方案可以,B方案也不错的彷徨症;不像运营同学,每天需要寻找热点、创造热点,为寻找更多用户而烦恼等等。看上去技术人为解决问题而付出的成本仅仅只是时间和精力,而这部分成本...
-
2018数博会来了!锐捷安全态势感知方案亮相并获奖
以“数化万物,智在融合”为主题的2018中国国际大数据产业博览会(数博会)于5月26日在贵阳拉开帷幕。作为全球首个大数据主题博览会,数博会已成为国家级博览会,是全球大数据发展的风向标和业界最具国际性、权威性的平台。本次数博会包括开幕式、高峰对话会和电商峰会、77场论坛、6万平米展览、1场大赛以及15...
-
口令末日即将到来 FIDO将其无口令标准推向欧洲
谷歌、Mozilla、微软、Facebook、亚马逊先后采纳了无口令标准。FIDO是旨在让全世界摒弃口令的行业联盟,想要将其身份认证协议推向欧洲,成为事实上的全球标准,而且FIDO2.0非常适合GDPR和PSD2的监管要求。FIDO(线上快速身份认证)联盟于2012年由PayPal和联想...
-
“黑客”一词已经与网络犯罪紧密联系 借助词典的力量能否洗白?
最近,一些科技媒体一直在认真地谈论《剑桥词典》中的一个术语,并呼吁他们能够将“黑客”定义中的“非法”一词删除。就英国著名大学——剑桥大学负责编撰的权威著作而言,在《剑桥学习词典》中,对于“黑客”一词的定义为“利用自己在计算机方面的技术,非法访问私人计算机文件或系统的人”;而在《剑桥学术词典》中,...
-
首家女性主导的网络安全风险资本开张
王晨曦(ChenxiWang,音,前佛瑞斯特技术及市场调研公司研究副总裁、Twistlock容器安全公司策略官,如今领衔RainCapital风投,旨在帮助初创公司成长。过去一年,在硅谷为风险投资公司提供咨询的时候,安全专家王晨曦每每注意到自己竟然是会议中唯一的女性。他们极少会有女性...
-
如何像顶级球队一样抵御DDoS?
这届世界杯有点反常。卫冕冠军德国被墨西哥的快速反击打得措手不及,梅西领衔的上届亚军则以4:3让阿根廷人再次哭泣。克罗地亚成熟敏锐的守门员让东道主止步于4强。意料之外,情理之中。紧握足彩,激情观战的你,不难发现落败的球队各有各的问题,获胜的一方都有着共性优势:队员能够有机地配合在一起,防守阵型不乱,进...
-
2018德国“红点奖”出炉 锐捷电流标签斩获设计界“奥斯卡奖”
日前,由德国设计协会创办的国际性设计类奖项2018RedDotAward(红点奖宣布获奖名单,锐捷网络匠心打造的“电流及定位一体标签”凭借独创的设计理念和产品工艺,以及破解医疗等行业物联网资产管理难题的广泛市场价值,荣获设计类大奖,一展超凡品牌实力。锐捷网络电流标签德国“IF奖”“红点...
-
新型银行木马DanaBot 伪造钓鱼邮件进行传播
写在前面的话这些电子邮件据称是澳大利亚跨国公司MYOB的发票,该公司为中小企业提供税务,会计和其他商业服务软件。但实际上,这些信件包含一个下载DanaBot银行木马的dropper文件,该木马下载窃取私密和敏感信息,并将机器系统信息和桌面的屏幕截图发送到命令和控制服务器。“网络犯罪分子正在瞄准澳...
-
2018看雪峰会:腾讯安全玄武实验室揭秘困扰浏览器的“幽灵”漏洞
年初公开的CPU史诗级漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管”Spectre”影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。腾讯安全玄武...
-
锐捷网络助力湖南省国税局打造“金税三期”网络新航线
金税工程是国家电子政务“十二金”工程之一,是国家电子政务建设的重要组成部分。以大数据著称的“金税三期”,将实现覆盖国家税务总局、省市税务局各级机关以及与其他政府部门的网络互联,逐步建成基于互联网的纳税服务平台。在此背景下,湖南省国税局采用锐捷网络提供的网络整体解决方案,发挥产品功能特性与VDA(视...
-
英国最低网络安全标准介绍
2018年6月,英国政府与NCSC(国家网络安全中心合作,推出了一套新的安全标准,要求所有政府“部门”,包括公司企业、政府机构、非政府公共机构和承包商,无一例外,必须遵守。而且,为应对新的威胁或新型漏洞,为融入新主动网络防御措施,这些标准还会随时间进程不断增多。该标准细分为5节10条:身份、保护...
-
新加坡150万公民健康数据被泄露 医疗行业网络安全令人担忧
近日,新加坡遭受了史上最严重的网络攻击,近150万人的医保资料遭到泄露,这些信息包括病患姓名、国籍、地址、性别、种族和出生日期等,受害者甚至包括新加坡总理李显龙。此事件折射出在医疗机构加速数字化的今天,网络安全能力的匮乏,已经严重影响了全球公民健康数据的个人隐私,威胁着医疗机构的数字资产。亚信安全建...
-
手机病毒越来越隐蔽?腾讯手机管家升级杀毒能力精准防御
近日,腾讯手机管家联合腾讯安全联合实验室移动安全实验室发布了《2018年上半年手机安全报告》(以下简称“报告”),揭秘了当前严峻的骚扰诈骗电话、木马病毒、恶意网址等风险。其中木马病毒呈现出三大特征:新增病毒数量趋缓、隐蔽性增强、诱导分享类病毒爆发式增长。对此,腾讯手机管家依托在安全领域的能力积累,升...
-
智能网联汽车TARA建设之 ——智能网联汽车信息安全威胁情报的获取
智能网联汽车TARA(ThreatAnalysisandRiskAssessment)主要指用来识别和评估智能网联汽车系统中的潜在威胁,并评估相应风险。TARA是整个智能网联汽车信息安全的重要组成部分,并且贯穿了智能汽车整个生命周期。根据J3061规范的指导思想,智能网联汽车的信息安全需要在产...
黑客学院 第118页
滇ICP备19002590号-1