-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
2018杭州·云栖大会今天盛大启幕
此刻,全球目光,聚焦西湖区云栖小镇。主题为“驱动数字中国”的2018杭州·云栖大会今天起正式拉开了大幕。四天时间内,将举行2场主论坛、170多场前沿峰会,此外,还有ATEC大会、生态科技展、云栖虾米音乐节、云栖智能运动会等活动,预计吸引全球83个国家和地区超过6万人以上参会。作为全球规模最大、...
-
2018云栖大会开幕 锐捷6大创新方案驱动数字未来
9月19日,盼望已久的2018杭州·云栖大会隆重召开,云栖小镇再度成为刷爆朋友圈的最潮地标。本届大会以“驱动数字中国”为主题,涵盖了金融科技、智联网(IoT、区块链、机器智能等众多创新领域的前沿峰会,现场云集超过6万人,汇聚了全球最出色的开发者、创新创业者们,一展数字中国的魅力。(2018杭州...
-
趋势科技提醒:“裸奔”的Mac用户请注意 越来越多的恶意软件已经盯上你
与Windows等主流平台不同,很多使用小众操作系统的人都习惯于“裸奔”,这种不谨慎可能会带来意想不到的安全风险。最近,安全研究人员就频繁发现了针对Mac系统的“挖矿”病毒等恶意软件攻击事件,这些恶意软件会导致电脑运行变慢,还可能导致虚拟或者真实财产被窃取。趋势科技提醒消费者在安全问题上对于所有...
-
下一代EDR应该叫做XDR
终端检测与响应(EDR近几年来一直是很有价值的技术,但其有限的视野也留下了很多盲点。如今,是时候进化到XDR了。安全人员试图在终端和主机上查找可疑行为或可疑行为的踪迹时,终端检测与响应(EDR是一项很有用的重要技术。网络安全自计算机诞生之初就相伴左右,但EDR领域却尚处于萌芽阶段,第一款解决...
-
火眼:《2018上半年电子邮件威胁报告》
虽然包藏病毒和勒索软件的电子邮件附件依然是一大威胁,大多数邮件攻击却已不再包含恶意软件。9月上旬,火眼发布其《2018上半年电子邮件威胁报告》,指出其安全系统分析过的大部分电子邮件都有潜在风险。火眼的分析基于其2018年1月到6月检测的5亿多封电子邮件样本,其中仅32%的电子邮件流量可被视为...
-
-
深入分析基于驱动的MITM恶意软件:iTranslator
一、前言FortiGuard实验室研究团队最近捕获到一个恶意软件样本,这个EXE文件带有一个无效的证书签名。一旦受害者打开exe文件,恶意软件就会安装两个驱动,控制受害者的Windows系统,同时监控受害者使用浏览器的互联网活动规律。在本文中,我将详细分析恶意软件如何在受害者系统上安装驱动、驱动...
-
微软首次公开Windows漏洞的分类和处理方式
近日,微软首次向安全研究界公开发布了两份文件,详细介绍了其对Windows安全漏洞的分类和处理方式。这些文件是由微软安全响应中心(MSRC)在过去一年中编辑整合而成,所谓“微软安全响应中心(MSRC)”是负责接收和处理微软安全相关漏洞报告的一个部门。据悉,这两份文件的草稿已于今年6月份发布,目...
-
“奇点”中的黑客与蠕虫
“OpenWorm”项目的广告似乎能戳中蠕虫极客的所有萌点:模糊开源乐高般的模块化风格机器人有相关App为“真正的蠕虫极客”而生OpenWorm项目试图数字化仿真地球上最简单生物秀丽线虫的思维。秀丽线虫是只有302个神经元和95个肌肉细胞的微小蠕虫。研究人员扫描并上传了秀丽线虫的神经图...
-
9成安卓手机可能被攻击 阿里安全潘多拉实验室发现Linux严重漏洞
仅仅在谷歌正式发布Android9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone(异域严重内核漏洞,若被黑灰产人员掌握,可直接完成Root提权,获得系统的最高权限控制手机。这意味着,手机系统最高的Root权限会被黑灰产团伙掌控,以至于设...
-
Adobe发布补丁解决CVE-2018-12848 Acrobat漏洞 官方声明该漏洞尚未被利用
Adobe解决了AcrobatDC和AcrobatReaderDC中的七个漏洞,包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848。“Adobe已发布适用于Windows和MacOS的AdobeAcrobat和Reader安全更新。这些更新解决了 重要 和...
-
企业安全战略TOP3:目标、流程与培训
每年,企业战略集团(ESG都会和信息系统安全协会(ISSA就网络安全人员的思维模式进行一项研究。去年的研究中,受访者被要求指出自家企业未来一年内会采取什么动作来改善网络安全。根据调查数据,我们可以归纳出CISO的建议偏向。49%的受访者认为,在未来,企业应为业务经理增加网络安全目标和安全评估...
-
帮助众多恶意软件逃避检测:针对一款Delphi加壳器的分析
概述为了绕过静态或动态分析工具,恶意软件往往会使用加壳或加密的方法,这样的方法已经被恶意软件开发者广泛使用。然而目前,恶意软件使用多种新型技术,不断尝试逃避分类和检测,而反病毒产品则不断扩充自己的样本库,二者间实际上已经在进行着一场“军备竞赛”。例如,我们发现在地下论坛提供了许多加密服务,他们声称...
-
漏洞管理的定义与最佳实践
漏洞管理(VM是每个全面信息安全项目的必备基础,不是什么可选项。事实上,很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。如果你还未购置漏洞管理工具,或者你的漏洞管理项目只是临时设置的,那么马上专设一个漏洞管理项目应该成为你的首要任务。实际上,互联网安全中心(CIS...
-
打破VDI安全神话:控制终端设备就控制了VDI资源
很多CISO和安全人员都将虚拟桌面基础设施(VDI和其他远程应用解决方案视为安全屏障。他们觉得VDI能将敏感资源与用户设备隔离,让黑客无法突破。然而,这是个危险的想法。事实上,VDI对网络罪犯来说不过是小小一道坎而已。VDI用例很多,可供雇员从瘦客户端或个人笔记本电脑登录服务器托管的桌面,可赋...
-
千万不要低估SOAR
将安全分析师与不同安全产品的交互加以编排和自动化,能获得很高的投入回报。200多年前的工业革命以来,自动化就在人类社会中扮演着重要角色。今天,自动化已与我们的日常生活密不可分,从支付账单到制作咖啡,再到控制室温,都要用到自动化技术。自动化的重点在于减少人类花费在繁琐重复性劳动上的时间,以便挪出更...
-
保证工控网络高可用性,亚信安全助力青岛港打造智能联动安全防护网
客户需求:保证全自动化系统基础设施的安全,是无人港口运行的先决条件。近年来,针对工控系统的APT攻击不断出现,作为国家关键信息基础设施的组成部分,青岛自动化码头不免会引起国外团体或者黑客组织的网络攻击。因此,青岛港希望建立覆盖网络入口、内网控制系统、办公终端PC、自动化控制终端、以及云数据中心的安全...
-
IT中央站评出十大IAM软件
说到公司最大的资产,主要可分为两类:1.人:包括能带来生产力的雇员,忠实客户群,以及有效率的合作伙伴。2.数据:包括公司客户、产品、过程及知识产权的相关信息。如果不能保证正确的人访问正确的数据,这种人与数据的组合就会给IT部门造成麻烦。当今世界,内部员工、供应商和客户等好几类人,都可以用多...
-
亚信安全中标北方网“津云”项目 护航“云+网”全媒体平台
近日,北方网“津云”一期中央厨房支撑系统日志收集查询系统、数据库审计系统项目招标结果正式揭晓,亚信安全凭借领先的技术优势,以及丰富的行业经验成功中标。“津云”是全国首个全媒体融合平台,也是天津市委市政府最大、最具权威的信息化重点样板工程,通过云计算和云存储技术,创新性实现了“云+网”的协同制播。亚信...
-
中标国家外网办千万大单 锐捷设计再获国家认可
近日,锐捷网络成功中标国家电子政务外网平台二期工程(中央投资部分)接入设备采购、运行支撑平台及呼叫中心系统,中标设备包括RG-RSR7708-X路由器、RG-RSR30-X路由器、RG-S8612E等多型号交换机,以及RG-AP720-I无线接入设备。本次中标也是公司在电子政务外网领域场景创新所取得...
第1742页
滇ICP备19002590号-1