-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
Equifax的教训:如何建立正确的网络安全事件响应计划
遭遇网络攻击会很痛苦,但如果事先有准备,痛苦程度会降低。说起企业网络事件,有几个事实是无可非议的:攻击越来越复杂,越来越频繁,攻击规模越来越大,攻击所造成的影响也越来越严重。2015年,网络犯罪导致的公司企业经济损失是3万亿美元。而到2021年,该数字可能翻个倍。到那时,网络犯罪可能就是全世界最...
-
泰国电信运营商TrueMove H数据泄露 4.6万用户资料可在线公开访问
TrueMoveH是泰国三大电信运营商之一,也是泰国国内最大的4G移动网络运营商,并在去年宣布将通过与爱立信(Ericsson)合作推出泰国第一张5G网络。英国科技新闻网站TheRegister在上周五(4月13日)发表的报道中指出,TrueMoveH似乎成为了数据泄露事件的最新受害者。因亚...
-
研究人员:黑客可以通过电源线从计算机窃取数据
来自以色列内盖夫本古里安大学的研究人员一直致力于通过旁路攻击从计算机窃取数据。最新的研究成果是通过电源线传播的电流波动隐蔽地窃取高度敏感的数据。这些研究人员之前已经演示了各种奇怪的通信方法,比如通过光,声,热,电磁,磁和超声波从隔离网络的计算机中窃取数据。隔离网络的的电脑往往被认为是难以渗透或...
-
共享安全能力 协同威胁情报——盛邦安全在2018RSA大会发布共享抗DDoS 新产品
4月17日,盛邦安全携“共享安全”的理念亮相RSA大会。在此次大会上,盛邦安全发布了RayADS异常流量清洗系统、RayTAP流量复制/汇集设备两款产品,并倡导与客户建立双向协同的机制,在云计算的浪潮下,将传统的DDoS设备模式以“云安全“的方式表述出来,以共享安全维度来解决DDoS攻击问题,实现安...
-
RSA 2018 深度解读:重新认知网络犯罪 颠覆你心中的安全攻防
在巨额利益的驱使下,网络犯罪始终气焰不灭,犯罪手段层出不穷,在这样的情况下网络攻防手段攻防难免显得有些捉襟见肘。而我们今天谈的这些可能会颠覆你之前的认知,重新去思考网络犯罪和安全攻防。——前言在美国当地时间4月17日上午,RSA的总裁AmitYoran走上台开始了第一个议题的演讲,也为之后长达...
-
iOS 信任劫持攻击导致 iPhone 易受远程入侵
赛门铁克公司的研究人员在iPhone用户将设备和Mac工作站以及笔记本电脑匹配的过程中发现了一个漏洞。攻击者可利用这个缺陷(即Trustjacking,信任劫持)在用户不知情的情况下控制设备。从技术角度而言,这个信任劫持安全问题存在于iTunes包含的“iTunesWiFi同步...
-
安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广
如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验。近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,以实现牟取灰色收益。目前已有300多款知名应用受“寄生推”SDK感染,潜...
-
2018 RSA大会热点 | 全流量威胁分析方案
2018rsa大会第2日。绿盟科技北美资深安全顾问GuyRosefelt在展会上演示全流量威胁分析解决方案,并讲解了其中三项创新技术镜像流量采集、高级威胁分析、热点事件溯源追踪。在前期应用案例中,有客户表示利用TAM发现了IDC中隐藏的僵尸网络及加密货币挖矿主机。Gartner在2...
-
小良学习安全态势感知
小良,某单位信息安全部门新人,准备借着安全建设大趋势的东风,刻苦专研,希望有朝一日能成为安全大咖,成为单位信息安全的守护者。但最近却遇到了一些小难题,有点不开心,今天正好碰到了安全前辈老任。老任:最近看你闷闷不乐的,有啥不开心的,说出来让大家乐呵乐呵?小良:呃,这都被发现了……其实也没什...
-
RSA 2018:从大会议题看2018年网络安全趋势
根据RSA2018大会提交的议题资料,可以发现我们正处于安全领域的一大关键性时刻,而明年4月的大会也必将满载激动人心的精彩内容。除了即将出台的全球性重大政策与法规之外,DevOps、自动化以及机器学习也已经证明了自身获得成功的能力(无论对好人还是坏人来说)。身份与补丁安装再次得到关注。物联网的发展...
-
联动所有力量 2018 C3安全峰会构建网络安全行业深度沟通平台
在企业数字化转型持续加速,业务持续云化、互联网化的过程中,网络攻击技术不断向复杂化、组织化演进,攻击手段也趋于隐蔽而持续,导致企业防不胜防、损失惨重。要对抗网络安全威胁,就需要联动所有可以联动的力量,协同作战。作为安全行业最具影响力的闭门领袖峰会,2018C3安全峰会即将于5月9日-10日在成都召...
-
2018GeekPwn大赛将登陆拉斯维加斯 500万重金招募全球极客
作为全球最大关注智能生活的安全极客大赛,也是全球首个探索人工智能与专业安全的前沿平台,GeekPwn自创办以来,吸引了数百位来自全球顶尖黑客的参与,负责任披露了上百个高危安全漏洞。在GeekPwn的舞台上,每30分钟就成功避免一次互联网瘫痪,防止千万人隐私泄露,规避一次次可能难以计数的损失。201...
-
继Mirai 僵尸网络攻击后,物联网的安全状况好转了吗?
随着大量联网设备涌入我们的数字化生活中,物联网安全成为2018RSA安全大会上的中心话题也不足为奇。不过虽然本周大会上发表了无数关于物联网漏洞的内容,但并未给出一个明确的解决方案。赛门铁克公司产品管理高级主管JohnCook表示,目前物联网设备制造的情况就像是淘金热……所有人都想匆忙...
-
新时代的网络安全——网络安全创投高峰论坛
2017年网络安全问题层出不穷,网络安全已经出现在每个人身边,这既给网络安全行业带来严峻的挑战,也预示着将来无与伦比的机遇。2018年,区块链极为火爆,吸引众多创业者和投资者关注,其中,网络安全是区块链落地的重要前提条件,已成为众多投资者关注的焦点。2018年4月26日—28日,北京市委网信办、北...
-
RSA 2018 | 全球高质量安全产品了解一下
活动介绍RSA2018信息安全大会在美国旧金山开幕。作为全球网络安全行业最受关注的年度盛会。本届RSA大会以“NowMatters”(现在很重要)为主题。各国参会企业围绕数字化时代网络安全发展趋势展开深入讨论,并展示了各自在安全领域的最新产品和解决方案。安全客汇总了各大厂商备受关注的新产品,...
-
Fortinet在RSA大会发表演讲“基于群体智能的黑白对抗”
RSA大会来到第三天,Fortinet全球安全战略官DerekManky发表了主题为“OrdervsMadScience:AnalyzingBlackHatSwarmIntelligence”的精彩演讲。如果说在去年人工智能(AI)还在安全领域还是一个炒作话题的话,今年必将看...
-
暴风等知名软件广告页遭“挂马攻击” 十多万用户被病毒感染
一、概述4月13日消息,火绒安全团队发出安全警报,国内多家知名软件、网站的广告页面遭到病毒团伙的”挂马攻击”。用户访问该页面,即会触发浏览器漏洞,导致病毒代码被自动激活。根据”火绒威胁情报系统”监测和评估,短短两三天内,被感染用户数量已经超过10万,其中暴风影音用户受影响最大,占比近八成。广大火...
-
锐捷创新方案实现“建用管”一体 支撑华能烟台八角电厂“上大压小”
“数字化”时代的到来,让电力企业的生产管理发生了巨大变化。为落实国务院《关于加快关停小火电机组若干意见的通知》的要求,华能烟台八角电厂“上大压小”工程开始建设,在MIS网络系统建设过程中,电厂采用了锐捷网络提供的整体网络解决方案,发挥数据交换平台的多业务融合管理特性,利用综合IT业务运维管理系统实现...
-
GeekPwn大赛百万悬赏AI黑客 CAAD攻防赛聚焦大热对抗样本
在人类的不懈努力下,AI越来越像人,连犯的错误都像。过去几年中,被喻为“新电力”的人工智能已经走出科幻小说,成为新一代”网红“。这里称其“网红”,并不是想贬低那些钻研数十载的AI科研者。毕竟,没有他们在人工智能这一计算机科学分支领域的不懈耕耘,就不可能有后来成百上千个的域名以.ai结...
-
基于JXWAF快速搭建钓鱼网站
一、前言前段时间为了加强内部安全意识,需要进行钓鱼邮件演练,于是通过JXWAF快速搭建了一个钓鱼网站,发现效果不错,特此分享。PS:本文仅用于技术讨论及分享,严禁用于非法用途二、规则配置首先假设攻击场景为获取公司内部OA账号,内部OA域名为oa.testing.com。那么第一步就是注册域名...