-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
2018看雪峰会:腾讯安全玄武实验室揭秘困扰浏览器的“幽灵”漏洞
年初公开的CPU史诗级漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管”Spectre”影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。腾讯安全玄武...
-
KCon 2018安全进阶培训 强化细分领域安全能力
KCon黑客大会,汇聚黑客的智慧。知道创宇出品,追求干货有趣的黑客大会。KCon2018——“聚·变”时间:8月24–26日地点:北京·751D·PARK东区故事D·live生活馆ToBeAHacker安全进阶培训不同于其他会议参会者只是在台下单纯的听演讲者...
-
身份管理如何驱动安全
新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式,令身份成为了新的安全边界。数据和资产保护始于能以可接受的确定性识别要求访问系统的人和设备。传统上,身份通过“秘密握手”(用户ID和口令确立,赋予用户或设备访问特定系统的权限。一旦通过验证,基本就没有什么后续的进一步身份确认措施了。如...
-
利用Windows 10 PagedPool off-by-one溢出(WCTF 2018)
在7月6-8日的周末,我们的CTF团队-DragonSector-参加了在北京举行的一场名为WCTF的邀请赛。其他参与者是来自世界各地的顶级团队(e.g.Shellphish,ESPR,LC↯BCorTokyoWesterns,比赛的奖金总额达到了惊人的10万美元。这个CTF的一...
-
CSS2018即将上演的黑科技大戏,你绝对不能错过
直面传奇黑客、零距离接触交流;奇思妙想与前沿思维的碰撞,感受网络安全最新风向,你准备好了吗?8月27-28日的北京国家会议中心,第四届中国互联网安全领袖峰会CSS2018将重磅回归。今年是CSS的第四年,主题为“安全强驱动,数字新生态”。作为安全行业的风向标,此次CSS2018可谓是诚意满满。不...
-
锐捷网络助力湖南省国税局打造“金税三期”网络新航线
金税工程是国家电子政务“十二金”工程之一,是国家电子政务建设的重要组成部分。以大数据著称的“金税三期”,将实现覆盖国家税务总局、省市税务局各级机关以及与其他政府部门的网络互联,逐步建成基于互联网的纳税服务平台。在此背景下,湖南省国税局采用锐捷网络提供的网络整体解决方案,发挥产品功能特性与VDA(视...
-
英国最低网络安全标准介绍
2018年6月,英国政府与NCSC(国家网络安全中心合作,推出了一套新的安全标准,要求所有政府“部门”,包括公司企业、政府机构、非政府公共机构和承包商,无一例外,必须遵守。而且,为应对新的威胁或新型漏洞,为融入新主动网络防御措施,这些标准还会随时间进程不断增多。该标准细分为5节10条:身份、保护...
-
提升事件响应准备度的3种新兴技术
网络风险是顶级业务风险的认知已深入人心,高管们都在询问自己的安全主管能做点什么来更好地应对和缓解网络风险。事件发生时再翻出事件响应计划的做法,远远满足不了当下快速发展的网络威胁态势。公司企业不仅需要坚强的事件响应能力,还需要有足够的事件准备度。为磨炼技术水平,安全团队运用各种训练来更好地预测威胁和操...
-
国内多家医院遭花式挖矿,腾讯智慧安全支招
病毒攻击无疑是近年来用户感知最显著的安全问题,去年全球范围内数量庞大的企业遭到勒索病毒、挖矿木马等病毒的攻击,总计损失达数百亿元。政府、高校、医院、大型企业等数据资料重要的基础设施成为目标。2018年至今,我国医疗体系遭受攻击的频率呈明显上升趋势,4月,国内某医院遭到GlobeImposter家族的...
-
AWS两款云安全新工具 旨在防止数据泄露
AWS是全球最大云提供商。因此,其安全直接影响到无数网站和在线服务。危险的疏漏总在发生,安全顾虑并不仅仅是理论上的。客户会在AWS上存储各种各样的数据集和原始信息,把AWS存储库也变成了自身基础设施的一部分。如果某客户发生了设置失误,或者没完全理解AWS某功能的所有影响,就容易招致未授权访问或数据渗...
-
DNS重绑定漏洞致4.96亿企业设备暴露
7月20日,物联网(IoT安全供应商Armis发布研究报告,称约4.96亿企业设备面临DNS重绑定攻击风险。Armis在6月份发布的研究揭示消费级设备易遭DNS重绑定攻击。7月,Armis对企业级设备展开调查,探索该老牌攻击方法是否对企业设备安全造成威胁。DNS重绑定攻击可令攻击者通过操纵DN...
-
内存保护:超越终端安全的安全重点
攻击者入侵终端的手段可谓层出不穷:社会工程、网络钓鱼、恶意软件、零日漏洞、恶意广告、勒索软件,甚至最近的加密货币劫持行动也只是攻击者花招多样性与复杂性的少数例子。不过,虽然表面上看这些攻击可谓花团锦簇多姿多彩,其中一些却有着类似的特征,依赖少数同样的方法入侵终端和数据。比如说,零日漏洞就是很常见的入...
-
“安全+”沙龙 第十期—医疗行业信息安全 | 8月10日
“安全+”确定于2018年8月10日(周五)在上海市举办第十期沙龙。本次活动是继第九期“安全+”沙龙成都站之后举办的又一次线下沙龙,届时约有30位左右来自医疗行业的信息安全负责人、安全专家出席本次沙龙。背景:药企的信息化涵盖了药品研发、生产制造、药品储存运输、零售等环节和内容。从经营管理来说,包...
-
青岛啤酒节万人Wi-Fi嗨翻盛夏 锐捷“无线好体验”邀您举杯畅饮
7月20日,第28届青岛国际啤酒节狂欢模式正式开启。作为亚洲最大的啤酒盛会,青岛啤酒城狂欢将一直延续38天,历时长、规模大、品质高,活动形式更加丰富、影响范围更大、接待人数也将创历史新高。在青岛啤酒城,不论你是豪迈纵情的大汉、还是不让须眉的女中豪杰,在开怀畅饮、品味啤酒文化的同时,还可以随时随地接入...
-
边缘计算安全的六大安全要素
用户急于部署数据和服务而忽略了安全,因而边缘计算正快速成为网络安全新“前线”。巡逻边缘,护卫安全,你准备好了吗?2017年,一家赌场酒店大堂鱼缸里的温度计被黑,攻击者以此渗透进赌场网络,将其“豪赌客”数据库传到了云端。2018年5月,通过路由器、监视摄像头、数字录像机等IoT设备发起的拒绝服务...
-
逆marveloptics.com上的JS恶意软件
前言一些注入脚本经常用来窃取你的数据,并将其发送给攻击者。但是不得不说,其中一些攻击者的编程技术真的很拙劣。近日,我妈妈正在浏览网站想购买一副新眼镜,在访问marveloptics.com时,她的防病毒软件开始预警某些恶意JavaScript脚本。而我总是很好奇病毒是如何工作,实现攻击的,所以我...
-
新加坡150万公民健康数据被泄露 医疗行业网络安全令人担忧
近日,新加坡遭受了史上最严重的网络攻击,近150万人的医保资料遭到泄露,这些信息包括病患姓名、国籍、地址、性别、种族和出生日期等,受害者甚至包括新加坡总理李显龙。此事件折射出在医疗机构加速数字化的今天,网络安全能力的匮乏,已经严重影响了全球公民健康数据的个人隐私,威胁着医疗机构的数字资产。亚信安全建...
-
三大要素+六个魔法 = 数据中心安全
随着各种业务都逐渐搬到了线上进行,企业和机构的日常运行越来越依赖于数据中心,数据中心的优劣会直接影响到企业的日常的运营——包括企业业务的安全性能否保障。数据中心的安全性和用户的隐私、线上业务的稳定性以及企业的虚拟资产息息相关。而联网设备和应用激进,也增加了大量的新的攻击入口,传统的安全边界方法已不足...
-
Imperva:看好中国市场 做应用与数据安全领导者
2018年7月26日,数据安全与应用安全厂商Imperva,在西安召开用户与合作伙伴大会。主管亚太及日本(APJ区域的Imperva副总裁克里斯·伍德(ChrisWood表示,APJ的业务收入增长为全球增长最快,其中中国的网络安全市场,在持续稳定增长的基础下,仍将具备很大的发展潜力。三大细...
-
攻击者借助Office漏洞传播FELIXROOT后门
一、攻击活动细节2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档,其中包含一个宏,用来下载FELIXROOT载荷并将其投递给攻击目标。最近FireEye观察到有新的攻击活动中用...