-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
新型勒索病毒Nemty 利用RDP的防护方案
赎金需求与任何正确的文件加密恶意软件一样,Nemty将删除其处理的文件的卷影副本,从而使受害者无法恢复Windows操作系统创建的数据版本。受害者将看到赎金通知,被告知攻击者持有解密密钥,并且数据可以按价格收回。在测试中,赎金需求为0.09981BTC,目前换算为1,000美元左右。赎...
-
安全编排与自动化的现实演进路线
安全团队常寻求以技术应对安全挑战。但有时候,引入新产品反而会制造更多问题。面对如何缓解风险的挑战,安全团队通常从技术上找寻解决方案。然而,有时候投资新产品反而会给公司整个安全生态环境制造新的麻烦。实际操作中,不是所有的工具和技术都能协同工作。很多情况下,公司企业已经坐拥几十上百种不同工具和技术...
-
2019应用程序保护报告:API成黑客眼中肥肉
F5Labs研究人员宣称,API已成黑客容易盯上的靶子。一系列因素导致应用程序编程接口(API成为网络罪犯眼中易于得手的目标。网络安全公司F5Labs日前发布《2019应用程序保护报告》,探索可用于入侵API的各种攻击技术。研究人员介绍,导致API成黑客攻击靶子的最...
-
Zoncolan:Facebook如何从1亿行代码中捕捉漏洞
Facebook的隐私和安全跟踪记录算不上好,尤其是考虑到其很多重大过失都是本可避免的情况下。但要守护数亿用户和巨大的平台,要从该公司上亿行代码中找出每个漏洞真不是件容易的事。因此,Facebook的工程师从四年前就开始构建定制评估工具,不仅检查已知漏洞类型,还可在30分钟内完全扫描整个代码...
-
间谍木马LokiBot再获新技能“隐身术”
近日,亚信安全截获LokiBot间谍木马最新攻击活动,其通过带有恶意附件的垃圾邮件传播,采用隐写术来隐藏代码,从而逃避杀毒软件的检测,亚信安全将其命名为TrojanSpy.Win32.LOKI.TIOIBOGE。电子邮件样本分析亚信安全截获了一封自称是来自印度一家糖果公司的邮件,该邮件包含Wor...
-
【预警】勒索病毒Ouroboros开学来袭,持续更新惹人关注
近日,亚信安全截获全新勒索病毒Ouroboros,此勒索病毒在加密文件完成后会添加.[ID=十位随机字符][Mail=unlockme123@protonmail.com].Lazarus的后缀,亚信安全将其命名为Ransom.Win32.OUROBOROS.SM。随着深入的分析,安全专家发现了黑客...
-
深度伪造视频带来的威胁日益加剧
深度伪造(Deepfake视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味着它们将被人们利用,越来越多地用于网络钓鱼攻击、BEC攻击、声誉攻击和公众舆论攻击(如干预选举)中。所有这些领域现有的方法已经取得了成功;但深度伪造视频的出现将把它们升级到一个不同的水平。深度伪造是通过人...
-
访问控制是什么?数据安全的关键组成
访问控制验证用户身份,并授予用户访问许可范围内信息的权限。谁能访问公司的数据?怎样确保尝试访问的人切实得到授权?何种情况下拒绝有权限用户的访问请求?为有效保护数据,公司访问控制策略必须解决这些(但不局限于这些)问题。以下内容便是访问控制基础知识导引:访问控制是什么?为什么访问控制很重要?哪些组...
-
哈萨克斯坦将 PKI 武器化 三大浏览器封禁根证书
一个多月前,哈萨克斯坦开始要求其公民在浏览器中安装政府的公共根密钥。政府通过本国互联网供应商(ISP,要求用户必须安装该根密钥才可访问互联网。此举似乎是想通过中间人攻击来截获和窃听网络通信。如果攻击者控制有浏览器网络连接中一方或多方的公共根密钥,也就是说处于观察者地位的一方拥有可以解密安全...
-
出入边境时保护数据的7种最佳实践
世界各地的边防部队正在加大对设备的审查力度,他们可以从这些设备中检查并复制其内容。如果说这些设备是公司配置或是包含公司信息的个人设备,则可能会引发严重的数据安全问题。虽然西方人可能认为,这只是专制独权国家才会存在的问题,但事实证明,许多民主国家的边境官员也会在没有逮捕令的情况下合法地扣押移动设备...
-
组织应该在网络安全方面投入多少钱?
每个组织都需要开发自己的持续性流程来评估需求并证明安全支出的合理性。以下是两名首席信息安全官(CISO对此给出的建议。一个组织究竟应该在网络安全方面花费多少?答案很简单:根据具体情况而定。影响组织具体花费的因素有很多,包括公司所从事的业务类型,其处理的个人或敏感数据或知识产权的类型,其面...
-
北塔软件创新打造IT运维方案,助力金融行业新发展
近日,广东省粤港澳合作促进会金融专业委员会和澳门《金融创新》杂志社在武汉联合举办“2019年湖北金融系统智能运维与信息安全专题研讨会”。出席会议的代表有湖北地区各家商业银行和其它金融机构信息科技部门负责人以及部分IT企业代表共60多人。会议期间,湖北省银行业协会副秘书长周永先、广东银行同业公会副秘...
-
VMware 跻身主流网络安全供应商?
VMware最近并购CarbonBlack,奠定自身安全发展的坚实基础。说起VMware和网络安全,就不得不提NSX和AppDefense这两个产品。NSX已发展成ESXi环境中横向流量的常用微分隔工具;而AppDefense则可以监视应用、确定“正常”行为和检测...
-
关于网络安全保险,你需要了解的5件事情
越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。以下是评估、购买和依赖保险时需要考虑的一些要点。经过多年的尝试,RiskBasedSecurity公司(提供漏洞和数据泄露情报)的首席信息安全官(CISOJakeKouns终于设法让网络安全保险受到他认为应...
-
北塔软件参加IDEA企业应用创新大会,为企业数字化转型出谋划策
2018年3月,政府工作报告提出:发展壮大新动能,为注资中国建设加油助力。当前国家对于数字经济的定位不只局限于新兴产业层面,而是将之提升为驱动传统产业升级的国家战略,这为行业发展带来了新的机遇,同时,快速发展的趋势下,也面临诸多新问题和挑战。随着数字经济席卷而来,企业数据化转型已成为互联网赋能实...
-
漏洞市场赏金持续飙升 但只属于 1% 的挖漏洞精英
如今,一个关键漏洞的平均支出几乎已经达到了3400美元,但在这个50万人参与的漏洞市场中,通常只有极少数顶尖级的漏洞猎手能够真正获利。根据安全项目管理公司HackerOne的说法,随着越来越多的公司参与众包挑战,以吸引具有安全意识的自由职业者和道德黑客分析他们的代码,漏洞赏金也随之不...
-
医院进入智慧运维时代,北塔软件时刻准备着
假如医院的信息系统崩溃,你是否能接受几十年前的手工运作模式?答案相信是否定的。随着信息化手段已成为人们倚重的常态,带来挂号、就医、看诊、检查、缴费等一系列便捷的同时,也预示着IT系统一旦故障,甚至崩塌,医院运转将基本陷于瘫痪状态。保障医院IT系统免于故障侵袭,当然运维系统责无旁贷。但当信息化建...
-
银行部署智能风控项目的四大挑战与实践指导
2018年至今,中国银行业在保持监管趋严态势不变的基础上,大力鼓励发展普惠金融。一方面,民营企业长期面临融资难、融资贵的问题,国家通过制定考核目标及标准等手段,要求银行机构拓展民营企业与小微企业贷款业务。另一方面,在互联网金融的外部冲击下,金融脱媒迹象初显,银行亟需提升面向个人客户的服务能力和产品创...
-
基于 AI 篡改的网络攻击来了
AI换脸余波未褪,AI换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很难区分出利用深度伪造(deepfake技术制作的假文本、假视频。而近日,这种现象似乎又延伸到了假语音领域——一家公司就因为近期发生的一起语音欺诈案件损失了20万英镑(合约24.3万美元)。据《华尔街...
-
第1762页
滇ICP备19002590号-1