-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
2018 Gdevops全球敏捷运维峰会北京站圆满落幕
9月21日,2018Gdevops全球敏捷运维峰会北京站如约开幕!这场汇集运维与数据库干货的高质量技术盛会,可以说提前给北京新老朋友们送上了一份诚意满满的中秋佳礼。没有到场的朋友也不必遗憾,让我们马上精彩回放!主会场精华新炬网络运维产品部总经理宋辉——传统企业AIOps落地实践2018...
-
以太坊合约审计 CheckList 之“以太坊智能合约编码设计问题”影响分析报告
一、简介在知道创宇404区块链安全研究团队整理输出的《知道创宇以太坊合约审计CheckList》中,把“地址初始化问题”、“判断函数问题”、“余额判断问题”、“转账函数问题”、“代码外部调用设计问题”、“错误处理”、“弱随机数问题”等问题统一归类为“以太坊智能合约编码设计问题”。“昊天塔(Hao...
-
赛可达实验室顺利完成第一个数据脱敏系统测评
我国《网络安全法》的正式实施,数据脱敏被纳入法规遵从的需求。《网络安全法》要求:数据流动过程中应重视保护个人隐私、社保信息、资产信息、医疗信息等敏感信息的安全。赛可达实验室作为国际知名第三方网络信息安全测评机构,及时响应,成立特别研发小组,制定出了针对数据脱敏产品的测试方案。近日,赛可达实验室受杭...
-
层级化安全正在衰亡 分层数字化身份与深度身份是未来
在过去,有句话叫作:“层级化安全”的安全模式帮助公司企业规划如何保护公司所有触点的安全,每一层抵御一种威胁。然后,层次化安全进化到更为全面的“深度防御”,其深层哲学思想在于:整体纵览比各部分累加更好。这是个不错的模型,数字身份领域或许也可以复制一把。身份数据分层是什么?“身份”这个词容易唤起一...
-
VPNFilter III:恶意软件中的瑞士军刀
一、前言VPNFilter是一款多阶段的模块化框架,已经影响全球数十万台网络设备,现在这个框架已经具备更为强大的功能。最近思科Talos发现这款恶意软件中新增了7个模块(第3阶段VPNFilter模块),极大扩展了自身功能,还能以已突破网络设备为据点攻击端点设备,此外还包含数据过滤以及多重加密隧道...
-
这次不是Mirai的变种:针对新型Botnet Torii的分析
概述2018年是Mirai和QBot变种不断涌现的一年。任何一个脚本小子,都可以对Mirai源代码稍作修改,给它起上一个新名称,然后将其作为新的僵尸网络发布。在过去的一周里,我们一直在监测一个新型的恶意软件,我们称之为Torii。与Mirai和其他目前已知的僵尸网络不同,它使用了一些比较高级的技...
-
GhostDNS正在针对巴西地区70种、100,000+家用路由器做恶意DNS劫持
背景介绍从2018年9月20号开始,360NetlabAnglerfish蜜罐系统监测到互联网上有大量IP正在针对性地扫描路由器系统。攻击者尝试对路由器Web认证页面进行口令猜解或者通过dnscfg.cgi漏洞利用绕过身份认证,然后通过相应DNS配置接口篡改路由器默认DNS地址为RogueDN...
-
高效安全团队的7个习惯
安全需要聪敏的人员、过程和技术(PPT。但该PPT方程式中“人(P”的部分往往被忽略掉了。互联网数据中心(IDC预测,全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案,还需要强有力的安全团队。强安全团队由什么组成?如果你已经遭遇过恶意软件感染或别的...
-
中国如何利用微型芯片渗透美国公司
10月4日,据全球最大资讯提供商彭博社报道,中国间谍通过攻击破坏美国的技术供应链,使包括亚马逊和苹果在内的近30家美国公司受到攻击。2015年,亚马逊(Amazon.comInc.)开始悄悄评估一家名为ElementalTechnologies的初创公司,这是一项潜在的收购,旨在帮助其流媒体视...
-
ECV 2018第二届中国汽车网络安全国际峰会将在10月隆重召开
由上海希为(ECVInternational)主办的2018第二届中国汽车网络安全国际峰会将于10月18日-19日在中国上海举行。届时,150多名国际知名汽车网络安全行业的专家和高管,共同商讨行业内最重要与最热门的话题。会议议题将涉及最新的市场信息,最先进的汽车网络安全技术,以及成功的行业案例。本...
-
30%的数据泄露事件导致安全人员下岗 中国比例最高
卡巴斯基实验室的报告题为《全球企业IT安全风险调查》,其结果建立在对全球29个国家大中小型企业近6000名员工的访问调查基础之上。调查显示,全球公司企业遭受的数据泄露事件中,近1/3都造成相关人员被裁。调查发现,31%的数据泄露事件均造成有员工被企业解雇。中国的高级IT安全人员因数据泄露而被辞退...
-
为什么软件定义边界比VPN更适用于安全远程访问
越来越多的员工在咖啡馆、机场和家里工作,数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是,公司企业纷纷将目光投向其他替代技术,比如使用零信任模型的软件定义边界(SDP。基于边界的虚拟专用网(VPN全球部署,为分布全球的员工和承包商提供企业网络接入支持。到目前为止,VPN仍是较好的...
-
警示|国家计算机病毒应急处理中心监测发现十款违法移动应用
国家计算机病毒应急处理中心近期通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意扣费、资费消耗和流氓行为三类。这些违法有害移动应用具体如下:1、《入香如净》(版本V3.4.7)、《VideoStar》(版本V2.31.3)这两款移动应用在用户不知情或未授权的情况...
-
让业务与安全贴合:适应业务需求的网络安全指标
数据泄露永远不会杜绝,监管规定只会层出不穷。对品牌形象和盈利的潜在影响,令网络安全成为了董事会级别的主要议题。网络安全控制及过程如何适应业务重点的问题变得前所未有的重要。安全公司Varonis最近的调查研究显示,业务与安全并未完全贴合;虽然安全团队觉得自己的意见已被听取,但公司领导层却承认他们根...
-
网络安全人员最需要具备的顶级技能是什么?
网络安全领域飞速成长,网络安全人才供不应求。这种人才短缺造就了一个高薪且求职者可选择范围很大的行业。但是网络人才的短缺现象是由多种因素造成的,其中就包括雇主对求职者要求掌握的技能太多。RookSecurity的人才与文化经理KeriChristman称:“雇员可能很难具备职位要求的所有...
-
2018年六起由第三方导致的重大数据泄露事件
2018年大大小小的安全事件中,数据泄露最为引人关注,其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件,或是与第三方不安全通信渠道,如果组织并未有足够地关注与防范,那么与第三方合作可能会使组织面临巨大的风险。以下六个事件,说明了缺乏对合作伙...
-
电商网站遭黑客入侵 在植入界面插入JS代码 数百万客户信息泄露
Ticketmaster和英国航空公司数据泄露事件背后的臭名昭着的黑客组织现在已经成为受欢迎的计算机硬件和消费电子产品零售商Newegg的牺牲品。Magecart黑客组织设法渗透到Newegg网站并窃取了在2018年8月14日至9月18日期间输入支付卡信息的所有客户的信用卡详细信息。黑客...
-
-
阜南携手亚信安全 共筑“智慧阜南”安全网
客户需求:“智慧阜南”建设中信息安全不能缺席,信息安全要从规划伊始就重点谋划,从顶层设计入手,统筹应用安全、网络安全、数据安全、运营安全、移动安全在内的整体解决方案,确保阜南人民享受到放心、便捷的“智慧阜南”服务。解决方案:亚信安全全面发挥智慧城市安全框架的顶层设计能力,在“智慧阜南”大数据平台、...
-
空中客车赢得欧盟重大网络安全合同
这是迄今为止欧洲网络空间领域签下的最重要框架性合约。航空业巨头空中客车公司赢得重大网络安全合约,将为17个欧洲机构提供一系列安全工具,包括高度自动化的监视系统。在荷兰注册的空中客车公司联合法国IT服务公司源讯(Atos共同投标该合约。这场与欧盟理事会为期6年的交易被描述为“里程碑式协议”。...
第1743页
滇ICP备19002590号-1