-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
从“人人喊打”到“隐私标兵”:Zoom将向所有用户提供端到端加密服务
Zoom近日宣布将向所有用户(包括付费用户和免费用户)提供端到端加密(E2EE)服务。面对数月来全球各行业甚至政府机构的责难,Zoom向所有用户提供端到端加密服务的决定不亚于一枚深水炸弹,一举逆转了颇为不利的舆论风向,一夜之间,Zoom从“人人喊打”,成为“隐私标兵”。密码学大咖布鲁斯·施耐...
-
让英特尔再次瑟瑟发抖:洗劫来自超安全SGX的加密密钥
英特尔处理器容易受到一种名为SGAxe的新攻击,这种攻击可以突破英特尔软件保护扩展(SGX)飞地(enclave)的安全保障。它旨在专门窃取并泄漏来自英特尔处理器的数据。密歇根大学、阿德莱德大学和Data61的研究人员在2020年1月曾披露了CacheOut攻击(又叫L1D收回取样),SGAxe则...
-
欧洲企业高管调查:网络安全的幻觉与危机
根据Thales的最新调查报告,虽然安全问题日趋严重,但欧洲组织却产生了“安全幻觉”,只有68%的组织认为自己很脆弱,而2018年这个数字为86%。安全基本面恶化对509名欧洲高管的调查结果显示,52%的组织在2019年被入侵或未通过合规性审核,这引发了人们对20%的组织打算在明年减少数据安全...
-
SIEM上云?弄不好会花两份钱
安全上云是数字化安全转型的热门概念,但是,“云中漫步”也遍布荆棘和陷阱,任何企业CSO和决策者都应该对此保持足够的警惕,成功的安全产品(例如SIEM),上云(如果合规的话)未必总是能够节省成本,弄不好还会增加成本。根据Gartner的预测,到2025年70%的企业数据都将再传统数据中心或者云计算外部...
-
“从芯开始”,英特尔Tiger Lake CPU增加防恶意软件保护
英特尔的TigerLakeCPU将配备控制流实施技术(CET),旨在应对常见的控制流劫持攻击。近日,英特尔宣布即将推出的移动CPU(代号“TigerLake”)将提供人们期待已久的安全层,称为控制流实施技术(CET),旨在防止常见的恶意软件攻击。CET可以防止对处理器控制流的攻击,后者...
-
赛可达实验室CEO宋继忠当选国际组织AMTSO理事
2020年6月14日,国际反恶意软件测试标准组织(AMTSO)宣布了新一届理事会的选举结果,国际知名第三方网络安全服务提供商——赛可达实验室CEO宋继忠参加竞选并成功当选,这是中国成员代表首次当选AMTSO理事。国际反恶意软件测试标准组织(AMTSO)成立于2008年5月,其会员由全球60多家顶级...
-
上下文感知:现代IAM应对新兴访问威胁的关键技术
想象一下,在一个炎热干燥的夏日,你的喉咙感到异常干燥。一个人走近你,给了你一瓶水。你喝了吗?如果你对这个问题的直接回答是“是”或“否”,你显然还没有考虑清楚这个问题。如果你完全关心你的人身安全,那么恰当的回答应该是:“这要看情况而定。”了解完整的上下文的信息对你作出安全决策至关重要。作为千百万年来...
-
一组工控蜜罐招来四个零日攻击
一个蜜罐引来四次零日攻击,这就是工控系统安全性的血淋淋现状,而且这还是全球普遍现象。近日,为了研究当今工业控制系统面临的安全威胁,研究人员使用了一个由120个高交互性蜜罐组成的虚假工业基础设施网络,部署在22个国家/地区,模仿可编程逻辑控制器(PLC)和远程终端单元。在13个月的时间内,攻击者...
-
端点安全迎来“牛市”,2027年市场规模将达186亿美元
根据MeticulousResearch的调查,到2020年,端点安全市场的复合年增长率将达到5.9%,到2027年市场规模将达到186亿美元。刺激端点安全市场持续增长的因素有很多,例如电子商务行业的发展、物联网设备的数量增加、整个行业垂直领域中颠覆性数字技术的出现,以及对端点安全性的需求不断...
-
评估SaaS服务商安全性的十个要点
无论数字化转型还是“安全上云”,对云计算服务(商)的安全评估都是至关重要的工作,过去半年中,Zoom和微盟安全事件,已经为我们敲响了云安全的警钟。中国企业的云服务商安全评估问题尤为严峻,根据派拓网络2019年10月的调查报告,78%的中国企业完全依赖云供应商提供的安全措施,高于亚太地区的70%。而...
-
2019-2020年DDoS报告:复杂性和规模同时增长
根据NBWNaWas发布的最新DDoS报告,尽管2019年DDoS攻击数量略有下降,但其复杂性和规模相比2018年却有显著增加。2019年十大DDoS攻击类型攻击数量减少但复杂性和规模增加与2018年相比,2019年观察到的DDoS攻击数量略有减少(分别为919次攻击和938次攻击)。此外,...
-
付不付赎金?勒索软件民调结果差异巨大
suo近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。根据VeritasTechnologies的最新调查研究,有40%的消费者认为企业领导者应对企业遭受的勒索软...
-
美国网络安全预算的真相:攻守失衡
美国联邦委员会曾在今年3月份的一份报告种指出:“美国正面临灾难性网络攻击”,美国在网络环境中运作需要一定水平的数据安全性、弹性和可信赖性,而美国政府和行政部门目前的安全防御都达不到这一水平。而且,在美国政府内部以及公共部门和私营部门之间,敏捷性、技术专长和统一性方面的不足正在加剧。联邦委员会还针...
-
物联网安全风暴:“ Ripple20”漏洞波及数亿联网设备
日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称Ripple20,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。研究人员表示,他们将这19个漏洞命名为“Ripple20”并不是说发现了20个漏洞,而是因为这些漏洞将在2020年及以后的IoT市场中连锁引发安全风...
-
全民监控?Chrome遭遇最严重安全危机
近日,据路透社报道,安全公司AwakeSecurity的研究人员新发现,浏览器市场的老大Chrome成了间谍软件的“批发市场”,大量包含间谍软件的Chrome扩展插件已经被下载了超过3200万次。该事件暴露了科技行业最重要的产品之一——Chrome浏览器存在严重安全问题,直接威胁到全球互联网用...
-
域名安全报告:全球2000强企业超八成缺乏基本域名安全措施
CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。安全漏洞根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。该报告表明,行业在域名安全成熟度...
-
Netgear数十款路由器产品曝出高危零日漏洞
近日,安全研究人员发现了大量Netgear路由器固件中未修补的高危零日漏洞,该漏洞使79种Netgear设备型号有被完全接管root权限的风险,更糟糕的是该漏洞至今尚无补丁程序。根据两份单独的安全报告,该漏洞是路由器固件中httpdWeb服务器存在的内存安全问题,它使攻击者可以绕过Netgea...
-
BlueLeaks文件泄露200个美国警察局数据
自称“透明团体”的激进组织DistributedDenialofSecrets(DDoSecrets)在上周末发布了一个296GB的数据文件,他们声称这些数据是从美国执法机构和融合中心窃取的。这个被称为BlueLeaks的文件已由DDoSecrets发布到网站(https://ddosec...
-
印度成为 “黑客大国”
渗透测试专家(白帽子黑客)、漏洞猎人和漏洞赏金的规模,是衡量一个国家网络安全人才储备和整体水平的一个重要指标。虽然第一个计算机病毒的“发明者”是巴基斯坦人,但从RSA2020和历年的黑帽大会上的演讲嘉宾国籍分布来看,欧美、东亚才是网络安全的先进市场。但是最新报告显示,印度的渗透测试人才和漏洞猎人正在...
-
8万台打印机IPP端口暴露
多年来,安全研究人员一直警告说,每台未、暴露在防火墙之外的在线设备和资产都是攻击面。黑客可以通过暴露端口部署漏洞利用以控制设备,将其作为僵尸网络的“奴隶”,或者成为进攻大型企业网络的垫脚石和立足点(例如俄罗斯黑客已经在频频使用这种技术)。但是,避免设备端口暴露是网络安全和IT专家的常识,但仍然...