-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
新耀东方-2020上海网络安全博览会暨高峰论坛
由上海市公安局网络安全保卫总队指导,上海市信息网络安全管理协会牵头,(ISC2上海分会、国家计算机网络应急技术处理协调中心上海分中心(SHCERT)等联合组织的“2020新耀东方-上海网络安全博览会暨高峰论坛“于2020年7月15-17日在上海新国际博览中心举办。新疫情发生后百业待兴,国际贸...
-
美国面临灾难性网络攻击?联邦委员会提出三层纵深防御体系75条建议
近日,根据美国联邦委员会的一项新分析报告,美国正面临“灾难性网络攻击”,它所造成的持久损害可能超过许多严重火灾、洪水和飓风。美国网络空间委员会(CyberspaceSolariumCommission)在其报告中声称,该国面临着来自网络犯罪分子和民族国家的多种威胁:知识产权盗窃阻碍了长期增长...
-
顺应全球远程办公大潮,解读国内首个安全电子签章标准
3月6日,国内首个安全电子签章技术国家标准——GB/T38540-2020《信息安全技术安全电子签章密码技术规范》(以下简称:标准)正式发布。据悉,此标准将于10月1日正式实施。在新冠疫情笼罩下,全球掀起远程办公热潮,而电子签章,正是解决远程办公“无人化”的关键环节,《标准》的发布无疑为相关...
-
高效CISO需要关注的七个安全指标
当企业安全预算的增长面临“不可持续”风险,CISO应该开始重视哪些安全指标?CISO最具挑战性的工作之一就是选择正确的指标来量化企业网络安全体系的能力和价值,这是企业网络安全策略和效率的基础。如果说KPI是一种病,那么,没有什么比选择错误的KPI指标更加可怕的事情了,尤其是企业安全预算开始吃紧的...
-
安全运营的“天坑”? SIEM 的残酷真相
2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终是CISO头上的一个大包。SANS2019年的报告(上图)显示,超过70%的大型企业仍然依赖安全信息和事件管理(SIEM)系统来进行数据关联、安全分析和运营。此外,很多企业的安全运营中心(SO...
-
“用云的方式保护云”:如何利用云原生SOC进行云端检测与响应
传统企业安全中,部署了EDR(EndpointDetectionandResponse)及NDR(NetworkDetectionandResponse)产品的企业,可及时定位失陷资产,响应终端威胁,减少攻击产生的危害。EDR和NDR在传统企业安全中为企业起到了保驾护航的重要作用。但随着...
-
Google高级保护计划向第三方Android应用商店说不
近日,据外媒报道Google正在扩大其高级保护计划(APP)的防护范围(功能),该安全性服务可帮助保护“高危人群”(例如政治人物、记者、活动家、商业领袖等)的Google帐户免遭针对性攻击。APP项目通过限制对数据的访问、阻止欺诈性帐户访问、支持物理安全密钥的使用以及最新添加的恶意软件防护功能,为...
-
远程办公席卷全球,VPN用量翻番
随着全球新冠疫情的蔓延,社交疏离(隔离)成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番。自今年年初以来,与VPN相关的Google关键词查询的搜索量增长了六至十倍。VPN服务的一家提供商NordVPN表示,其平均日用户数量增长了165。与其他VPN...
-
全球抗疫的数字防线:国际电信联盟推出信息共享平台
国际电信联盟(ITU)启动了一个新的信息共享平台——全球网络弹性平台(GlobalNetworkResiliencyPlatform),旨在冠状病毒危机期间帮助保护全球电信网络。全球网络弹性平台将提供资源,帮助政府和私营部门提升网络弹性,同时帮助电信基础设施应对疫情产生的需求波动。国际...
-
世界经济论坛:新冠病毒暴露全球“安全鸿沟”
世界经济论坛(WEF)近日在一份报告中指出,新冠疫情暴露了全球网络安全能力严重失衡的“安全鸿沟”。WEF指出:在全球范围内,我们现在面临着“网络安全贫富差距”的风险,其中,基本安全功能、技能和服务的价格超出关键行业和服务的承受能力。短缺的不仅仅是口罩:网络安全贫富差距与新冠病毒的“无差别攻...
-
疫情和“新基建”双重驱动,安全产业发展按下“加速键”
2003年的“非典”疫情掀起了中国电子商务的第一波发展热潮。在线购物、在线支付和现代化物流快速普及,腾讯、阿里、百度、京东等巨头企业迅猛发展,消费互联网由此启蒙。“非典”的危机无疑加速了中国互联网发展,在此后的17年间,国内互联网产业逐步升级成为新的基础设施,并为中国经济的增长提供了重要动力。但随...
-
无服务器开源安全工具TOP5
如今,无服务器架构在企业中越来越流行,因为该架构可以帮企业节省大量基础架构维护时间,把更多时间和精力放在软件开发、营销和部署上。但是与其他企业基础设施一样,无服务器架构同样面临严峻的安全问题。从DDoS攻击、数据注入到业务逻辑操作,威胁无处不在,只需瞟一眼OWASP十大威胁列表,您就会知道需要解...
-
新冠重灾区意大利面临两大网络安全威胁
根据网络安全公司Cynet的最新报告,意大利不但是新冠疫情的重灾区,也是新冠相关网络攻击的重灾区。35%的个人电子邮件系统遭受了涉及利用或重定向到恶意网站的攻击,32%的企业受到了恶意宏的影响,而21%的企业收到了嵌入电子邮件正文中的恶意链接。Cynet在报告中指出,意大利的网络攻击活动(基于C...
-
最后的武士:Kali Linux何去何从?
一名剑客,如果不爱惜手中的宝剑,不了解宝剑背后的匠心和革新,迟早会被打成“贱客”。同样,对于KaliLinux,安全人士不仅要关注其作为“器”的功用价值,还要关注其背后的团队理想和“道”。作为攻击性防御和渗透测试的代名词,KaliLinux正面临一次重大转型。表面上,漏洞赏金猎手、白帽子黑...
-
工控安全最大威胁:攻击工具泛滥
自从2015年工控系统(ICS)安全成为黑帽大会的热门话题以来,过去五年中工控系统安全事故频率逐年增长,2019年创下新高。工控安全威胁和攻击不断增长的一个主要原因是攻击技术的工具化。近年来针对工控系统(ICS)的入侵和攻击工具呈现快速增长趋势,使得针对运营技术(OT)网络和工业控制系统(ICS)...
-
DarkHotel重现江湖,世界卫生组织遭遇黑客攻击
世界卫生组织(WHO)当下不但要努力遏制全球爆发的冠状病毒,同时还要应对激增的网络攻击。据路透社周二报道,一个黑客组织于本月初袭击了WHO,试图从工作人员那里窃取密码。WHO首席信息安全官弗拉维奥·阿吉奥(FlavioAggio)告诉路透社,这项工作没有成功,黑客的身份未知。追踪可疑互联网域...
-
守内安入选《2019中国数字化转型优秀方案集》
《2019中国数字化转型优秀方案集》是一部由中国信息协会主编,为政府提供决策参考,为行业遴选典型案例,为用户推荐优秀产品及解决方案的年度丛书。该书全面阐述了数字化转型这一新的社会思维模式和发展模式,选取多个行业典型案例描述了新一代信息技术在我国经济发展、民生改善、政府治理等方面的广泛应用,对我国城...
-
新冠病毒远程木马实例分析
根据CheckPoint的最新报告,过去三周全球新域名注册数量同比增长十倍,其中与新冠病毒有关的新增注册域名中,有超过50%都与恶意软件活动有关,新冠病毒相关网络钓鱼和恶意软件传播活动,正在全球疯狂肆虐,而国内企业和个人对此缺乏足够的关注和警觉,这是非常危险的。近日聚铭网络安全捕获了一个通过新冠...
-
Windows 10再曝严重漏洞,攻击进行中,无补丁可用
本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows10用户的攻击。微软发出警告称发现针对Windows用户的“有限的定向攻击”,攻击者可以利用AdobeTypeManager库中未修补的漏洞,远程执行包括恶意软件在内的代码。该漏洞利用不仅影响Window...