-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
张健:对勒索病毒事件的一些思考
事件回顾这个病毒是MS17-010等于是3月14日在微软公布的,永恒之蓝黑客工具是在4月14日整个病毒在WannaCry爆发是在5月12日,这是整个的时间轴,它本身还是利用系统的漏洞,通过蠕虫的方式来传播,实际上这个时因为我过去一直在做病毒,最早是在国家病毒应急处理中心我在2001年的时候就开始...
-
腾讯马劲松:WannaCry病毒事件的反思
马劲松,腾讯安全反病毒实验室的负责人,实验室主要是做TAV杀毒引擎的研发和运维,加入腾讯之前在瑞星工作本文是对于WannaCry事件的一些反思。小病毒大影响WannaCry病毒爆发在一夜之间产生了非常大的社会影响,“勒索”“比特币”“暗网”等关键词在一夜之间耳熟能详。我们先简单的回顾...
-
Dennis Batchelder: Protecting the Protectors
amsto是国际反恶意软件测试标准阻止,这个组织有将近53名成员,都是全世界各地的反病毒厂商还有测试机构,他们在一起共同合作,目的是为了制定出一个反恶意软件测试的标准,以鼓励市场更加公平地竞争和对比。但是如果测试做的结果是不公平不公正的,最后受害的是我们的用户,但我们的市场上确实存在着很多这样不公...
-
微步在线李秋石: 如何用威胁情报应对安全事件?
威胁情报在国内包括在国际是比较热的一个话题,从美国和中国的威胁情报,各种各样的厂商和解决方案一直成为了大家关注的焦点。在实践中,我们这一次可以先给大家分享一个相关的数据和市场是有关系的。有一个朋友告诉我了,世界上有两种类型的企业,一种是知道自己被黑了,还有一种是他不知道。这其实也就是喜欢了防御领域...
-
研祥智能庞观士: 工控系统信息安全的机遇与挑战
工控信息安全从最原始的工业自动化的发展都离不开工控系统,它已经成为了我们国计民生的非常基础和关键的技术。原来的工控系统是非常封闭的,但现在工控系统90%都是国外的一个品牌,也给网络攻击者攻击的机会。一个典型的工业控制系统,是分三层架构,最底下是现场层到控制层,到上面监视层,它牵扯到设备,有最底...
-
海尔茹昭:从智能家电到智慧生活
本文分为智能家电的发展,智能家电的安全问题,海尔在智能家电系统安全的探索和思考三个部分。智能家电的发展从Nest开始,对家庭设备的自动的控制包括节能一方面的自动化的工作就开始面向普通的消费者,在Nest之后我们传统的家用电器,包括冰箱、洗衣机、空调、热水器等等,包括家居设备他们都是开始联网,形...
-
北信源钟力:大数据驱动的泛终端安全
第一,面向个人用户的与经济利益紧密相关,已经形成了黑色的产业链,从木马的职责传播和窃密,形成了很大的黑产,号称跟网络安全产业基本上旗鼓相当。去年开始的勒索软件到最近“永恒之蓝”也是这样的,勒索软件这两年已经占据了安全威胁的快速头条了,非常地严重。也许是网络空间作战,尤其是看看行业应对的措施是不是...
-
滴滴吴树鹏:欢迎致辞
2017中国网络安全大会主题:网络安全新技术与企业安全应用论坛时间:2017年6月13日(下午)地点:国家会议中心311B主持:滴滴出行首席安全顾问吴树鹏吴树鹏:欢迎大家选择参加网络安全新技术与企业安全应用论坛。2017年6月1号,国家《网络安全法》正式实施。不管是甲方企业,还是对于乙...
-
IBM刘璐莹:信息安全,快人一步——IBM安全免疫系统
上世纪70年代,IBM为了主机的安全开始研究安全的技术。2005年开始,IBM收购了15家相关的安全公司,形成了IBM的安全体系。2012年,IBM成立了安全系统部,形成了安全体系的整个框架。IBM的安全是什么?这个数据来自于一个真实的客户。在它的IT环境里,总共有85款安全相关的工具,来自于4...
-
中国联通高枫:电信能力开放安全标准化研究
当前的OTT发展非常迅猛,移动互联网的应用和普及,移动互联网公司不断创新业务模式,迅速聚集了数以亿计的用户,提供了丰富多彩的服务。这些服务有一些突出的特点,用户黏性高、应用创新性强、覆盖面广。这些创新的应用中,不乏有一些应用可以替代传统应用商的业务,苹果的Message可以替代传统的短彩信、苹果的...
-
公安部张振峰:《网络安全法》实施过程中大型互联网企业如何做到等保合规
张振峰,来自公安部第三研究所公安部信息安全等级保护评估中心。大型互联网企业在落实《网络安全法》等保合规的过程中怎么样开展工作。在《网络安全法》中,有关等级保护相关的具体内容。《网络安全法》的第二十一条是专门针对等级保护提出的。对于网络运营者落实等级保护制度的主要责任进行了明确,从五个方面给出了...
-
云屏科技李旭阳:企业采用云服务后面临的安全新挑战
随着SaaS在全球的普及,以软件为基础的服务模式正在向云上迁移。2016年初,SaaS开始发展,我们相信国内的SaaS发展势头会越来越好。在2007年之后,全球基本上没有一家纯粹软件公司的创投。大部分新项目的启动都是跟云有关的。包括美国政府和微软在内,大部分欧美企业都已经开始考虑“云优先”的策略。...
-
张新跃:落实《网络安全法》要求,做好关键信息基础设施安全保护
2017年6月1号,国家《网络安全法》正式实施。对于涉及到关键基础设施的企业,都是一种挑战。本文是对《网络安全法》要点进行解读、关键信息基础设施认定与保护、总结和展望。2017年的6月1号,《网络安全法》正式实施。从2013年下半年就开始,2014年形成征求意见稿。一审是在2015年的6月份...
-
ADLAB朱钱杭(大菠萝):其实它们近在咫尺
朱钱杭,启明星辰ADLAB研究员,网名大菠萝。随着物联网的普及,智能家居进入生活。虽然目前传统的操作系统、数据库越来越引起重视,但物联网的安全并没有引起重视,设备和云之间密码明文传输。智能门锁安全智能门锁涉及到很多的百姓家里面,但智能门锁的制造厂家从普通锁转换到门锁的过程当中,只在普通锁...
-
芯盾时代:致力于身份认证安全的领军者
信息安全技术的关注点,一直在随着互联网的发展而变化。互联网兴起时,作为流量聚集地的门户网站,主要面向大众提供信息,缺乏个性化色彩,防火墙、IDS/IPS、防病毒等作为主流安全防护技术足以应对黑客恶意攻击。而随着移动互联网时代的发展,个人信息价值逐渐凸显,例如新闻、游戏、社交、金融等都是个性化定...
-
微软公司继续发布支持Windows XP系统漏洞补丁 用户尽快自行下载手动修复
6月13日,微软发布了多个安全更新补丁。针对今年5月以来,Wannacry勒索软件相关的网络攻击危害不断升高,微软此次公布的更新补丁继续支持WindowsXP、WindowsVista等不受延伸支持的Windows操作系统。建议用户尽快采取如下措施,尽快修复相关漏洞:(一)针对Window...
-
工业控制系统信息安全事件应急管理工作指南
各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,有关中央企业:为贯彻落实《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),指导做好工业控制系统信息安全事件应急管理相关工作,保障工业控制系统信息安全,制定《工业控制系统信息安全事...
-
安恒郑国祥:strust2漏洞挖掘经验分享
郑国祥,安恒信息技术有限公司Web安全研究员。从事web安全研究——漏洞挖掘,源码审计,web防御。2015年获得腾讯的TSRC漏洞之王,2016年活的御洞圣杰的称号。Struts2的基本的工作原理Struts2提交HTTP的请求,进行ActionMap的映射,解析URL,解析之后,进行任务...
-
《工业控制系统信息安全事件应急管理工作指南》解读
为进一步贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》,依据《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》,工业和信息化部近日印发了《工业控制系统信息安全事件应急管理工作指南》(以下简称《指南》),旨在加强工业控制系统信息安全(以下简称“工控安全”)事件应急管理,提高工控安...