-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
创维集团携手亚信安全 布局多层立体防护新安全体系
客户需求:在践行“中国智造”、数字化业务推进的过程,创维对现有信息安全体系及保障能力进行综合评估,急需找到更加有效的网络威胁治理解决方案,以化解网络入口、虚拟化服务器、终端的“新问题”。解决方案:亚信安全推荐部署由亚信安全深度威胁邮件网关(DDEI)、亚信安全服务器深度安全防护系统(DeepSe...
-
倪光南:“新基建”风口下,网络安全是重中之重
【导读】在抗击新冠肺炎疫情斗争中,新一代信息技术在多个领域发挥了重要作用。那么疫情之后信息技术行业的发展机遇在哪里?中国工程院院士倪光南认为,新型基础设施作为新领域非常重要的关键词就是网络安全,新基建特别是涉及到网信领域、信息基础设施以及其他相关的,如果网络安全方面做得不够,一定是达不到要求。对于网...
-
印度最大在线教育平台发生大规模数据泄露
近日,印度最大的在线教育平台Unacademy承认发生数据泄露事件,暴露了大约1100万用户的个人详细信息。事件发生前,Unacademy刚完成4亿美元融资并在新冠疫情期间业务发展迅猛。在周二(5月5日)发布的博客文章中,网络安全情报公司Cyble表示已收购了一个包含近2200万个Unacad...
-
特斯拉二手车泄露客户数据
根据白帽黑客GreenTheOnly的说法,特斯拉忘记擦除二手车信息娱乐系统和自动驾驶仪硬件中的客户个人信息,Green从Ebay购买了四个二手特斯拉组件之后发现了上述问题。Green在5月3日的Twitter帖子(https://twitter.com/greentheonly/status...
-
拜访35年前的威胁猎人
如今,随着手动攻击的流行、安全数据的过载、安全边界的消融、安全人才的短缺…越来越多的企业达成“零时代”的实战化生存法则共识:必须围绕威胁情报构筑下一代安全运营(SOC)和防御体系。而威胁猎人,就是这套体系中最关键、最“性感”的安全职业。有趣的是,时下最“潮”的威胁猎人其实是最古老的安全岗位之一,对于...
-
Fortinet: 由AI驱动的安全运营让您的安全团队更强大
无论企业规模如何,安全管理始终是一项复杂的任务。这通常是由多方面因素造成的,从缺乏充足的熟练IT人员来分析数据,到需要分析的数据过多。最终导致威胁被遗漏或者发现得太晚,除却收拾残局以外,别无他法。复杂性的挑战复杂性可以分为四个关键挑战:厂商多:第一项挑战是厂商和解决方案繁多的结果。数十年来...
-
CNCERT:2020年我国网络安全热点方向预测
根据《2019年我国互联网网络安全态势综述》,预计2020年,我国更多网络安全政策法规与治理措施将陆续出台实施,网络安全治理力度将进一步加大,但网络空间也将面临一些新问题与新挑战。2020年值得关注的网络安全方向如下:1.规模性、破坏性急剧上升成为有组织网络攻击新特点随着国际局势渐趋复...
-
搞定“端到端加密”? Zoom收购Keybase
一家火箭般蹿升的互联网创业公司,首次收购对象居然是一家安全创业公司,这是互联网三十年未见之“怪现象“。本周五凌晨,Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。Zoom创始人袁征在LinkedIn主页上发布收购新闻图片来自:V...
-
CISO常犯的五个风险管理错误
新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创下历史新高。新冠疫情期间,勒索软件、重大数据泄露和隐私事件频发,微盟删库、万豪二次泄露、Zoom安全风波、小米隐私、越南APT组织入华…过去不到一周时间,我们就被下面这些事件刷屏:B站500万粉丝UP主NAS数据被勒索...
-
“最多跑一次”跑出新速度!锐捷问鼎智慧校园网上办事平台市场第一
近日,计世资讯CCW发布2019-2020年中国智慧校园网上办事平台市场研究报告。数据显示,锐捷在中国智慧校园网上办事平台市场占有率排名第一。依托于20年来在教育信息化领域的技术沉淀发展,锐捷将流程智能化、自动化技术延伸到校园办事服务中,通过零代码、高扩展和智能化的流程平台,为高校打造出体验更好...
-
最重要的漏洞披露渠道:社交媒体
一提到漏洞披露,人们首先想到的是漏洞赏金平台或者国家漏洞库之类,但事实上,最重要的、最“及时”的漏洞披露渠道,往往是社交媒体。据美国能源部太平洋西北国家实验室(PNNL)的计算机科学家称,在政府官方漏洞网站披露软件漏洞之前,漏洞信息往往已经在社交媒体上展开讨论,这种做法可能构成国家安全威胁,但也...
-
警惕“隐形”资产安全风险,暴露面安全梳理成为当务之急
近年来,勒索病毒感染、用户信息泄露、关键信息基础设施网络故障引发生产事故等安全问题层出不穷、难以防范。究其原因,往往都是对外业务系统漏洞修复不及时,未知资产或隐蔽通道被非法利用等暴露面风险所致。为帮助企业应对暴露面安全风险,盛邦安全推出资产暴露面安全梳理专项方案,能够对暴露面风险进行全面摸排,让安全...
-
疫情导致全球企业消减网络安全预算,六成企业不考虑“复工”
网络安全公司梭子鱼(BarracudaNetworks)最新研究表明,由于新冠疫情(COVID-19)相关的财务压力,全球五分之二(41%)的企业削减了网络安全预算。但与此同时,对1000多个业务决策者的调查表明,随着黑客加大对远程工作人员和基础设施的攻击,新冠病毒大流行可能会严重削弱组织抵抗...
-
Kali Linux 2020.2正式发布
本周三,OffensiveSecurity发布了开源渗透测试平台KaliLinux的最新版——KaliLinux2020.2。KaliLinux2020.2的更改最新的KaliLinux版本中进行了一些外观上的更改:现在可以在KDEPlasma桌面环境中使用深色和浅色主题登...
-
新冠疫情或导致生物识别设备洗牌
根据ABIResearch的数据,新冠病毒大流行预计将导致生物识别设备出货量大幅下滑,并导致2020年收入大幅下降20亿美元。新的识别和监视需求与此同时,新冠大流行产生了新的识别和监视需求,促使人们进一步投资于生物特征识别AI算法设计,并将推动面部识别技术市场的发展。由于各国针对社交接触和...
-
2020一季度数据泄露量暴增273%,创历史新高
根据RiskBasedSecurity的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%(上图)。但是,本季度泄露的数据量猛增至84亿,与2019年第一季度相比增长了273%,创下至少自2005年详细报告开始以来的同期记录。RiskBasedSecuri...
-
无法修复,雷电接口漏洞威胁数百万台电脑
最新研究表明,除了少数最新型号的电脑外,几乎所有配备了英特尔雷电接口的设备都容易受到“邪恶女仆”攻击,而且无法软件修复。euong只要是2019年之前生产的配备雷电接口的Windows或Linux电脑,可以用Thunderspy技术绕过休眠或锁定的电脑登录屏幕(甚至包括硬盘加密),以获得对计算机...
-
能顷刻烧毁电脑的“USB杀手”
USB杀手(USBKiller)是一种瞬间就能烧毁电脑并销毁数据的U盘攻击工具,它们看起来就像普通U盘,但连接或任何有USB端口的电子设备(编者按:通过转接器可以攻击任何具备MicroUSB、USB-C或Lightning接口的设备)就会发送高压电涌,造成设备和数据无法挽回的损失。USB杀手的制...
-
公安网安部门违法违规APP专项整治一季度工作取得初步成效
今年第一季度,全国公安机关网安部门充分发挥职能作用,加大公民个人信息保护力度,依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中,97个APP服务单位被予以行政处罚,192个APP服务单位被依法责令改正违法行为,51个APP被...
-
CVSS是靠谱的漏洞优先级标准吗?
2019年超过55%的开源漏洞被评为高或严重,但不要被这个数字吓到,要真正了解漏洞及其对企业或产品的威胁等级,我们需要信息的绝不只是一个冷冰冰的CVSS评分。根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的...