-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
150亿用户账户信息在暗网上被抢购一空
根据数字阴影(DigitalShadows)的研究,超过150亿个被盗账户凭据在网络犯罪论坛上被抢购一空,其中50亿个账户信息属于“首次上架”,此前没有被出售过。DigitalShadows在网络犯罪市场(尤其是暗网)发现的用户名和密码来自超过10万个单独的数据泄露源,包括财务账户和流媒体服...
-
欺骗性防御的七种战术
好的诱饵和蜜罐不但让攻击者焦头烂额,也有助于更快地检测到威胁。近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合...
-
英国宣布5G网络将彻底封杀华为
北京时间7月14日晚间,据路透社、BBC、环球网等多家媒体报道,英国首相鲍里斯·约翰逊(BorisJohnson)已经下令,英国政府将从2020年12月31日起停止购买新的华为设备。此外,到2027年将华为设备从英国的5G网络中完全剔除。今年1月份,英国政府宣布允许华为有限度参与英国5G网络建...
-
调查:内部分工问题是SOC效率的头号杀手
安全运营中心的重要性(SOC)毋庸置疑,但很多SOC的效率却很低。在外部人士看来,安全运营中心(SOC)蓬勃发展,欣欣向荣;但以内部人士的视角,SOC问题多多,令人担忧。一方面,72%的公司认为SOC是安全策略的关键部分;但另一方面,60%的SOC员工由于压力而考虑过转行,65%的SOC员工声称攻...
-
盘点2020年上半年个人信息保护重大事件
数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信息保护难上加难。自2019年四部门联合成立App专项治理工作组以来,相关部门连续出台了多个法律法规并...
-
新冠疫情引发十大网络安全变革
过去几个月,安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官JonOltsik分享了他与多位CISO讨论后的结论,认为新冠疫情将引发网络安全行业一系列重大变革,整理如下:1、居家办公将成为新常态根据ESG研究,有79%的IT高管表示,在新冠病毒大流行消退之后,他...
-
云原生带来的云安全机遇
云计算、大数据、5G等等一系列新的技术呼啸而来,快速发展成熟,并逐步落地应用于各行各业。从忽略、观望、犹豫,到现在,上云成为了政企业务发展、IT演进的必选项。在这样的大背景下,如何充分应用云计算的能力和因应云发展的潮流,让其更好的服务于业务,成为了热门的新课题。“云原生”的概念应运而生,并必然贯穿这...
-
SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳
SumoLogic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。以下为该SOC调研的亮点信息:过量的安全警报传统SIEM产品的复杂性以...
-
2020年十大漏洞赏金项目
近日,Hackone公布了2020年十大漏洞赏金项目TOP10榜单,该列表基于HackerOne项目目录中的公共信息,排名依据每家企业在2020年4月(包括之前)向黑客支付的累计赏金总额。榜单排名具体如下(红色字体为单项最高或最低数值):第一名:VerizonMedia行业:数字媒体总...
-
新能源行业面临安全危机
对可再生新能源企业的网络攻击正变得越来越普遍。由国家资助的黑客组织,例如Hexane或DragonFly,经常将新能源企业作为目标,展开破坏行动并窃取知识产权,而犯罪组织则试图通过勒索软件攻击勒索金钱,例如最近袭击葡萄牙EnergiasdePortugal(EDP)的勒索软件。太阳能等可再生...
-
疑似Lazarus利用社会工程攻击瞄准欧洲航空与军工企业
近日,安全公司ESET基于已有的两家受影响公司,发现欧洲的航天和军队相关企业最近成为一个复杂间谍攻击的目标,攻击中使用了新型恶意软件,以及社会工程学。攻击者第一步先以敌对公司挖角的方式引诱员工,从而渗透入网络中,然后在所谓的职位详细信息中植入恶意软件。攻击者会建立自己虚假的LinkedIn账户,伪...
-
山寨版TikTok“风靡”印度
作为印度最流行的社交应用之一,TikTok的“突然死亡”给广大印度用户带来极大不便,Youtube等社交媒体上传播的民间各种破解、穿越方法可谓八仙过海,琳琅满目,这也给恶意软件带来可趁之机。据印度当地媒体《今日印度》报道,近日印度警方警告市民不要下载假冒TikTok应用程序,该恶意软件名为“Ti...
-
2020年二季度Web安全工具TOP5
本文汇总了2020年第二季度全球发布的最新Web安全工具。由于新冠疫情肆虐,2020年的DEFCON黑客大会已经转移到线上,但是网络安全爱好者有望在8月初线上会议期间看到大量新的黑客工具。在此之前,长达数月的社交隔离和居家办公后,宅在家中的各路网络安全高手已经憋出不少大招,迫不及待发布了大量...
-
Checkmarx研究:从安全角度看Solidity智能合约
Checkmarx安全研究团队成员PauloSilva和GuillaumeLopes进行了本研究。根据官方文件资料的定义,Solidity“是一种面向合约的、为实现智能合约而创建的高级语言。”早在2014年,GavinWood就提出了Solidity的概念。当时,Solidity由几个人共...
-
“面部识别”属于种族偏见技术?
继Master/Slave和黑名单白名单这样的“涉黑”词汇被硅谷科技公司“自我审查”后,这场黑人抗议运动对科技业的影响只是露出了冰山一角。接下来,对”编码和算法偏见“的追究,才算进入正题。例如,面部识别技术目前在美国也面临被封禁的危险,原因倒不是因为隐私,而是因为“种族偏见”。近日,继奥克兰和圣...
-
99%的网站JavaScript插件面临攻击风险
TalaSecurity今天发布的一份web安全报告显示,全球Web安全状况急剧恶化,99%的网站JavaScript插件面临攻击风险。该报告跟踪了Alexa前1000名网站的安全状况,发现平均每个网站包含来自32个不同的第三方的JavaScript程序,比2019年略有增加。而诸如Google...
-
315晚会曝光SDK窃取个人隐私信息:涉及多款金融App
7月16日,2020年315晚会再次提到手机超限违规收集个人信息情况。据央视报道,上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。http://c.skdlabs.com/statics/images/h5/315.mp...
-
入侵LinkedIn的俄罗斯黑客被判刑,哈萨克斯坦头号黑客继续逍遥法外
近日,曾在2012年入侵LinkedIn、Dropbox和Formspring等互联网公司并窃取数百万用户账户的俄罗斯黑客叶夫根尼·尼古林(YevgeniyNikulin)被宣判有罪。现年32岁的叶夫根尼·尼古林(YevgeniyNikulin)于2016年在布拉格度假时被捕,并被拘留了一年...
-
疫情之下 企业如何做好网络安全防护
在疫情影响下,远程办公已经成为新常态,加速了企业的数字化进程,使得企业的业务连续性比以往更加重要。然而,互联网流量的迅速增长也导致了攻击流量的激增,攻击的方式、频次、复杂程度都将越来越高,特别是混合类型的攻击会越来越多。同时,由于疫情期间远程办公需求,原来在企业内部的终端、互联网业务甚至企业内部业务...
-
可信云线上峰会丨 安全责任谁来担?《云计算安全责任共担白皮书》精确解析
2020年初疫情爆发,远程办公、视频会议、电子商务等应运发展把云计算推向了一个小高潮。接踵而来的便是新基建号角的吹响,云计算作为新型基础设施建设的重要性日渐凸显,市场规模持续增长。据中国信息通信研究院统计,2019年我国云计算市场整体规模达1334.5亿元,增速38.6%,2023年预计达3754....
第1788页
滇ICP备19002590号-1