-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
银行ATM渗透测试 1小时之内任何机型都能拿钱走人
这是PositiveTechnologies的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现,几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本的攻击技术都可以黑掉ATM机,让黑客背着满满一包现金扬长而去。PositiveTechnologies...
-
格格不入?GDPR、数字身份和区块链
不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求?技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡“人类天性vs安全”或“法律vs技术”的状况中。人类天性vs安全的例子常见于口令策略领域——强口令必然伴随着复杂的策略,但现实情况更加复杂,因为...
-
亚信安全发布2018年第三季度安全威胁报告
近日,亚信安全发布了《2018年第三季度安全威胁报告》。报告显示,本季度勒索软件虽然在数量上有所减少,但是攻击方式更加多元化,防范的难度也更高。另外,针对ATM的攻击在本季度再度活跃,并出现了将恶意软件伪装成为JPG文件的垃圾邮件攻击。亚信安全建议企业用户在严峻的安全形势下,应该加强对于员工...
-
用量子计算保护数据:你是选择观望还是成为“先尝螃蟹的人”?
是时候为大家澄清一个谬论了:量子计算仍然只是一种理论!事实很明显并非如此。如果你不相信,可以继续阅读此文。事实上,在理论物理学家RichardFeynman提出量子计算概念的50多年后,量子理论正一步步走进现实,目前量子计算已经完成了理论阶段,加之有开源的方法推动量子计算程序的开发,实现量子计算商...
-
2019年顶级应用安全工具
威瑞森《2018数据泄露调查报告》称,大多数黑客攻击仍是通过Web应用发起。基于此,应用测试和防护就成为了很多公司企业的首要任务。如果会利用一些精选应用安全工具,这项工作还可以完成得更轻松些。下面便为大家列出2019最佳应用安全工具,并附上各自的最有效使用场景。本列表信息来源包括:IT中央站(...
-
JavaScript代码可欺骗浏览器标签页以窥探浏览内容
计算机科学家展示边信道攻击技术,该技术可绕过最新隐私防护措施,跟踪浏览器用户访问网址。科学家的研究结论是:单个Web浏览器标签页中的恶意JavaScript代码可监视其他已打开标签页,获取用户正在访问的网站信息。该信息可用于根据你的兴趣爱好推送针对性广告,或者找出你感兴趣的东西收集起来以备后用。...
-
挖矿病毒不仅吞噬电力 更可拖慢企业的计算能力
据国外媒体报道,普林斯顿大学的计算机科学教授ArvindNarayanan评估,比特币挖矿每天耗掉5吉瓦的电力,接近全球耗电量的1%。然而,这其中并不包括隐形的“挖矿病毒”,许多“中招”的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能力。针对“挖矿病毒”大肆泛滥的情况,...
-
网络风险管理的三个关键词:协作、数据、评估
企业风险管理(ERM的目标即企业可用最经济合理的方法来综合处理风险。过程可简述为对企业可能面临的各种风险进行评估,对其进行分类、量化,了解对风险的容忍度,并适时采取及时有效的方法进行防范和控制。在过去,当企业着眼于风险管理时,财务风险、监管风险和运营风险为关注的重点,比如汇率、利率的变化,是否...
-
调查:错误配置是容器面临的最高安全性问题
尽管DevOps中容器的采用率正在不断增长,但对其安全性的担忧依然十分强烈。根据一项最新调查结果显示,35%的受访者认为,他们的公司并没有对容器安全进行充分投资;而另有15%的受访者认为,他们的公司并没有认真对待容器威胁。该数据结果来自StackRox公司针对230名IT员工进行的一项调查——其...
-
拒绝“靠天吃饭” 锐捷网络助力渔家傲打造智慧水产养殖
在我们的理解中,很多地方都要靠天吃饭,比如演员拍外景戏,比如无人机遥摄,比如水产养殖。国内的水产养殖,受外界不确定因素影响很大。且整个产业链均处于较为混乱无序状态,养殖行业基本一靠天气、二靠运气、三靠经验。比如,用料用药全凭经验及运气,使用效果同样缺乏数据支撑。据不完全统计,2016年全行业对虾养殖...
-
2019年网络安全的9个预测
预测一向很难,而且网络安全领域的预测更难。威胁界面广阔无垠,攻击性和防御性技术层出不穷,民族国家攻击无论规模还是复杂程度都在不断增加。网络战争迷雾令人很难看清或评估任何趋势。比如说,去年,CSO网站对2018年的预测就没料想到加密货币挖矿的快速上升。事后来看的话,这种对网络罪犯而言相对容易且低风...
-
黑掉App就能偷汽车吗?
用计算机病毒搞崩溃你家里电脑的黑客,如今还能在你熟睡时黑进你家新车发动引擎。你家安装的一氧化碳检测器大半夜把你全家吵醒,因为你车库里停着的车在喷出滚滚尾气……这些场景想想就觉得很恐怖。现在已经不仅仅是化油器、燃点或Powerglide变速箱的问题了。燃油喷射和超速自动变速箱极大推动了燃油经济、碳...
-
狮王争霸,四强名单出炉
为助力企业数字化转型,提高IDC运维人员水平,减少IDC机房宕机事件发生,由云计算发展与政策论坛用户委员会主办,中国IDC产业年度大典组委会协办的第三届“攻城狮”IDC运维知识竞赛已于2018年11月拉开帷幕。目前,“攻城狮大赛”已经棋至中局,经过四强选拔赛,四强名单已出,他们分别是企商在线(北...
-
腾讯安全与青藤云安全:高安全能力与创新安全公司的结合
上周,自适应安全创新企业青藤云安全与腾讯安全,联合签署云安全领域战略合作协议。双方以腾讯云为基础,为行业客户提供私有云云主机安全解决方案。熟悉业内情况的人士知道,腾讯近年来愈加重视企业级安全市场,先后或投资了几家企业级安全厂商,并在技术和产品上与多家安全厂商开展战略合作。本文旨在梳理双方合作的意义所...
-
神奇的数字“3”:一次翻转3个比特即可实现Rowhammer攻击
来自荷兰的一组研究人员已经证实,可以避开纠错码(ECC)保护机制来执行Rowhammer内存操纵攻击。什么是Rowhammer?早在2015年,谷歌的ProjectZero团队就曾发现,可以反复对相邻行中的存储单元进行充电和放电,来改变单个存储单元的值。如果攻击者准确地知道要攻击的位置,他们...
-
从“万豪泄露事件”看数据安全整个大环境
11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到,这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。笔者就此检索了喜达屋相关的安全...
-
2018中国(长沙)网络安全·智能制造大会上的17家安全厂商
11月27-30日,2018中国(长沙)网络安全·智能制造大会在长沙国际会展中心召开。本次大会聚焦网络安全和智能制造领域最新技术、产品和应用,全面展示新一代网络安全和智能制造新动态、新成果和新经验。本次参展企业数527家,其中智能制造企业300余家、网络安全企业200余家。安全牛本次共参观访问了1...
-
“全存储 共生态”——宏杉科技2018合作伙伴峰会成功召开
2018年11月29日~12月1日,主题为“全存储共生态”的宏杉科技2018合作伙伴峰会在厦门召开。在此次峰会上,宏杉科技面向大数据时代海量存储的需求,推出了五个系列的存储产品,并与来自全国各地的数百家合作伙伴一起,共同探讨数字经济与人工智能大潮下存储市场的现状和未来,强化以“宏杉+(MacroSA...
-
智能数据与可见性提升DevOps安全
持续的开发与交付过程中实时检测应用中的漏洞,可以让开发人员、运营团队与安全团队更加主动更加敏捷地处理任何冒出的问题。当今这种应用驱动的经济推动了敏捷开发运维(DevOps操作的采纳。如今,普通IT部门25%以上的人员构成来自DevOps团队。这些团队被赋予以更快的速度持续交付更高品质应用的任务...
-
这家企业提供真正的自动化渗透测试服务
机器速度带来扩展性,人类渗透测试员确保准确性。公司企业知晓自身网络漏洞的最佳方法之一,就是聘用渗透测试员对自己的网络进行真实的攻击——去掉恶意攻击载荷的那种。军队所谓的红队演练说的就是这事儿。如果渗透测试员技术高超,或者根本就是前黑客,他们可以帮你找出网络上最脆弱的地方。渗透测试存在两个主要问...