-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
2019年水利网络安全高峰论坛在京成功召开
12月20日,2019年水利网络安全高峰论坛在北京成功举行。论坛由中国水利企业协会智慧水利分会、水利部机电研究所主办,赛可达实验室联合天津水利电力机电研究所、工控网络安全检测技术联合实验室共同承办。来自工控网络安全方面的院士、专家、教授,公安部、水利水电主管部门、各省市水利信息中心、水利枢纽工程等单...
-
为什么安全公司是最适合做SD-WAN的?
网络厂商根本无力涉足SD-WAN领域,一些SD-WAN方案仅添加有状态数据包过滤能力,就称之拥有“安全性”。在SD-WAN诞生之初,在市场中“开荒”的只是单纯的SD-WAN厂商,但很快就暴露出了缺点——“安全性”不到位。相比之下,安全厂商从一开始就强调安全的重要性。如今,安全...
-
赛可达发布2019年度全球手机安全软件横评报告
近日,国际知名第三方信息安全测评认证机构——赛可达实验室发布了2019年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术,手机系统采用Android7.1.1版本进行测试,安装了超过15款国内常用APP软件,选取中国近期流行的8000个病毒样本,以更精确地模拟中国...
-
麦哲伦2.0来袭,再曝五个SQLite漏洞
继麦哲伦1.0(Magellan1.0曝光三个SQLite漏洞后,近日腾讯Blade安全团队公布了GoogleChrome浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。SQLite是全球最受欢迎的轻量级数据库之一,尤其是在嵌入式设备中,SQLite比MySQ...
-
赛可达与国家质检中心合作开展信息安全设备风险监测
近日,国际知名第三方信息安全检测认证机构——赛可达实验室与国家电子计算机质量监督检验中心(以下简称“国家质检中心”)签署协议,就开展国家信息安全设备风险监测工作达成合作。2019年,国家市场监督管理总局在国家质检中心设立信息安全设备风险监测站,根据检测站工作要求,国家质检中心将定期开展信息安全设备...
-
2019年十大物联网安全事件
未来很长一段时间,物联网安全威胁都将是最大的安全威胁之一,物联网安全支出在信息安全整体市场的占比也将快速提升,根据赛迪顾问《2019中国网络安全发展白皮书》,2018年中国物联网安全市场规模达到88.2亿,增速高达34.7%,明显高于行业平均增速。回顾2019年,设备安全依然是2019...
-
航空业的安全噩梦:走进波音公司的湿暗后厨
任何一位航空公司信息主管有幸参观一下波音公司的安全后厨,一定会恶心得好几天吃不下饭。马航事件以来,从发动机引擎到空管系统和机载娱乐系统(WiFi,航空业全产业链的信息安全问题已经盖过了航空业的数字化问题。2015年的黑帽大会上,甚至有黑客曾演示如何用Android手机操作一架自动巡航中...
-
NIST“增发”三个生物识别数据库
美国国家标准技术研究院(NIST最近发布了三个新的生物识别数据库(网址在文末),以加速该领域可重复研究,并为更安全,准确的生物识别系统的开发铺平道路。新增数据库包含不同时间段收集多种类型的生物识别数据文件,包括指纹、面部照片和虹膜扫描等,这些数据主要用于访问授权时进行个人身份认证。NIST...
-
导致企业安全主管“翻车“的十个“软伤”
网络安全人才应当感到幸福,当其他领域IT人才34岁就被逼上狼牙山的时候,我们的职业生涯在这个年龄段才刚刚进入上升期。但是我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的CISO们要注意避免一些“软伤“。自从2014年Target、Ho...
-
2020年六大物联网安全趋势
踏入新十年,物联网安全领域逐渐成熟,但也伴随着新一波的风险。就在不久之前,“物联网安全”这个术语听起来还有点自相矛盾。但现在,对物联网安全重要性的认知已经达到了空前的高度。联网设备如今已渗透到我们生活的方方面面,从家居到工厂无处不在,恶意黑客如今手握大把形形色色的终端目标。现在我们就来预测一下,...
-
美国海岸警卫队港口设施被勒索软件搞瘫
近日,美国海岸警卫队(USCG发布了一个海上安全警报,确认遭受Ryuk勒索软件攻击,导致《海上运输安全法》(MTSA监管的一处设施的整个IT网络瘫痪。尽管事件仍处于调查中,但海岸警卫队透露,网络钓鱼电子邮件的入口很可能是在MTSA设施网络内部。海岸警卫队指出:一旦员工点击了...
-
微隔离能否拯救物联网安全?
将数据中心使用的微隔离技术(MicroSegmentation作为IoT物联网安全策略的一部分进行部署,可以实现对网络系统更细粒度的控制,并实现更好的隔离。随着等保2.0将物联网和工控系统纳入等级保护监管,处于起步阶段的物联网和工控安全将迎来快速发展。与此同时,随着物联网部署的快速增...
-
IDC:锐捷Wi-Fi 6市场份额第一,全场景无线带来好体验
近日,国际知名数据咨询公司IDC发布《2019年第三季度中国企业级WLAN市场跟踪报告》。数据显示,锐捷网络在Wi-Fi6品类市场占有率排名第一,市场份额达到40.66%。自2018年4月锐捷率先推出业界首款Wi-Fi6无线AP,到2019年9月发布全场景Wi-Fi6系列10款产品,再到20...
-
四部委联合发布《App违法违规收集使用个人信息行为认定方法》
2019年岁末,《纽约时报》披露史上最大规模手机位置文件震惊全球(安全牛报道:史上最大规模手机位置数据文件披露:可追踪特朗普行踪)。一些中小数据公司(例如一个天气APP创业公司)采集的数据,就能在华盛顿几乎每个主要的政府大楼和设施中跟踪智能手机。甚至可以识别出参议员的国家安全顾问,跟踪美国总...
-
你的云还是手动挡的吗?云计算和基础设施自动化不可或缺的五大工具
没有一个工具是万能的,但我们依然能找出那些预算内投入产出比最高的优秀产品。现代IT和云基础架构的自动化已成为刚需。这种快速自动化进程的加速得益于市场上涌现了大量高效的IT/云自动化工具。但是,IT主管们选择云自动化工具前往往面临很多挑战,例如缺乏强大的计算功能,数据监视不一致,网络问题以及故...
-
内部人员风险管理:归哪个“O”管?
俗话说,家和万事兴。与之相对的,家不睦则必自败。同理,如果缺乏明确的领导,内部人员风险管理项目或内部人威胁项目(ITP也将走向失败。而公司企业往往未能出于“团队合作”的心态,或遵从当前管理领域来指定主管。其结果,就是“三个和尚没水吃”,每个人都管就是一个人都不管。这并不意味着要设立全权...
-
勒索软件的魔爪再伸长:100多个牙科诊所遭受勒索攻击!
近日,一家专门为牙科诊所提供IT服务的科罗拉多州公司CTS遭受了勒索软件攻击,该攻击影响了100多所牙科诊所的运营。多个消息来源表示,CTS公司遭到的攻击,使得100多家依赖该公司提供IT服务的牙科企业电脑上被安装了一种名为“Sodinokibi”(又称REvil)的勒索软件。据了...
-
别吃错药:四大身份验证场景的协议选择
不同应用场景选错身份验证协议的后果很严重,因为错误的身份验证协议会破坏安全架构基础,并限制未来扩展。那么,常见的身份验证用例都有哪些推荐协议呢?身份验证系统无论安装在内部,还是托管在外部,都需要谨慎选择合适的身份验证协议。符合您用例的正确协议,可以使整个系统安全高效运行,并且驱动未来扩展和兼容各...
-
0109相约本地生活安全沙龙暨白帽子颁奖典礼!
本地生活安全沙龙“烎”原义光明,形容一个人斗志昂扬、热血沸腾。以“安全·烎领”为主题,为安全同行搭建交流平台,探讨互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路,共同完善本地生活安全生态。继本地生活安全沙龙在上海成功举办后,阿里巴巴本地生活安全响应中心确定于2020...
-
Elasticsearch27亿数据泄露 10亿明文波及中国大厂
又是让人无语的Elasticsearch服务器,不到两周时间,新一轮的数据泄露事件便再度发生,这次,研究人员在不安全的云存储桶中,总共发现了27亿个电子邮件地址,10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。研究人员称,过去一年里,一些企业无意识得让他们的Amaz...