-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
CamRaptor:一款针对DVR摄像头的漏洞利用工具
关于CamRaptorCamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。功能介绍能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。经过优化处...
-
日本政府官方透露:奥运门票数据已泄露
事件概述据日本《东京新闻》22日报道,日本政府官员透露,东京奥运会专用购票网站出现数据泄露,被盗取的登陆账号用户名和密码流传网络。报道援引日本政府官员的话称,账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。事件报道近日,一位日本政府的官员在接受KyodoNews的采访时...
-
DDoS攻击规模远超往年
近日,Link11发布了一份针对DDoS的研究报告,报告显示:2021年上半年DDoS攻击次数创下历史新高,与去年同期相比,攻击数量增加了33%;2021年第一季度和2021年第二季度之间,DDoS活动量增加了19%;总体攻击带宽仍然很高:最大攻击量为555Gbps;攻击带宽急剧增加:与H1...
-
新漏洞“PwnedPiper”席卷医疗行业,超80%医院中招
网络安全公司Armis研究人员一组九个漏洞,这些漏洞统称为PwnedPiper,可被利用来对广泛使用的气动管系统(PTS进行多次攻击。攻击者可以利用这些漏洞进行广泛的恶意活动,例如进行中间人(MitM攻击以更改或部署勒索软件。TranslogicPTS系统应用于全球3000...
-
配置错误成最受关注的云安全问题
云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人员相同的互联网扫描工具,但他们在发现配置错误之后不需要花额外的时间通知所有者。Fugue发布的2021年云...
-
机器学习在安全态势感知平台中的应用实践
态势感知安全分析过程中,通常由前端探针上报安全事件,如若探针配置不当,则会出现大量错误信息。平台分析这些信息后,自然很容易造成安全事件的误报,不仅妨碍安全运营团队的正常判断,还需要耗费大量精力进行二次排查处理。一些不成熟的态势感知平台往往还会忽略事件处理后的及时反馈动作,安全事件分析系统无法从过去的...
-
Kaseya为REvil勒索软件受害者拿到通用解密器
Kaseya收到了一个能够免费让7月2号REvil勒索软件攻击的受害者恢复他们文件的通用解密器。7月2号,REvil勒索软件利用KaseyaVSA远程管理应用的0day漏洞发动了大规模的攻击,对约60个管理服务提供商和约1500家企业进行了加密。在完成攻击后,勒索软件团伙开出价格:通用解密器需...
-
你的屏幕被“偷”了,新恶意软件Vultur已控制数千台设备
最近研究人员在GooglePlay中发现一种新型Android恶意软件,已经波及了一百多个银行和加密货币应用程序。荷兰安全公司ThreatFabric的研究人员将该种恶意软件命名为Vultur。该恶意软件会在目标应用程序打开时记录屏幕,Vultur会使用VNC屏幕共享将...
-
Black Hat USA 2021主议题介绍
2021年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域,包括:人工智能、机器学习和数据科学,AppSec,应用安全,云和平台安全,社区,CorpSec,加密学,网络-物理系统,数据取证和事件响应,防御,exploit开发,硬件/嵌入式,人为因素,主旨演讲,恶意软件,移动手...
-
四年七次获Gartner认可 芯盾时代再以业务安全唯一代表厂商入选市场指南报告
近日,国际权威研究机构Gartner发布《市场指南:中国AI领域创业公司》报告(MarketGuideforAIStartups,GreaterChina)(以下简称“市场指南报告”)。这是芯盾时代四年内第七次获得Gartner认可,也是继2018年作为唯一业务安全厂商入选《中国区...
-
引领全球手机行业隐私安全 小米获得国家相关部门认可
近日,“App专项治理工作组”通过官方微信公众号对小米MIUI「应用行为记录」功能在行业隐私安全方面的优秀实践进行高度赞扬,肯定小米公司在用户个人信息安全与隐私保护方便面所作的努力,成功引领全球手机行业隐私安全的改善。“App专项治理工作组”是受中央网信办、工信部、公安部、市场监管总局等四部门委...
-
Zimbra新漏洞或造成20万家企业数据泄漏
Zimbra是一套开源协同办公套件,包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中,为用户提供了最具创新性的消息接收体验,因此每天有超过20万家企业和1000多家政府、金融机构使用Zimbra与数百万用户交换电子邮件。SonarSource的专家...
-
《网络安全审查办法(修订草案征求意见稿)》解读
近日,国家互联网信息办公室(以下简称“网信办”)发布了《关于<网络安全审查办法(修订草案征求意见稿)>公开征求意见的通知》(以下简称《征求意见稿》),对《网络安全审查办法》内容提出了重要修订。从此次修订的变化,能够看出网络安全和数据安全发展情势的变化,也可读出其对数据安全政策和产业的影响...
-
PyPI危机:下载超3万次的恶意软件包、平台曝GitHub Actions高危漏洞
近日,Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和建立后门。对此,8个下载次数超过3万次的Python软件包因含有恶意代码而从PyPI门户网站上被删除。根据分析发现,一个名为noblesse的软件包和五个变体会在Windows系统上搜寻...
-
福昕阅读器爆出多个任意代码执行漏洞
福昕软件(FoxitSoftware)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870和CVE-2021-21893,由CiscoTalos研究人员发现。其中CVS...
-
亚信安全:应对云安全新威胁 如何迈出“信”步伐
【亚信安全】–【2021年8月5日】数字经济的快速发展和融合,无疑给云数据中心带来了众多安全挑战。云环境数据存储位置不受租户控制产生的数据泄露、针对云环境发起的病毒与网络攻击、不同来源系统彼此靠近增加的系统漏洞……转型发展,或是安全挑战,面对这两股持续对弈的力量,我们该如何平衡、化解?云主机安全...
-
SAP用户普遍存在“安全幻觉”
根据风险管理咨询公司TurnkeyConsulting和关键业务应用程序安全公司Onapsis最新发布的《2021年SAP安全调查报告》,大量SAP客户都存在错误的“安全幻觉”。该结果基于对美国、欧洲和亚洲100多家SAP客户的调查。6%的受访者认为在过去几年中遭受了与SAP系统相关的数据泄漏,...
-
商业电子邮件诈骗(BEC)屡屡得手 亚信安全提醒关注邮件安全
【亚信安全】–【2021年8月5日】防不胜防,54%的网络钓鱼受害者曾接受过反网络钓鱼培训。来自多项调查研究证明,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。而其中商业电子邮件诈骗(BEC更是企业组织最易受到的攻击方式。回顾年初,从美国硅谷著名风险投资公司遭受BEC攻击,再到针对新冠疫苗厂商的攻...
-
亚信安全信舱(DS)取得联通天玑安全平台兼容性认证
【亚信安全】–【2021年8月6日】近日,亚信安全与联通共同宣布,亚信安全信舱(DS完成与联通天玑安全平台的互认证,经过双方共同严格测试一致认为:双方产品完全兼容,运行稳定可靠,功能、性能和安全性均满足应用需求,更能够有效降低运维难度、全面提升安全运维能力,共同为各行业用户提供云计算业务威胁防御的...
-
Fortinet 荣膺谷歌云年度安全技术合作伙伴奖
Fortinet®(NASDAQ:FTNT)近日宣布荣获2020年度谷歌云全球安全技术合作伙伴奖。Fortinet产品执行副总裁兼首席营销官JohnMaddison表示“我们很荣幸被授予谷歌云年度安全技术合作伙伴奖。这奖项是对我们在2020年取得的杰出成就给予认可,表彰我们将谷歌云技术...