-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
为什么互联网巨头也难逃API攻击?
每一天,数亿个API被各大网站、APP频繁调用,构建出一个高度开放和效率的互联网世界。然而,人们习以为常的API,却逐渐成为不法黑客进行攻击的对象。目前,全球的API数量仍在呈爆发式增长,API安全应引起人们足够的重视。API攻击带来的大规模用户数据泄露悲剧,已经在全球多个互联网巨头身上重演。...
-
漏洞管理的漏洞:“端点麻木”
新冠疫情给企业漏洞管理带来哪些挑战和压力?近日,PonemonInstitute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加...
-
Checkmarx将网络安全训练游戏化的3个技巧
众所周知,在网络安全行业,提高培训和教育水平是该行业最大的需求。但该行业的培训和教育水平也很缺乏。企业比以往时候更容易成为网络攻击的受害者,后果只会越来越严重。IBM安全部门和Ponemon研究所2019年数据泄露成本报告指出,一个企业的平均事故成本为392万美元,导致近26,000条记录丢失。然而...
-
超算变矿机? 是谁导演了全球“超算挖矿”风暴
上周,一连串超级计算挖矿攻击席卷了全球各大超算中心,包括美国、英国、中国、德国、西班牙、瑞士等多个超算中心受到影响甚至停机,其中英国最强大的超级计算机ARCHER至今尚未恢复上线,这对全球基于超算的新冠病毒治疗研究是一个不小的打击。虽然2018年俄罗斯和澳大利亚曾发生或利用超算挖矿的事件,但是其...
-
美创科技完成1.5亿新一轮融资,持续引领数据安全市场
日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。在经济放缓、投资趋冷的大环境下,美创科技本轮融资圆满收官,足见数据安全...
-
2020 BlackHat黑帽大会和DEF CON 28宣布取消线下会议
随着新冠疫情的持续肆虐,一年一度的安全盛会BlackHatUSA黑帽大会组委会今天宣布取消2020年度面对面的线下会议,转为线上虚拟会议。届时组委会将为演讲者、培训者和赞助商提供数字平台。而黑客盛会DEFCON也在官网宣布取消线下会议,DEFCON28组委会指出,即使明天就发明新冠疫苗,...
-
Verizon年度数据泄露报告:金钱依然是第一动力
Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。2019年网络攻击趋势:WHY?研究人员分析了32,002起安全事件,这些事件导致了信息资产的泄露。在这些事件中,有3,950起是数据泄露事件,即导致向未授权方确认数据泄露的事件。该报告篇幅很长,我们...
-
微软本周二修复了一个“震网”级别的资深漏洞
每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——WindowsPrintSpooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究...
-
中国队首次夺冠!腾讯A*0*E战队斩获DEF CON CTF预赛冠军
北京时间5月18日早上,全球最高级别CTF赛事——被誉为“黑客世界杯”的DEFCONCTF结束了为期48小时的线上预选赛并公布比赛结果。最终,中国战队腾讯A*0*E从1399支国际知名战队中脱颖而出,以总分5020分、领先第二名高达1109分的好成绩摘取桂冠。这是A*0*E战队代表中国打破记录...
-
十大开源Web应用安全测试工具
Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。在研究并推荐一些最佳的开源Web应用安全测试工具之前,让我们首先了解一下安全测试的定义、功用和价值。安全测试的定义安全测试可以提高信息系统中的数据安全性,防止未经批准的用户访问。在Web应用安全范...
-
FIRST更新多方漏洞披露指南
事件响应和安全团队论坛(FIRST)近日发布了更新的多方漏洞披露指南,在最佳实践手册中增加了明确的沟通、安全港条款和披露静默期等内容,以帮助简化多方协调漏洞披露流程。FIRST是事件响应团队的国际联盟,其任务是促进安全最佳实践并维护广泛使用的CVSS评分系统。FIRST先前发布的漏洞披露指南主...
-
STAMINA:把恶意软件转换成图像的深度神经网络
近日,微软和英特尔合作开发了一个全新的检测和分类恶意软件的人工智能研究项目——STAMINA。STAMINA(STAticMalware-as-ImageNetworkAnalysis)能够将恶意软件样本转换为灰度图像,然后扫描识别获取特定恶意软件样本的纹理和结构模式。STAMINA的实...
-
可突破物理隔离的恶意软件框架——Ramsay
网络安全公司ESET的研究人员今天宣布,他们发现了一个前所未有的恶意软件框架,该框架具有当今很少见的高级功能。ESET将这个恶意软件框架名为Ramsay,表示该恶意软件工具包被设计用来感染物理隔离的计算机,可以将Word和其他敏感文档藏入一个隐蔽的存储容器中,等待合适的泄露机会。Ramsay是...
-
欧洲多国超级计算机被挖矿软件“团灭”
近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。英国功能最强大的研究超级计算机ARCHER首先发布了攻击报告,声称近日由于其登录节点的“安全漏洞被利用”而被无限期下线,这一攻击也影响了英国和欧洲学术界。所有ARCHER的现有账户密码和S...
-
勒索病毒走上“少而美”路线,新冠疫情蔓延到虚拟世界
想象一下,新冠疫情爆发时期,你收到一封以“某疾控中心”为发信人的邮件,附件则是“本地新冠疫情感染者名单及行动轨迹”的文档。由于处于疫情肆虐的特殊阶段,你可能在没有核查发件人身份的前提下,就迫不及待地打开了该附件,噩梦随之开启。这份夹带着病毒的恶意文件,在打开之后,内藏的勒索病毒RobbinHood...
-
过去五年“利用率”最高漏洞TOP10
美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NETFramework)、一个ApacheStruts漏洞、一个AdobeFlashPlayer漏...
-
一文详解Webshell
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI、FTP,甚至使用跨站点脚本攻击(XSS等方式作为社会工程攻击的一部分,最终达到控...
-
深入教学场景,赋能教学全流程!锐捷推出云大屏与智慧黑板解决方案
5月18日,锐捷网络正式发布云大屏与智慧黑板解决方案。依托业界领先的智慧教学平台RG-BoardMate-B、独家虚拟化云OPS技术,以及过硬的品质和配套服务体系,锐捷充分展示了两大方案“轻松教、主动学、放心用、省心管”的价值,全面体现出深挖教育行业一线需求、坚持技术与应用充分融合的创新实力。“云...
-
养乐多端点安全治理能力“UP”的秘诀:安全技术+安全服务
客户需求:在网络威胁日益复杂、安全管理难度持续加大的背景下,养乐多(中国)之前使用的终端安全产品在实现对威胁进行多层防护,以及本地化技术支持方面不能满足数字化业务支撑需求,需要重新配备一套集成各类安全防护功能为一身的终端安全管理平台,并且需要厂商提供包括技术、管理、预警、应急响应等配套服务。解决方...
-
过半安全领导者仍依赖电子表格
Panaseer最近发布的金融行业安全决策者调查显示:金融服务公司中的高级安全领导者正面临缺乏可靠数据的挑战,导致无法制定有效的安全决策并降低网络事件的风险。来自对大型金融服务公司中的400多位安全主管进行的全球调查的结果表明,人们对安全度量和度量标准存在担忧,这些评估标准包括数据置信度、手动流...