-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
配合SD-WAN:基于意图的隔离方案
SD-WAN是数字创新重定义企业和网络如何运作的经典范例,它将远程办公、多云平台、企业关键应用、以及高级网络融合成了单一的集成系统。而一旦SD-WAN和完整的安全解决方案相结合,它就能在整个分布的网络上,极大地提升一个组织的安全态势并进行保护。但是,如果在防火墙之后的网络缺乏适当的保护,那么用一些...
-
报告显示,媒体行业已成撞库攻击常见目标
一项报告显示,在2018年1月到2019年12月间,全球媒体行业共遭受了170亿次撞库攻击。这份名为《Akamai2020年互联网状况/媒体行业中的撞库攻击》的报告还发现,在报告期间内观察到的880亿起撞库攻击中,有20%针对的是媒体公司。该报告显示,媒体公司备受犯罪分子的青睐,针对视频媒体行...
-
2020漏洞报告:CVE数量将创新高
根据SkyboxSecurity最新发布的2020年漏洞和威胁趋势报告,2020年漏洞数量有可能突破新的记录——超过20,000个,其中移动漏洞数量在2020年大幅增加。报告指出,漏洞的激增表明企业在大规模远程工作时难以管理网络风险。2020年上半年业界共提交了9000个漏洞,报告预测202...
-
伊朗黑客组织泄露40GB培训视频和数据文件
伊朗威胁组织ITG18以针对制药公司和美国总统竞选活动而著名。IBM称该集团为ITG18,而其他安全公司给该组织分配的代号是APT35。该组织自2013年以来一直处于活动状态,以实施复杂的网络钓鱼攻击而广为人知。IBMX-Force事件响应情报服务(IRIS)近日发现一台与ITG18关联的服...
-
BadPower:让快速充电器变成手机电脑杀手
近日苹果公司宣布新一代iPhone将不再提供专用充电器,这意味着您在家中、咖啡店、机场等地使用快速充电器的几率将大增。但是一个可怕威胁正潜伏在我们身边,恶意修改的快速充电器可能会损坏您的手机、平板电脑或笔记本电脑,并着火。腾讯玄武实验室近日演示了如何通过一些简单的“改造”,把快速充电器变成数字设...
-
《2020安全运营与自动化状态》报告解读
越来越多的企业迈向云端,SOC团队帮助企业抵御威胁的压力也与日俱增。他们是抵御数据泄露和网络威胁的第一道防线,而此类泄露和威胁正变得越来越频繁和复杂。增加安全工具投入会导致安全数据和警报数量空前增长,即使SOC尽其所能从无意义的内容中识别出有意义的部分,过多的安全数据和警报仍常常成为企业安全架构的瓶...
-
直播预告 | 供应链数字化发展的机遇与挑战
随着数字化时代的到来,传统的产业结构受到了颠覆,激发新的发展动力,同时也会带来新的挑战。对于企业来说,只有加快向数字化转型,才能迎来更好的发展。将数字技术应用于工业生产中,大幅提升了生产效率的同时,也提高了产业链的抗风险能力。通过实现供应链的数字化和透明化,使得整个生产计划配合度更高、更高效。如果...
-
俄罗斯黑客组织APT29试图窃取新冠疫苗信息
近日,据Wired报道,英国、美国和加拿大情报机构声称俄罗斯国家黑客组织(APT29针对新冠病毒疫苗项目发起针对性攻击。上述三国情报官员声称,有证据表明黑客组织APT29成员攻击了参与疫苗开发的制药企业和学术机构。这三个国家的官员认为,这是试图窃取知识产权和有关潜在疫苗候选者的信息的尝试。黑...
-
为什么WAF越来越让人失望?
随着企业数字转型和“安全上云”运动的开展,以及当下疫情加重的Web安全和应用安全焦虑,越来越多的企业开始考虑购买WAF或云WAF产品。但是,在“战五渣?四大云WAF实战测试险遭团灭”一文中,我们了解到即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。其实不仅仅是云WAF,...
-
雪花飘飘,Twitter沦陷,但原因简单到想打人
上周四,包括美国副总统拜登、特斯拉首席执行官埃隆·马斯克在内的,大量拥有极高知名度的实名验证Twitter账户被攻击劫持用来散播骗取加密货币的信息。由于影响力广泛,该事件有望成为2020年最为重大的互联网安全事件之一,同时也是Twitter诞生以来遭遇的最为严重的安全事件。Twitter账户被劫...
-
最强大的网络安全“公司”:MITRE
最强大的网络安全公司是市值最高的公司吗?是安全产品线最全的公司吗?是知名度最高的安全公司吗?答案都是否定的。最强大的网络安全公司,往往是那些摆脱了网络安全高级趣味的公司,例如Mitre,它甚至不是严格意义上的网络安全公司。提到Mitre,你可能第一时间想到的是MitreAtt&ck攻击...
-
金融行业如何应对在线欺诈?腾讯安全天御团队在线答疑解惑
前不久,Gartner发布了《在线反欺诈市场指南》,对全球聚焦在线反欺诈全链路监测与防护的厂商进行评估,给遭遇欺诈的企业提供了应对指南和选择建议。其中腾讯云成为中国唯一入选服务商,得到了Gartner官方的推荐。在报告中,腾讯安全天御智能风控服务被评定为“银行级BankingFocus(最高级别...
-
上半年网络赌博涉案资金超两千亿,揭秘网络赌博背后的“技术链条”
打着“寻找真爱”的幌子,设下“博彩”的圈套,一场恋爱,轻松让人倾家荡产;这,就是臭名远扬的“杀猪盘”。2017年以来,“杀猪盘”骗局进入高发期,以其“偷心取财”的强大危害力,及融合了“网络交友诈骗”与“网络赌博”的新型犯罪手法闻名于世。而事实上,类似这样的“混合犯罪”不只有“杀猪盘”。近年来,为了...
-
盗梦空间:LinkedIn成为攻击政企高管的新渠道
不法分子假冒LinkedIn用户发起社工攻击已经并不新鲜了,但是针对关键行业关键人才和高管的攻击还不多见。近日,ESET的新研究发现,攻击者在LinkedIn上冒充招聘人员,以从欧洲军事和航空航天高管那里窃取信息情报和金钱。这个代号“In(ter)ception(盗梦空间)”的攻击行为发生在20...
-
阿里云和 Fortinet 合作创新,携手守护用户上云之旅
随着全球从COVID-19疫情冲击中逐渐复苏,工作形式将有所改变。由于许多组织都允许员工在较长一段时间内居家办公,因此远程办公模式已成为近期的新常态。在教育领域,远程学习甚至可能成为主流。远程工作/远程学习解决方案需求的意外激增使组织的传统本地网络不堪重负,尤其是医疗、政府和教育等行业。但支持远...
-
恶意软件分析工具REMnux 7发布
REMnux是流行的基于Linux的恶意软件分析工具包,用于对恶意软件进行逆向工程。过去十多年,恶意软件分析师一直依赖该工具包快速调查可疑程序、网站和文档文件。随着安全行业的快速发展,与恶意软件和取证相关的工具极大丰富,增长快速,而跟踪了解这些工具对于恶意软件分析师、事件响应者和数字取证研究人员...
-
“无日志”VPN泄露数百万用户数据
随着全球新冠疫情的蔓延,社交隔离和远程娱乐办公成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番,与此同时VPN相关的安全性问题也日益凸显,一些知名VPN品牌,例如ProtonVPN、NordVPN甚至包括Microsoft、McAfee、ESET、Kas...
-
全球首家:赛可达实验室发布OTA系统安全测试方案
物联网时代,智能设备系统更新的速度和安全性至关重要,OTA(OvertheAirTechnology,空中下载技术作为智能硬件系统及应用的唯一升级通道,是智能硬件的基础设施,是安全的第一道防线。OTA可为智能硬件提供系统更新、修复BUG、下发漏洞补丁等关键服务,帮助厂商简单、快捷、低成本...
-
预防BEC诈骗,从三大邮件安全协议开始
联邦调查局在2019年收到467,361起互联网和网络犯罪投诉,该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示,几乎一半的损失来自商业电子邮件诈骗(BusinessEmailCompromise,简称BEC)。在黑客入侵公司的电子邮件账户之后,就可能会发生典型的BEC诈骗。通常,黑...
-
2020年网络安全大事记(上半年)
2020年,中国网络安全市场迎来颠覆性变革机遇,网络安全正在成为中国数字化进程增长最为强劲的“刚需市场”。未来五年,网络安全将在云计算、物联网、人工智能、新基础设施建设、企业数字化转型中“泛在化”和“内生化”,安全市场从合规驱动走向业务驱动和竞争力驱动。未来十年,网络安全将成为企业最重要的竞争力...