-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
Fortinet《2019威胁态势预测》:网络犯罪五大趋势
为管理分布式复杂网络,公司企业采用人工智能(AI和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。Fortinet《2019威胁态势预测》揭示了5种新兴恶意趋势:1.AI模糊测试因为针对的是未知威胁方法,利用零日漏洞是个特别...
-
攻击者发现绕过系统安全新方法:无文件攻击快速增长
Malwarebytes在最新一份报告中警告:公司企业面临越来越大的无文件网络攻击风险。这些高级攻击通过借用以往民族国家复杂黑客攻击中的传播与反取证技术来规避检测与维持驻留。波耐蒙研究所的调查研究显示,2018年所有攻击中无文件恶意软件占据了35%之多。Malwarebytes研究人员认为,...
-
新加坡央行拨款4100万美元增强金融行业网络弹性
该项拨款旨在鼓励位于新加坡的金融机构通过网络安全相关培训项目提升当地劳动力的技能。12月初,新加坡金融管理局宣布启动3000万新加坡元(4100万美元网络安全能力拨款,用以强化新加坡金融行业的网络弹性,帮助金融机构发展当地网络安全人才。科尔尼管理咨询公司最近的一份报告指出,网络风险可能阻碍东...
-
假数据、薅羊毛、刷单……网赚黑产如何掏空了企业的推广账户?
“刷刷新闻,躺着赚钱!”“不需成本,每天用零碎的时间轻松月入过万!”今年以来,网赚行业“轻松赚钱”之风在网络上悄然蔓延,网站的广告页和手机中常常收到类似的推广信息。不需任何门槛,仅需花费一点点时间就可以赚钱的方式看起来极其诱人,吸引了大量网民加入。通过每天打开APP完成“刷量任务”来获利,只是网赚...
-
6万亿美元:网络犯罪已成全球增长最快的犯罪经济
网络犯罪是全球各家公司企业的最大威胁,也是未来20年人类面临的最大难题之一。CybersecurityVentures曾在2016年做出预测:到2021年,网络犯罪将给世界造成6万亿美元损失,比2015年的3万亿翻一倍。这代表着史上最大经济财富转移,危及创新与投资热情,甚至比全球所有非法药物...
-
一篇文章了解NIST关键基础设施保护的升级版
2014年2月12日,美国国家标准技术研究院(NIST)正式发布了《提升关键基础设施网络安全的框架》第1.0版本。《提升关键基础设施网络安全的框架》的基本思想,是一套着眼于安全风险,应用于关键基础设施广阔领域的安全风险管控的流程。该文件是奥巴马总统颁布的第13636号行政命令的产物,其开发目的是...
-
思维木马:人们心中的特洛伊
作为安全人员,我们总是担心好像特洛伊木马一样的软件绕过系统防御,偷运恶意软件到我们的设备上。但还有另一种木马也很有趣。如果设计良好的话,我们的消息传递方式也能偷偷越过心理防御和噪音,成为传递安全意识消息的特洛伊木马。有多种木马可供意识培训项目加以利用。不妨先来看看情绪是怎么作为思维木马的。情绪...
-
如何应用风险管理框架(RMF)
风险管理框架(RMF常指NIST特别出版物800-37指南《联邦信息系统上应用风险管理框架:安全生命周期方法》,自2004年起便用于《美国联邦信息安全管理法案》合规。这是转型倡议跨部门联合工作组的工作成果,如今美国政府各个机构都必须遵守并集成到自身工作流程中的一个框架。最近该框架融入到了美国国...
-
第十三届中国IDC产业年度大典完美落幕,为企业数字化转型路上增添新动能
中国IDC圈讯2018年12月12-13日,第十三届中国IDC产业年度大典在北京国家会议中心隆重召开,本届大会聚焦企业数字化转型过程中的新技术、新实践、新趋势。主会场12日,IDCC2018主会场盛大开幕。工业和信息化部信息通信发展司副司长刘郁林、中国信息通信研究院党委书记李勇参加大会并致辞...
-
Equifax的问题出在哪里:34项控制与过程失误
信用评级机构Equifax深陷全球最大数据泄露事件泥潭,美国政府官方报告称其未能实现“足够的安全措施”以保护数据。美国众议院监管与政府改革委员会的报告称,该数据泄露本是完全可以避免的,是该公司未能完整的给系统打补丁才导致的泄露。Equifax没能完全理解并缓解其网络安全风险。该报告还证实,E...
-
物超所值:怎样衡量你的安全投资
评估企业安全工具效能的时候,怎么找出最合适的模型来计算“安全投资回报”(ROSI很是令人头疼。仅仅几年之前,安全事件的潜在损失还主要是公司声誉相关的经济损失,只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了新的罚款,以及过去几年里安全入侵事件在数量和复...
-
50天53个漏洞:Adobe Reader 模糊测试结果惊人
自动化漏洞查找工具在50天内从AdobeReader和AdobePro中找出50多个CVE。安全公司CheckPoint使用流行Windows模糊测试框架WinAFL进行了为期50天的实验,在AdobeReader中找出53个新关键漏洞。该公司透露,2017年报告的...
-
一套基于GAN的验证码AI识别系统,能在0.5秒之内识别出验证码
在网上如何区分机器人和真人?目前基本上还是需要依靠验证码技术,但事实证明,这项已经用了近20年的技术马上就要宣告死亡了!验证码(CAPTCHA)是“CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart...
-
“2018数字安全十大热点”评选结果发布
12月15日下午,在成都召开的2018中国信息通信大会上,“2018数字安全十大热点”评选结果正式发布。本次评选活动由工业和信息化部网络安全管理局指导,中国信息通信研究院、中国通信学会和中国互联网协会三家单位联合主办。工业和信息化部网络安全管理局和三家主办单位领导出席评选结果发布会并致辞,省通信管理...
-
“安全+”携手 WiFi万能钥匙SRC与苏宁SRC 邀请你来【新年白帽大趴体】
SRC白帽子技术沙龙活动简介由“安全+”与WiFi万能钥匙SRC、苏宁SRC联合主办的第一期“SRC白帽子技术沙龙”。活动时间:2018年12月28日(周五)活动地点:上海主办方:安全+,WiFi万能钥匙SRC,苏宁SRC活动日程:13:00-1...
-
微软发布12月补丁修复39个安全问题
微软于周二发布了12月安全更新补丁,修复了39个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NETFramework、AdobeFlashPlayer、InternetExplorer、MicrosoftDynamics、Mi2crosoftExchangeServer、Mic...
-
亚信安全:“数据安全”成就5G未来
近日,“2018中国信息通信大会”在成都拉开帷幕。会议以“信息通信技术推动数字经济发展,助力网络强国建设”为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。作为中国网络安全行业领跑者,亚信安全受邀参加本届大会,并以“5G网络的数据安全...
-
吉林艺术学院:校园网络让科技与艺术 “完美结合”
作为高等教育的艺术殿堂,艺术学院当然要走在科技和艺术领域的最前端。吉林艺术学院在建设智慧校园的过程中,通过构建覆盖全校的现代科技网络,借助锐捷网络创新研发的WIS无线AI云平台和RG-iData大数据方案,尽显“极简”、“智慧”的科技与艺术交融之美。数字校园追求“无可挑剔”的科技体验吉林艺术学院...
-
超微:独立调查未发现主板存在恶意硬件
服务器制造商超微公司(Supermicro敬告客户,驳斥彭博社供应链攻击指控,称其针对主板供应链攻击的调查并未发现任何攻击证据。12月11日,超微公司发布公开信,宣称针对10月彭博社轰动性文章中指出的供应链攻击指控,其引入第三方调查,却未发现任何攻击指征,无论是彭博社文章中提到的主板,还是最近...