-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
2018年国家网络安全宣传周即将揭幕 亚信安全“网络空间平安城市”成果汇聚成都
9月17日至23日,2018年国家网络安全宣传周将在天府之国成都正式拉开帷幕。本届网络安全宣传周活动,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部等十个部门联合举办,围绕“网络安全为人民,网络安全靠人民”的宣传主题,通过众多主题活动、高峰论坛、互动体验等,打造历届人数最多、规模最大的网络...
-
Intel CSME 漏洞预警
0x00漏洞背景英特尔公布:在英特尔CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏,英特尔正在发布英特尔CSME,英特尔服务器平台服务和英特尔可信执行引擎更新,以缓解此潜在漏洞。360-CERT团队经过评估,认为漏洞风险等级高危,建议用户参照相关修复建...
-
Microsoft Office中的宏仍被大量恶意软件利用 是黑客的首选攻击手段
MicrosoftOffice内存损坏漏洞CVE-2017-11882是一个修补的Microsoft漏洞,允许攻击者执行任意代码执行。使用恶意Microsoft宏的攻击,总是一种破坏目标计算机的流行方法,比以往任何时候都更具破坏性这种经过验证的方法背后隐藏着MicrosoftOffice内...
-
欧洲和日本正在紧密合作创建“世界上最大的安全数据流区域”
今年7月,欧盟和日本在东京签下了《经济伙伴关系协定》(EPA)和《战略伙伴关系协定》(SPA)。其中,EPA协议将相互取消大部分产品的关税,其中日本将取消94%欧盟产品的关税,包括奶酪和葡萄酒;欧盟则逐步取消99%日本产品的关税,包括汽车和电视机,旨在建立一个覆盖6亿人口经贸区。而SPA协定则在网络...
-
2018年最佳安全工具:看18款尖端武器如何攻克当今的威胁困局
正如其他一切事物会遵循一定的趋势运行一样,威胁也在不断地发展演变。一旦某种新型威胁蔓延传播或有利可图时,许多同类型的威胁也将不可避免地随之而来。最好的防御工具需要具备反映这些趋势的功能,如此才能帮助用户获取最强大的防御威胁的能力。按照这些方针,Gartner已于去年确定了网络安全技术中最重要的类...
-
2018国家网安周17日启幕 密织“网络安全网”
无论信息技术处于互联网时代,还是一只脚迈进了AI时代的门槛,网络安全都是必须紧绷的那根弦,“没有网络安全就没有国家安全”的警示言犹在耳。9月17日至23日,由中央宣传部、中央网信办、教育部等十个部门联合举办的2018年国家网络安全宣传周在全国范围内统一举办,此次宣传周的主题为“网络安全为人民,网络...
-
GandCrab勒索病毒分析报告
前言呼,历时4天半,终于完成了对GandCrab病毒的分析,这个病毒是在52破解ScareCrowL前辈的帖子上参考借鉴而来,漫漫病毒分析之路,任重且道远,还好,我们拥有巨人的肩膀,让我们看的更远更多。首先讲一下,为什么分析这个病毒,在四叶草公司实习,几天下来,有点厌倦分析病毒这件事了,哇,想到...
-
所有数据都是安全数据:转变思路才能真正解决问题
安全运营中最大的开销,来自因没收集整理日志数据而错失的机会。为能更高效地运作,安全运营需收集更多数据以支持检测和验证,影响分析与响应。对安全运营中所用数据的审查显示,不仅仅是安全日志,而是所有数据都对高效安全运营有用。波耐蒙《2018数据泄露损失研究》表明,数据泄露事件的平均总损失范围在220万...
-
利用警局数据 IBM对象识别软件根据肤色识别身份
2001年的9/11恐袭迅猛推高了全世界的安全意识,尤其是事发地纽约。纽约警局(NPYD在遇袭后的10年里大幅增强了其监视能力。最近一份报告宣称,IBM利用这些摄像头的数据,训练其视频监视软件根据肤色来给人打标签。据泄密网站TheIntercept的消息,9/11之后司法机构对IBM视...
-
2018网络安全宣传周正式开幕
9月17日-23日,2018年国家网络安全宣传周在成都正式拉开帷幕。作为中国网络安全产业领跑者,亚信安全积极响应“网络安全为人民,网络安全靠人民”的号召,以“联动•聚力共筑国家网络强国梦”为主题,携“网络空间平安城市”成果进行了重点展示。以网络空间平安城市指挥中心、关键信息基础设施保护、核心技术以...
-
如何防御Node.js中不安全的重定向
概念对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Express却将对输入进行验证的这项工作留给了开发者。根据OWASP.org对“未经验证的重定向和转发”的定义,其概念如下:未经验证的重定向和转发...
-
网龙“MAD技术论坛”在榕举办 200余位技术人才共话“改变教育”
9月16日,由网龙网络公司主办、msup协办的“MAD技术论坛”在榕举办,来自美国、香港、苏州等地的技术大牛受邀来到福州,围绕“Makeadifferencetoeducation”这一论坛主题,和现场200余位技术人才进行了一次跨领域的交流。网龙华渔教育CTO陈宏出席论坛并致辞,他分享了网...
-
英国机场遭勒索软件袭击 航班信息只能手写
英国布里斯托机场最近遭遇勒索软件事件,导致航班信息显示系统宕机,机场工作人员只能用白板和记号笔通知航班起降信息。布里斯托机场是英国客流量第九的大机场。9月14日,该机场通告乘客,其航班信息显示屏出现“技术问题”。没有航班受到影响,但机场本身不得不用其他方式通知乘客航班信息,比如通过公共广播系统发...
-
我们还需要防火墙吗?
防火墙一直以来都问题不断,如今更是没有理由继续用它,因为面对现代攻击毫无效果的东西要来何用?但这种结论只适用于传统防火墙,最新世代的防火墙能提供客户端防御及网络防护,不仅有用,还是必需品。传统防火墙擅长抵御的攻击传统防火墙只能阻止或允许特定IP地址和端口,能防护的东西相当有限。最常见的应用场景就...
-
VPN与杀毒软件仍然是全球网络安全市场的重要需求
手机可能是暴露面最广的信息设备了,因为用户通常都会接入最近的开放免费WiFi(例如星巴克的热点以节省自己的手机流量。由于黑客广泛使用移动热点设立虚假WiFi诱骗用户,喝杯咖啡的时间就盗取他们的数据、口令和身份,近年来移动热点一直处于隐私、安全和VPN争论的风口浪尖。无论是黑客设立的虚假移动热点...
-
大多数数据泄露事故的罪魁祸首是人为失误,而不是黑客攻击
根据风险缓解和调查服务公司Kroll的最新分析数据显示,英国信息委员会(ICO)收到的数据安全事件报告数量在过去两年中飙升了75%,其中绝大多数安全事件要归咎于人为失误,而非恶意的网络攻击行为。Kroll公司介绍称,大约2,124份安全事件报告可归因于人为失误,而恶意的网络攻击事件只有292起。...
-
摄像头0day漏洞导致80万设备受影响 需用户单个手动更新补丁
由于缓冲区溢出0day错误,多达800,000个闭路电视摄像头使用的固件可以攻击。该漏洞使黑客可以访问监控摄像头,监视和操纵视频源或植入恶意软件。虽然补丁已发布,但是每个摄像头都需要用户手动更新,这是物联网设备引发了一个严重的问题,我们该如何管理大规模设备。基于IP摄像头爆发0day漏洞18...
-
2018年第九届中国国际软件质量工程(iSQE)峰会即将召开
2018年第九届中国国际软件质量工程(iSQE)峰会将于9月28日在广州圣丰索菲特大酒店3楼召开。本次峰会由CSTQB(中国软件测试认证委员会)、TMMiCN(TMMi基金会中国分会)、IREB(国际需求工程委员会)联合主办,广州赛宝认证中心服务有限公司承办,广东省电子信息联合会、上海滔瑞信息技术有...
-
浅谈Fortinet的威胁情报和Security Fabric
威胁情报技术(TI自2015年引入中国以来,已经过了四个年头。从一开始的概念阶段,逐渐落地并形成了各种形态和商业模式。国内的360、微步在线、天际友盟,国外的IBM、Mcafee、思科、赛门铁克都有着各自的TI,Fortinet也不例外。后者在TI方面的积累和能力,更是有着自己的特点和优势。近日...
-
2018杭州·云栖大会今天盛大启幕
此刻,全球目光,聚焦西湖区云栖小镇。主题为“驱动数字中国”的2018杭州·云栖大会今天起正式拉开了大幕。四天时间内,将举行2场主论坛、170多场前沿峰会,此外,还有ATEC大会、生态科技展、云栖虾米音乐节、云栖智能运动会等活动,预计吸引全球83个国家和地区超过6万人以上参会。作为全球规模最大、...