-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
特斯拉、波音、SpaceX供应商遭勒索软件攻击
在上一期头条文章《头号威胁:2020年勒索软件重装上阵》一文中,曾指出2020年勒索软件攻击呈现爆发趋势,针对性、复杂化和伤害成本也不断提升,特斯拉和波音等行业巨头的零件供应商Visser此次遭遇勒索软件攻击,表明勒索软件攻击正在与供应链攻击结合,其威胁性已经不亚于APT攻击,对全球经济的影响呈几...
-
“在线战疫、安全复工” 网络直播会成功举办 汇聚网络战疫强大合力
3月5日,由中国产业互联网发展联盟主办,宽带资本、亚信安全承办的“在线战疫、安全复工”网络直播会成功召开。此次直播联合了视频会议、在线文档及远程办公安全等领域的知名企业,围绕疫情下如何提升远程办公效率、如何确保远程办公安全等相关问题展开深度探讨。此外,直播会还正式发布了公益免费资源,针对远程办公及网...
-
ASRC 2019 年邮件安全趋势回顾
概观根据ASRC研究中心(AsiaSpam-messageResearchCenter与守内安的观察,2019年总体来说,垃圾邮件与病毒邮件的数量呈现均匀分布,没有哪个月份特别爆量,但是相较于2018年,数量稍有增长。邮件量爆发、诈骗邮件与钓鱼攻击在2019年第四季度达到全...
-
浅析RSAC数据安全热点技术PrivacyOps
作者:安恒信息2020RSA创新沙盒大赛圆满结束,Securiti.ai公司从十大“劲敌”中脱颖而出,蟾宫折桂。Securiti.ai引入PrivacyOps的全新概念,旗下的产品套件Privacy.ai核心的三项能力包括个人数据关联报告的生成、可视化管理跨国企业的个人数据及数据泄露发生后及时通...
-
只换不修?英特尔CPU漏洞可能导致大批CPU需要更换
在铺天盖地的新冠肺炎新闻中,没有什么比确诊患者治愈后复发更可怕的事了。近日安全人员曝出英特尔一个“已经修复”的CPU漏洞比想象中更严重,而且最可怕的是,彻底根治的办法可能是更换CPU!据ZDnet报道,PositiveTechnology的安全研究人员发现,英特尔去年修补的一个CPU漏洞(CV...
-
微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器
北京时间3月12日晚,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球10万台服务器或成首轮攻击目标。SMB(ServerMessageBlock)协议作为一种局域网文...
-
覆盖硬件设计!MITRE发布通用弱点枚举CWE 4.0版本
MITER可能以其ATT&CK框架,对抗策略和技术的丰富来源以及缓解措施而闻名,而MITER也以另一种资源而闻名:通用弱点枚举(CWE)。CWE是由网络安全和基础结构安全局(CISA)发起的一项社区计划。对该存储库做出贡献的社区非常广泛且多样化。它包括大型公司、大学、个人研究人员和政府机构。CW...
-
开源威胁情报平台路在何方?
——Bandura首席战略官RSAC2020播客实录企业对威胁情报分享以及威胁情报在各个网络安全领域融合应用的热情,源自威胁情报日益凸显的价值,以下是IDC对威胁情报给企业安全运营带来的价值分析:可以看出,威胁情报项目对于企业IT安全团队的效率提升和数字风险降低有着立竿见影的效果。随着企业...
-
Fortinet Forti OS 6.4发布,350+功能扩展,进一步加强Security
Fortinet®(纳斯达克股票代码:FTNT)近日宣布推出FortiOS6.4版本,它是支持FortinetSecurityFabric的最新版旗舰操作系统。FortiOS6.4增加350多种新特性,进一步扩展了SecurityFabric安全架构的全面覆盖、深度结合、动态协...
-
专拣黑客下手?黑客工具暗藏RAT木马
根据Cybereason今天发表的研究报告,一个网络犯罪团伙过去多年在网络地下论坛中传播暗藏木马的黑客工具,诱骗了大量菜鸟黑客(所谓的脚本小子)。CybereasonNocturnus的调查显示,攻击者选择的武器是njRat——一种远程访问木马(RAT),用于劫持受害者的机器来执行键盘记录、截...
-
官方病毒?伊朗新冠防控APP遭谷歌商店“零证据”下架
近日Google从官方Play商店下架了伊朗政府开发的新冠病毒测试跟踪APP——AC19。作为全球新冠肺炎疫情最严重的国家之一,伊朗政府上周发布了AC19——一款为应对新冠肺炎全国疫情而紧急开发的一款手机APP,并通过专用网站、谷歌官方Play商店和其他第三方应用商店分发。据悉,产品上线后,伊...
-
未知的未知:九大模糊测试工具
优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程,有助于发现影响当今复杂应用程序的未知关键错误,有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优秀的模糊测试工具常能够在程序面向公众发布或部...
-
2020最酷的20个SIEM、风险与威胁情报公司
2020年RSAC大会的主题是人的因素,创新沙盒冠军Securiti.AI的核心业务是隐私合规自动化,但是对于整个网络安全业界、企业和资本来说,真正的热点和重点依然是基于风险管理和安全成熟度框架的安全运营能力提升,而威胁情报内生化、安全加固实战化和运维自动化则是推动企业网络安全市场前进的三驾马车。...
-
网络安全二十年关键词统计,CISO的第二次角色转变
当我们谈论安全,我们在谈论什么?下一个十年,CISO的新角色和定位是什么?安全转型研究基金会(SecurityTransformationResearchFoundation)近日发布的网络安全内容关键词分析突显了网络安全语境在过去20年中的发展轨迹和重大趋势。该基金会对安全咨询公司EY...
-
京麒&安全+ 企业安全沙龙:《零信任框架下的企业远程办公防护》开启报名!
一场突如其来的疫情让企业远程协同办公需求陡然上升,面对如此大规模办公场景的骤变,各种安全风险也接踵而来。黑客的攻击,病毒木马来袭,远程办公边界模糊等一系列问题不断涌现,企业的数据信息安全面临更加严峻的考验。如何应对这些挑战,既保证员工安全健康,又能确保企业能够远程有序复工走向正常运转?一些互联网...
-
战五渣?四大云WAF实战测试险遭团灭
许多企业将Web应用程序防火墙(WAF)默认为保护Web应用程序时的最佳实践或合规性要求。WAF是一种特定的防火墙,旨在识别和阻止Web应用程序流量的攻击。期望防火墙将阻止命令注入攻击、跨站点脚本攻击、协议违规以及其他针对Web应用程序的常见攻击。随着企业数字转型和“安全上云”运动的开展,以及当...
-
iPhone的 6位数PIN码可被轻松破解
近日,波鸿鲁尔大学、马克斯普朗克研究所和华盛顿大学的安全专家对iPhone手机的PIN安全性以及其如何受到黑名单机制影响进行了研究,结果让人吃惊:研究结果表明,较长的六位数PIN相比四位PIN安全性并没有得到多少增强,有时甚至会降低强度。研究者制作了一个载有摄像头的树莓派乐高机器人装置(上图),...
-
赛可达产品选型测试服务受到政企用户的欢迎
“网络攻击”被世界经济论坛《2019年全球风险报告》列为全球五大风险之一,如何保障网络安全也已经成为全球共同关心的话题。根据IDC的数据,2019年网络安全支出达1066.3亿美元;预计到2023年,全球网络安全支出规模将达到1512亿美元,并将以9.4%的年复合增长率持续增长。面临常态化攻击,政...
-
2019年开放源代码漏洞激增50%
WhiteSource最新发布的漏洞报告称,2019年公开的开源软件漏洞数量达到了6,000多个,而2018年仅为4,000多个,数量激增50%!“这可以归因于开源组件的广泛采用以及过去几年开源社区的大规模增长,以及媒体对最近数据泄露的关注和企业对开源安全的意识增强。”报告指出。C语言依然是“漏...
-
【安全战疫】谨防勒索病毒蔓延!
全球勒索病毒攻击型态转变,美国联邦调查局(FBI)日前表示攻击事件锁定特定目标、勒索金额高、手法高明的现象日益明显。根据FBI特别探员JoelDeCapua的统计,最赚钱的勒索病毒Ryuk、Cysis/Dharma、Bitpaymer、SamSam及Sodinokibi,在过去6年间收到的赎金,...
第1776页
滇ICP备19002590号-1