-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
满堂红!RIIL携手政府行业用户荣获2019年多项成果大奖
为总结、宣传政府治理信息化和公共服务信息化方面取得的阶段性成果,表彰在公共服务制度改革、基础数据建设、信息资源共享、服务体系构建、优化营商环境、突出“群众少跑腿”等方面做出突出成绩的典型案例,今年5月份,中国计算机用户协会政务信息化分会面向全国广泛征集“政府治理信息化、公共服务信息化典型成果案例”,...
-
毫无人性!人工智能才是社会工程的克星
我们仍处于人工智能(AI的早期阶段,但AI正快速成为企业防御自身的关键方法。利用高级算法,企业可以改善事件响应,监视潜在威胁,识别威胁信号。但AI的一个重要优势被忽略了,人工智能可以发现人类分析师容易忽视的漏洞。很多公司企业都尚未发挥AI在网络防御中最为重要的应用:缺乏同情心,俗...
-
Wyze泄露240万用户数据,澄清与阿里云关系
近日,智能家居技术制造商WyzeLabs首席执行官宋东升发布公告证实,从12月4日至12月26日,在超过三周的时间内,连接到Elasticsearch集群的生产数据库泄露了超过240万用户的用户数据。接到安全媒体IPVM的通知后6小时内,Wyze紧急注销了所...
-
AV-TEST 发布 2019 最佳 Android 安全软件榜单
AV-TEST近日评测了市场上常见的21款Android安全软件,发现各产品的恶意软件平均实时检出率达到97.2%,对过去四周新发现的Android恶意软件的实时检出率达到97.5%。AV-TEST根据各产品的防护能力、性能和可用性三大评测指标得分给出了2019年最佳An...
-
在Tesla Model S上实现Wi-Fi协议栈漏洞的利用
在过去的两年里,腾讯科恩实验室对特斯拉汽车的安全性进行了深入的研究并在BlackHat2017与BlackHat2018安全会议上两次公开分享了我们的研究成果。我们的研究成果覆盖了车载系统的多个组件。我们展示了如何攻入到特斯拉汽车的CID、IC、网关以及自动驾驶模块。这一过程利用了内核、浏览...
-
DevSecOps生死抉择:自动化应用安全测试工具
把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。《Gartner2017研究报告:DevSecOps应当做好的十件事》和《Gartner2019研究报告:DevSecOps应当做好的十二件事》两篇研究报...
-
2024年将有8亿个设备搭载人脸识别硬件
JuniperResearch的最新研究报告《移动支付认证:2019-2024年生物识别,监管和预测》发现,面部识别硬件(例如iPhone上的FaceID)将成为智能手机生物识别硬件中增长最快的组件,出货量将在2024年达到8亿多,而2019年估计为9600万个。Junipe...
-
OpenCV 曝出两个严重漏洞
CiscoTalos的研究人员在OpenCV4.1.0版中发现了两个缓冲区溢出漏洞,分别为CVE-2019-5063(CVSS评分8.8和CVE-2019-5064(CVSS评分8.8)。OpenCV(开源计算机视觉库)是由英特尔研究院于1999年开发的一个开放源代码库,...
-
被误解的EDR,端点安全如何拨云见日?
无文件病毒、无文件挖矿、无文件勒索……近年来,一种被称为无文件攻击的渗透形式与日俱增,它的流行给用户的网络安全带来了巨大威胁。面对这种“披着合法外衣”悄悄进行地攻击,许多端点防护平台(EndpointProtectionPlatform,EPP)纷纷失效,这让更多信息安全管理者决定,在端点保护中...
-
连线:伊朗有能力对美国发起网络攻击
从数据破坏攻击到工控制系统攻击,伊朗拥有强大网络攻击武器库。1月3日,据中国日报网报道,美国无人机在巴格达用导弹暗杀了伊朗少将苏莱马尼(QasemSoleimani。Wired杂志撰文指出,此举将招来伊朗黑客部队的报复,内容如下:多年来,美国与伊朗的紧张关系一直处于危险边缘。而被普...
-
可信开源硬件是条死胡同?
面对日益升级的供应链攻击和“预装”后门威胁,开源硬件是可信赖硬件的终极答案吗?开源硬件一定比闭源硬件安全(自主可控)吗?著名硬件黑客黄欣国(Andrew‘bunnie’Huang在上周末举行的混沌计算机俱乐部会议(36C3上讨论了这个问题。数年前,黄欣国和朋友构建了开源笔记...
-
打造国际领先数据安全技术--天空卫士再获过亿投资、落户北京经开区
2020年1月9日,国产新安全技术领导厂商天空卫士在北京召开“迁址北京经开区暨B+轮融资成功”新闻发布会,正式宣布完成B+轮融资,由亦庄控股集团和航天科工股权投资基金对天空卫士联合投资,融资金额过亿元。这也是继2017年,天空卫士携手国投集团旗下国投创业基金后,再次获得国有创投资本的青睐。天空卫士...
-
Insight Partners以11亿美元估值收购物联网安全公司Armis
近日,风险投资和私募股权投资公司InsightPartners宣布以11亿美元估值现金交易收购物联网安全公司Armis。Armis提供企业级无代理平台服务,旨在帮助企业解决那些不受管理和不受保护的IoT设备相关的安全问题。该解决方案由基于云的数据库提供支持,该数据库监视着全球数百...
-
Forrester:2020年内部威胁管理面临拐点
不成熟不合理的内部人员威胁管理项目可能会导致员工与公司的疏离。绝大多数公司已经着手建立内部威胁管理程序,但是大多数公司面对员工造成的风险,依然缺乏成熟的处理流程。例如,在去年发布的《内部威胁报告》中,尽管86%的组织已着手部署内部威胁管理项目,但大多数组织仍停留在政策和计划制定阶段,只有三分...
-
威胁情报:网络安全的下一个引爆点
威胁情报就像圣经,每个人都在谈论它,但很少有人读懂它,更少有人践行它。2020年,众所周知的“灰犀牛年”、奥运年、大选年、周期年、冲突年……同时也是企业数字化转型和颠覆性技术集体发力的第三次数字革命的关键年头。2020年,对大多数企业的领导者来说,最大的两个挑战是如何以最低的成本:控制风...
-
信息安全领域最酷职业TOP20
35岁刚刚进入职业上升期,薪酬年年涨……吸引IT人才进入信息安全市场的,不仅仅是超过足球运动员的职业寿命预期和持续成长的刺激挑战,还包括类似极限运动的“酷劲”。2020年全球企业面临的安全威胁呈现组织化、复杂化、武器化、智能化、常态化趋势,而企业则面临缺规划、缺预算、缺人才、缺运营的四个...
-
“5G+”发展论坛暨“金帽子”年度盛典圆满结束,共同探讨5G背景下网安技术发展和前沿趋势
1月11日,“5G+”智慧安全融创发展论坛暨2019网络安全“金帽子”年度盛典在北京举行。本次活动由中国联通、嘶吼传媒、军地集团主办,北京亦庄智能城市协同创新研究院联合主办。来自工信部、网信办、北京亦庄管委会的领导和业内专家学者,以及来自阿里安全、安华金和、安天、百度安全、蚂蚁金服、奇安信集团、36...
-
Google Project Zero修改漏洞披露政策:90天强制披露
GoogleProjectZero近日在官方博客宣布对漏洞披露政策做出重大调整,新政策将不再“姑息”那些漏洞修复迟钝的企业。从2020年1月1日起,除非与企业提前达成协议,否则在漏洞提交90天后,无论企业是否修复漏洞,都会进行披露。GoogleProjectZero...
-
完美收官,本地生活安全沙龙成功举办!
由阿里巴巴本地生活SRC主办,安全+承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官,本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导,开启了2020年安全圈盛会的首道篇章。在本次沙龙中,由主办方邀请的5位安全专家对当下热议的安全话题进行了精彩的分享,吸引了1...
-
网络安全的下一个重点指标:平均强化时间
下一代企业网络安全有两个关键“抓手”,一方面企业需要缩短“反射弧”,大幅提高检测和响应速度,缩短驻留时间,这也是xDR相关产品和概念持续火爆的原因;另一方面,在预防阶段,需要大幅度缩短强化时间,扭转与攻击者龟兔赛跑的不利局面,但这一点目前受到的重视还不够。漏洞利用与强化的龟兔赛跑假设攻击...