-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
锐捷网络2020年安全产品战略发布会成功召开:网络+安全,网络更安全
4月23日,以“网络+安全,网络更安全”为主题的锐捷网络2020年安全产品战略发布会在线上召开。在本次发布会上,锐捷网络从多个维度展示了全面感知与动态协防的网络安全能力,直击数字化转型、等保2.0合规过程中的安全威胁痛点,推出“整网态势感知解决方案”、“动态安全”等保2.0整网解决方案,携手用户迈进...
-
Valve:玩家可以继续安全地玩CS:GO
昨日,CS:GO《反恐精英:全球攻势》和TF2《军团要塞2》两款老牌FPS射击游戏源代码在4chan和torrent网站上在线泄漏(下图),引起了两个游戏在线社区和玩家的恐慌。游戏玩家纷纷相互警告说,黑客可能会基于泄露的源代码来开发远程代码执行漏洞,用于攻击连接到CS:GO和TF2服务器的玩家电脑。...
-
满意度超95%,中孚信息为数万家党政机关提供专业技术服务
严峻的网络安全形势驱动全球信息安全市场快速增长,我国信息安全产业也已进入高速发展期。与此同时,“新基建”的落地,不仅将带动几十万亿产值的经济效益,也对信息安全产业提出了更高的要求。目前,我国信息安全保密技术行业发展需求也已从单一产品防护发展为防护监管一体化,从面向网络边界的静态防护发展为面向应用和核...
-
-
Sophos紧急修复防火墙零日漏洞
昨日Sophos紧急发布了XG防火墙的一个SQL注入零日漏洞补丁程序,并向所有启用了自动更新的设备推送补丁更新。除了修复漏洞之外,此补丁程序还检测防火墙是否被攻击者侵入,如果防火墙漏洞已被利用,则会阻止其访问任何攻击者的基础结构,并清除攻击残留,并通知管理员,以便他们可以执行其他缓解措施。关于...
-
老牌勒索软件公开所有解密密钥
本周末,老牌勒索软件Shade(Troldesh)勒索软件宣布停止“运营”,并表示为了“答谢新老客户”,在Github上“开源”了全部超过75万个解密密钥,所有曾经被Shade加密过数据的受害者都可以用这些密钥来解密其文件。卡巴斯基实验室的安全研究人员已经证实了解密密钥的有效性,并且正在致力于创建...
-
2020年“429首都网络安全日”征文活动 题目汇编
近日,由北京市委网信办、北京市公安局主办的“429首都网络安全日”系列活动之科技论文征文活动圆满收官。此次征文活动由中国人民公安大学信息技术与网络安全学院、国家移动信息产业技术创新战略联盟/警用移动技术创新联盟(NMT联盟)、《网络空间安全》杂志、中国电子国际展览广告有限责任公司等单位共同承办...
-
比5G更危险的太空互联网安全
跟电动汽车遭遇的一系列网络安全问题类似,特斯拉公司射向太空的火箭和Starlink,也打开了一个新的安全潘多拉盒子,其威胁严重性恐怕远超5G。4月22日,SpaceX的猎鹰9号火箭从佛罗里达州的肯尼迪航天中心基地发射,将第七批60颗卫星送上太空,同时也将SpaceX公司发射的卫星总数提高到422...
-
锐捷网络推出高速公路视频云联网解决方案 打造云端“安全网”
在全面加快“新基建”进度的当下,发力于科技端的一众基础设施正在为构建智慧城市聚势赋能,其中之一便是高速公路的智能改造。在此背景下,锐捷网络推出高速公路视频云联网解决方案,通过“日志采集+流量分析”联动,同时结合威胁情报、智能分析等技术,全面满足高速公路视频上云的安全等保要求,并利用自动诊断、对接...
-
新冠疫情期间最活跃的恶意软件:Trickbot
根据微软的最新数据,臭名昭著的恶意软件Trickbot是新冠病毒相关网络钓鱼电子邮件中最“热门”的恶意软件。Microsoft安全情报部门在Twitter上发文指出:基于Office365的ATP数据,Trickbot是使用新冠病毒主题钓鱼攻击中最常被使用的恶意软件,本周的攻击活动中使用了数...
-
CSA GCR发布|《SDP实现等保2.0合规技术指南》
网络安全等级保护制度标准于2019年12月1日实施,是国家信息安全保障的基本制度、基本策略、基本方法。等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。云安全联盟提出的SDP软件定义边界是实施...
-
卡巴斯基:窃取中国新冠情报的越南APT组织绕过了Google Play
据卡巴斯基称,一个正在进行的,为期数年的,针对东南亚个人的网络间谍活动——PhantomLance的数百次恶意软件攻击都成功绕过了GooglePlay过滤器。根据卡巴斯基的监测,PhantomLance行动至少从2015年开始活跃,幕后操纵者是越南政府支持的APT小组OceanLotus(ak...
-
台湾两大炼油厂遭受勒索软件攻击,加油站混乱
根据taiwannews本周二报道,台湾的两个最大的炼油厂(CPC和FPCC)两天内相继遭遇网络攻击者的袭击,波及整个供应链,甚至影响到在加油站加油的客户。据报道,台湾石油,汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)在过去两天内都受到了网络攻击。CPC首先受到攻击,而FPC...
-
全球最大域名注册商GoDaddy遭遇数据泄露
域名注册商和网络托管公司GoDaddy已通知其1900万名客户发生数据泄露事件,但并未披露具体泄露数据量。据悉,该泄露事件于2019年10月19日发生,但直到2020年4月23日才被发现,当时GoDaddy注意到其一部分服务器上发生了可疑活动。目前可以确认的是,未知数量的客户的Web托管帐户信...
-
赛可达ATT&CK研究成果荣登国际网络安全测评论坛
2020年5月5日,由国际反恶意软件测试标准组织(AMTSO)主办的2020国际网络安全测评论坛在线成功举行。来自全球50多位专家学者与6位演讲嘉宾共议ATT&CK、ATT&CK的应用、测试即是服务TaaS、反勒索软件产品测试以及测试透明度等热门话题。赛可达实验室CEO宋继忠应邀参与...
-
安全+ 沙龙第二十三期之数据安全开启报名!(线上)
近年来数据安全事件频发,既有黑客的攻击,也有内部工作人员的信息贩卖、离职员工的删库、开发测试人员误操作等,使隐私保护和数据安全风险加剧,不仅影响企业的经济效益,更是给品牌声誉带来不可估量的损失。5月20日,安全+力邀京东数科、滴滴出行及网商银行的资深数据安全专家,为大家带来安全+第二十三期沙龙...
-
七大主流视频会议产品安全性点评
新冠疫情在全球持续肆虐,数以千万计的员工遵循居家令远程办公,一度在国内火爆的视频会议应用也在全球遍地开花。但是自从4月初Zoom安全性问题被全球媒体曝光(具体内容可参考安全牛此前的报道:Zoom到底做错了什么?),视频会议应用的安全性一夜间超过其定价、功能,成为最受关注的“卖点”。甚至Zoom也...
-
WordPress黑客每月攻击100万个网站
安全研究人员发现近日针对跨站点脚本漏洞的攻击流量暴增了30倍之后,敦促WordPress管理员确保其所有插件都更新到最新版本。据Wordfence公司的RamGall称,过去几周WordPress恶意流量激增达到顶峰,5月3日,针对超过50万个人站点的攻击尝试次数超过2000万次。在过去的一...
-
WannaRen勒索病毒作者主动提供解密密钥
4月9日,WannaRen勒索病毒作者主动公开RSA私钥。经分析和验证后,该私钥确实可用,可成功利用解密器解密文件。据网上公开资料,该勒索为国人编写,中招者大部分都为消费端用户,传播方式、极有可能在QQ群、论坛、下载站,外挂、KMS激活工具等进行传播,但是也不排除水坑的可能性。截至目前,该病毒作...
-
糟糕的UX设计也是一种安全威胁
作者:Zeon当我们谈论“安全设计”(SecuritybyDesign)的时候,我们通常指的是“顶层设计”、“架构设计”和“流程设计”等高大上的问题,当然,这对于从根本上提升企业的安全能力至关重要。但我们今天要谈论的一种“安全设计”,仅与“肤浅”的用户交互界面有关,通俗地讲,是UX设计,...