-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
构建5G时代“新基建 ” CDCE2020国际数据中心展设立“新基建主题专区”
2020庚子之春始,对于“新基建”的部署积极且密集,科技端的基础设施建设的“新基建”,包括5G基建、特高压、城际高速铁路和城际轨道交通、充电桩、大数据中心、人工智能、工业互联网等七大“新基建”板块。据中国信通院预测,到2025年5G网络建设投资累计将达到1.2万亿元。同时,“5G+工业互联网”将推动...
-
FPGA爆出严重漏洞,唯一解决方法是更换芯片
现场可编程门阵列,简称FPGA,是一种灵活可编程的计算机芯片,在计算终端中广泛应用,被认为是非常安全的组件。Starbleed漏洞在一项联合研究项目中,科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能...
-
Checkmarx研究:Apache Dubbo 2.7.3–通过不可信数据的反序列化实现未经认证的RCE(CVE-2019-17564)
近年来,我们对序列化攻击产生了浓厚的兴趣。就在几个月前,我们决定投入一点精力研究ApacheDubbo。据我们所知,Dubbo以多种方式对许多程序进行了反序列化处理。自Apache基金会使用Dubbo后,Dubbo在世界各地的用户数量显著增加。图1–Dubbo架构据2019年中期新闻稿报...
-
网络犯罪将成为第三大“经济”?
企业正在经历数字化转型,犯罪也是如此。如今,地下网络犯罪经济正在经历工业化浪潮,前所未有地蓬勃发展。网络犯罪已经成为一个巨大的“产业“,随着公司和消费者在数字世界投入数万亿美元,全球的犯罪分子都在积极进军网络。世界经济论坛2020全球风险报告:全球风险关系图(紫色为技术风险)世界经济论坛...
-
助力AWS用户充分激活云转型优势,Fortinet提供“网络+安全”双轮驱动解决方案
如今,企业的基础架构正在加速云化,将业务与数据转移到公有云成为大量企业提升IT与业务敏捷性、降低运维压力的重要选择,但与此同时,云端应用双向迁移、云安全威胁防护等问题也困扰着企业的云转型策略。对此,Fortinet提出了“网络+安全”双轮驱动策略,这一策略依托Fortinet的SD-WAN以及云安全...
-
锐捷极简XS系列网络新品发布 数据中心战略全面升级
近日,锐捷网络举办以“意极智行极简”为主题的极简XS系列网络新品发布会。结合“新基建”大背景下的网络建设趋势,锐捷全面展示“AI赋能+意图驱动”的极简XS网络智能特性,详细介绍了RG-18018CX新品带来的强大PB级带宽性能及AI智能线卡承载的超强AI算力。此外,锐捷结合云数据中心及园区网业务需...
-
福昕软件曝出大量高危漏洞
近日,福昕软件(FoxitReader)旗下的FoxitReader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版FoxitReader和FoxitPhantomPDF(版本9.7.1.29511及更早版本)中与...
-
NSA发布WebShell恶意软件检测与预防报告
美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告企业尽快从Web服务器和内部服务器中检测常见的WebShell恶意软件。两家机构现已发布了一份长达17页的联合报告[https://media.defense.gov/2020/Apr/22/2002285959/-1...
-
尽快更新!微软MS Office,Paint 3D修复RCE漏洞
在2020年4月补丁星期二之后的一周,微软又“增发”了其Office套件的安全更新,以修复几个远程代码执行漏洞。值得注意的是,微软Windows操作系统中用于创建3D模型的免费应用程序Paint3D也发布了安全更新,因为Paint3D和Office“共享”了存在漏洞的AutodeskFBX库...
-
报告:新冠肺炎对Web攻击和流量的影响
根据Imperva的最新报告,受新冠肺炎全球肆虐的影响,Web攻击和流量趋势发生了重大变化。该月度报告还显示,网络威胁指数仍处于“高”水平,金融服务部门受到跨脚本站点(XSS)攻击的打击最大,而来自云服务的攻击持续增加。网络流量和攻击趋势受到新冠疫情影响在三月份,随着冠状病毒大流行的升级,多...
-
硬件安全的突破:可自我修复和自我隐藏的PUF
国大研究人员MassimoAlioto教授(左)和SachinTaneja先生(右)测试了自愈和自隐式PUF的硬件安全性新加坡国立大学(NUS)的一组研究人员开发了一种全新的PUF(物理防克隆技术,该技术可以以非常低的成本生成更安全,独特的“指纹”。即使在低端片上系统中,这一技术也能显著硬...
-
西数红盘“叠瓦门”后,机械硬盘选购避坑指南
作者:mock一屋不扫,何以扫天下。如果网络安全专业人士的个人或家庭数据安全都弄不好,如何能保甲方平安?根据统计机构Trendfocus最新发布的数据,刚刚结束的一季度中,全球机械硬盘(HDD)出货量环比下滑15%,同比下滑14%。这个数据让人大跌眼镜,因为,虽然新冠疫情对电子产品的生产和供应...
-
GeekPwn2020 新增“新基建”安全专项赛,助力产业数字化升级
4月20日,国家发改委明确了新型基础设施的范围:新基建以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系。由此可见,随着“新基建”的范围不断明确,无论是通信网络基础设施、融合基础设施还是新技术基础设施,都与产业数字化升级所...
-
取代VPN?谷歌零信任方案实现产品化
近日,谷歌宣布完成其内部使用的远程安全访问零信任方案BeyondCorp的产品化,并在谷歌云服务上发布销售。众所周知,Google的BeyondCorp项目是最早的零信任方案之一,早在2011年,谷歌就开始在内部部署远程访问方案BeyondCorp,向员工提供内网应用的安全访问服务。谷歌举了一...
-
2020身份与访问管理的三大趋势
安全是企业数字化转型策略面临的最大困境。根据PonemonInstitute的数据,数据泄露的数量和损失持续增长,如今网络犯罪导致的数据泄露给企业带来的平均损失超过386万美元。下面这组数据可以帮我们快速了解与身份数据泄露相关的企业安全威胁现状:去年年初,互联网上泄露了7.73亿个用户名和密码的...
-
我们使用的视频会议软件安全吗
新冠疫情之下,网络授课、视频会议等成为人们工作生活的新选择。不过,最近热门视频会议软件Zoom的网络课堂或会议现场闯入很多不速之客,他们冲入网络直播间或高喊不当言论,或上传色情图片,给参与者特别是青少年带来极大困扰。这类“劫持”正常网络会议、肆意捣乱的行为也带来了一个新流行词——“Zoom轰炸”。...
-
任天堂确认16万Switch用户账户泄露
近日CS:GO等热门网络游戏发生源码泄露后,游戏行业的违规事件似乎进入了频发期。在大量用户抱怨他们账户被黑客入侵之后,本周五上午,任天堂(Nintendo)证实,本月初的一次黑客入侵至少泄露了16万个Switch用户账户。根据任天堂的说法,使用NintendoNetworkID(NNID)...
-
报告:新冠疫情相关网络攻击暴增300倍
在最新发布的报告中,云安全公司Zscaler的安全研究人员发现,与2020年初相比,3月份与新冠病毒(COVID-19)大流行相关的恶意攻击和恶意软件环比增加了30,000%。Zscaler的云安全产品每天都在处理来自4,000多家企业客户的超过1000亿笔交易,其中有400家企业名列《福布斯》全...
-
2020,儿童数字安全的元年
近日,小米公司发布“小米隐私品牌”(题图)并明确提出:小米一直将用户的信息安全与隐私保护视为我们的生存之本。这是国内首个将用户安全和隐私保护的“能力和承诺”提升至最高优先级的消费科技厂商。这与安全牛此前曾多次强调的“安全就是生命、安全就是创新力”不谋而合。对于一个业务遍布全球的物联网智能硬件创新...
-
锐捷网络2020年安全产品战略发布会成功召开:网络+安全,网络更安全
4月23日,以“网络+安全,网络更安全”为主题的锐捷网络2020年安全产品战略发布会在线上召开。在本次发布会上,锐捷网络从多个维度展示了全面感知与动态协防的网络安全能力,直击数字化转型、等保2.0合规过程中的安全威胁痛点,推出“整网态势感知解决方案”、“动态安全”等保2.0整网解决方案,携手用户迈进...