-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
过去五年“利用率”最高漏洞TOP10
美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NETFramework)、一个ApacheStruts漏洞、一个AdobeFlashPlayer漏...
-
五角大楼的漏洞神器:Mayhem
在今年的RSAC2020创新沙盒大赛上,有一家公司虽然没有染指冠军,但是获得了到场的周鸿祎、赵粮等中国网络安全大佬的一致点赞。这家公司就是ForALLSecure。ForAllSecure是由来自卡耐基梅隆大学的ForAllSecure安全研究团队于2012年创立的公司,创始人DavidBru...
-
欧洲交通灯曝出严重安全漏洞,可导致道路混乱
近日,德国工业网络安全咨询公司ProtectEM在对德国某城市进行安全审核时发现:部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞,可能导致“持续的交通混乱”。默认情况下,控制交叉路口交通信号灯的硬件(SwarcoCPULS4000)的调试端口为打开状态,从而使攻击者无需旁路访问控制即可获...
-
美国网络安全预算的真相:攻守失衡
美国联邦委员会曾在今年3月份的一份报告种指出:“美国正面临灾难性网络攻击”,美国在网络环境中运作需要一定水平的数据安全性、弹性和可信赖性,而美国政府和行政部门目前的安全防御都达不到这一水平。而且,在美国政府内部以及公共部门和私营部门之间,敏捷性、技术专长和统一性方面的不足正在加剧。联邦委员会还针...
-
物联网安全风暴:“ Ripple20”漏洞波及数亿联网设备
日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称Ripple20,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。研究人员表示,他们将这19个漏洞命名为“Ripple20”并不是说发现了20个漏洞,而是因为这些漏洞将在2020年及以后的IoT市场中连锁引发安全风...
-
全民监控?Chrome遭遇最严重安全危机
近日,据路透社报道,安全公司AwakeSecurity的研究人员新发现,浏览器市场的老大Chrome成了间谍软件的“批发市场”,大量包含间谍软件的Chrome扩展插件已经被下载了超过3200万次。该事件暴露了科技行业最重要的产品之一——Chrome浏览器存在严重安全问题,直接威胁到全球互联网用...
-
CCPA与全球消费者隐私保护对中国出海企业意味着什么?
李文涛Akamai亚太区架构师经理近年来,越来越多的中国企业开始走出国门,进入国际市场。据统计,2019年,中国出海企业数量超7000家,涉及游戏、零售、媒体、高科技制造以及金融服务等多个领域。与此同时,近年来全球消费者数据泄露事件有增无减,迫使多国颁布更为严格的个人数据保护法规。这给中国企业的...
-
亚信安全亮相GSMA Thrive,探讨5G时代势不可挡的网络安全
近期,为期三天的首届GSMAThrive·万物生晖展会在线上圆满结束。作为中国网络安全产业领跑者,亚信安全亮相大会,与行业领袖共同探讨5G、人工智能和物联网等前沿话题,并成为“AIinSecurity特别工作组”成员单位。6月30日,亚信集团董事长田溯宁与VMware首席执行官Patric...
-
“照片脱敏”:新照片隐私技术能击败人脸识别AI算法
一秒钟之内,人眼只能扫描几张照片而计算机却能执行数十亿次(人脸识别)计算。随着社交媒体的爆炸式增长,图像已成为互联网上的新社交货币。如今,Facebook和Instagram等主流社交媒体都在自动为照片中的用户添加标签,而GooglePhotos可以使用Google自己的图像识别技术识别照片中的...
-
年度调查:安全工具越多安全响应越慢
IBM的最新全球调查发现,企业配备更多安全工具反而导致无效的安全响应,且大多数组织没有针对常见和新兴攻击的具体计划和预案。IBM的《年度企业网络弹性报告》今年已经是第五版,该调查主要是考察企业在准备和应对网络攻击方面的有效性。调查发现,尽管企业在过去五年中已逐渐提高了对网络攻击进行计划、检测和响...
-
疑似Lazarus利用社会工程攻击瞄准欧洲航空与军工企业
近日,安全公司ESET基于已有的两家受影响公司,发现欧洲的航天和军队相关企业最近成为一个复杂间谍攻击的目标,攻击中使用了新型恶意软件,以及社会工程学。攻击者第一步先以敌对公司挖角的方式引诱员工,从而渗透入网络中,然后在所谓的职位详细信息中植入恶意软件。攻击者会建立自己虚假的LinkedIn账户,伪...
-
为什么WAF越来越让人失望?
随着企业数字转型和“安全上云”运动的开展,以及当下疫情加重的Web安全和应用安全焦虑,越来越多的企业开始考虑购买WAF或云WAF产品。但是,在“战五渣?四大云WAF实战测试险遭团灭”一文中,我们了解到即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。其实不仅仅是云WAF,...
-
“云手机”确保移动数据安全 严防手机变“手雷”
数据显示,截至2020年3月,中国手机网民规模已经达到8.97亿。然而,在充分享受移动互联网应用便捷性的同时,智能终端用户所面临的网络安全威胁也愈演愈烈,手机正在成为个人隐私及企业信息泄露的主要出口。对此,亚信安全建议个人手机用户注重安全防护的同时,切勿忽略企业级安全防护需求,建议企业级用户采用基于...
-
开源工具Infection Monkey扩展ATT&CK测试技术
Guardicore近日在新版本InfectionMonkey中推出了诸多新功能。InfectionMonkey是一种流行的开源漏洞和攻击模拟(BAS)工具,可映射到MITERATT&CK知识库,并测试网络是否符合Forrester零信任框架。InfectionMonkey是一种自我传播...
-
赛可达发布7月全球PC杀毒软件查杀能力横评报告
2020年8月11日,国家互联网应急中心发布的《2019年中国互联网网络安全报告》显示,2019年中国捕获计算机恶意程序样本超过6200万个,日均传播次数达824万余次。今年上半年,PC端面临的安全威胁态势更为严峻,流行病毒接踵而至,新型的攻击面、复合型攻击手法也在被不断的挖掘和利用。在疫情影响下,...
-
失控:一张3.5寸软盘暴露民航业网络安全危机
近日在DEFCON28黑客大会的一次视频采访中,PenTestPartners的研究人员透露波音747-400飞机居然仍在使用3.5英寸软盘来更新重要的导航数据库(更新周期为28天)。事实上,很多飞机都在使用古董级的3.5英寸软盘,例如波音737飞机多年来也使用软盘加载航空电子设备软件。根据《...
-
最具投资价值榜第一!腾讯iOA斩获中国网络安全产业联盟CCIA双料大奖
近日,中国网络安全产业联盟(CCIA)公布了“2020年优秀网络安全解决方案和网络安全创新产品评选活动”结果,腾讯零信任安全管理系统iOA(以下简称“腾讯iOA”)基于在零信任领域的创新实践,捧回“2020年网络安全创新产品优秀奖”和“2020年网络安全创新产品最具投资价值奖”双料大奖,并荣登最具投...
-
美国陆军使用的CMS内容管理系统曝出重大安全漏洞
安全公司Edgescan今天发布的一项分析报告显示,内容管理系统Concrete5CMS包含一个重大漏洞,目前已通过更新版本解决。Edgescan的高级信息安全顾问GuramJavakhishvili透露,Concrete5存在一个RCE(远程代码执行)安全漏洞,被利用后可对Web应用程序以...
-
知名企业接连遭受勒索软件攻击,邮件安全警钟再次敲响
7月底,知名运动穿戴设备制造商Garmin遭遇勒索软件攻击,导致国际服务器瘫痪,大量穿戴设备无法同步数据,此次事故持续长达数日;8月6日,佳能被爆遭遇毁灭性勒索软件攻击,多达10TB数据被盗,始作俑者正是曾攻击LG、施乐等多个大品牌企业的Maze勒索软件团伙。……短短几日,接连有国际知名企业遭...
-
2021年全球网络犯罪每分钟造成1140万美元损失
RiskIQ的一份报告显示,网络犯罪使企业每分钟损失24.7美元,同比增长了近10%。到2021年,全球网络犯罪每分钟造成的损失将达到1140万美元,比2015年增涨了100%。报告涵盖了当今企业面临的最大威胁,这些威胁以每分钟375个的速度激增,原因之一是今年利用新冠病毒大流行的攻击激增。其...
黑客学院 第125页
滇ICP备19002590号-1