-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
抗量子计算加密标准将于2022年发布
美国国家标准技术研究所(NIST)近日宣布,三年多的抗量子加密算法第二轮评审已经结束,评委会对入围第二轮的26个提议方案进行了评判,最终确定为15项。NIST早在2016年4月就发布了抗量子密码技术现状的报告,随后于2016年12月进行了跟进,呼吁公众提交可能抵御量子计算机“暴击”的后量子算法。...
-
每一个成功的SOAR背后,都有一个成熟的SIEM
安全运营领域SOAR技术,被那些需要分析大量警报的网络安全部门视为救星。但不幸的是,购买SOAR技术并不能“药到病除”解决警报疲劳的问题。为了能够将警报连接到自动剧本(Playbook),安全人员需要在SIEM中逐个查看用例,然后才能有效地将其与剧本关联(这需要成熟的用例生命周期管理和用例框架)...
-
后疫情时代,以安全赋能企业数字化发展
2020年初以来,很多企业受到新冠疫情影响,无法及时、全面恢复正常经营。因此,以在线教育、在线医疗、远程办公为代表的新经济模式迅猛发展。在此背景下,企业传统的生产体系、业务环境逐渐由封闭转向开放,其信息化需求不断升级、网络接入方式也更加多元,这使得传统网络安全防护模式面临了巨大挑战。防御能力明显...
-
佳明(Garmin)遭遇勒索软件重创,业务瘫痪,被勒索1000万美元赎金
健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受了WastedLocker勒索软件的全面攻击,主要产品服务和网站均瘫痪,攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。GarminConnect在攻击期间的流量分析数据来源:DownDetectorGarmin在...
-
网络安全最大盲区:“人的漏洞”
在现代企业的网络安全防御体系中,人员是最薄弱的环节,同时也是最不受重视的环节。换而言之,人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。GoSecurity公司2020年全球企业安全调查结果直观地反映了这个问题:长期以来,那些手套上镶着半打零日漏洞宝石,头上顶...
-
2020第二届亚洲网络安全创新国际峰会
随着人工智能、大数据、云计算、物联网等数字化技术的发展与应用,世界日益数字化与互联化。同时我们不难发现,网络攻击每年都在持续增加中,而这恰正强调了当下网络安全在全球范围内的重要性。从近年来中国乃至国际上各种网络安全相关法规条例的颁布可知,网络安全的重要性早已上升到国家战略层面。而对不同行业、不同...
-
MATA,2020年最危险的多平台恶意软件框架
卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架,该框架功能非常全面,支持Windows、Linux和MacOS等多个主流平台,拥有多个组件,例如加载程序、编排器和插件,全球企业都在其攻击“射程”范围内。在官方博客上,卡巴斯基实验室(KasperskyLab)透露已...
-
WAF为何不能尽如人意?
尽管WAF现在已经成为了很多企业应用安全体系中的标配,但是很多企业对其表现却相当不满。最近一份由NeustarInternationalSecurityCouncil进行的调查发现,许多针对网站应用的攻击都绕过了WAF;而企业正在努力将这些WAF进行调整,从而能和整个企业的安全体系进行协同...
-
调查:电子邮件账户劫持成为一门大生意
93%的被劫持电子邮件账户并未被立刻用于发送钓鱼电子邮件,而是被作为“商品”交易。梭子鱼近日发布了有关网络罪犯攻击和利用电子邮件账户方式的报告,揭示了围绕电子邮件账户接管而兴起的“专业经济”,并深入研究了组织面临的威胁以及需要采取的防御策略的类型。报告重点发现:·研究人员分析的被盗账户中,...
-
隐私计算:实现数据价值释放的突破口
当前,数据流通不畅已成为制约我国大数据产业发展的重要问题。数据拥有者出于数据安全保密的顾虑而不愿共享数据,使得不同企业、不同机构间难以利用对方的数据进行联合分析或建模。为解决这一问题,大数据从业者们从多种角度进行了诸多探索。从目前发展现状和趋势看,隐私计算技术最有可能成为实现这一突破的关键。一、...
-
DeimosC2:给红队省钱的C2开源工具
TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。Deimos是一个基于社区的开源工具,旨在简化易用性和跨操作系统兼容性,而无需花费红队大量预算或时间。进攻性安全团队通常需要使用经济高效,易于使用的工具...
-
为什么有了 SPF,还要设置 DMARC?
还记得小编前段时间在推文中介绍的邮件安全三大协议吗?今天就和大家来聊聊为什么有了SPF,还要设置DMARC?这要从邮件发件人地址说起,每一封邮件都有两个发件人地址栏位,一个是header-from,即显示发件人,用户客户端直观看到的发件人地址,另一个是envelope-from,即实际发件...
-
化妆品巨头雅芳泄漏1900万条数据记录
全球化妆品巨头雅芳(Avon)最近因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志。SafetyDetectives的研究人员发现雅芳在Azure服务器上的Elasticsearch数据库公开暴露,且没有密码保护或加密。SafetyDetectives在随后的一份报告中解释...
-
大疆无人机应用DJI GO 4隐私分析报告
鉴于DJI无人机最近引起的争议,某国防和公共安全技术供应商开始着手审计AndroidDJIGO4应用程序的隐私安全状况。一家供应商与Synacktiv合作,委托后者对大疆DJIGO4应用程序进行了深入的动态和静态分析。Synacktiv近日公布了安全审计结果,指出DJIGO4应用程...
-
Fawkes:又一种可以击败人脸识别AI的照片伪装技术
本月初,安全牛报道过新加坡国立大学(NUS)开发的对抗人工智能人脸识别的照片“加扰”技术,可以保护人们的数字隐私不受机器大规模人脸识别和采集技术的侵犯(例如社交媒体、电商巨头、有组织犯罪集团等等)。近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布...
-
构筑新基建云上安全底座 腾讯云T-Sec网络入侵防护系统获IPv6最佳实践奖
7月30日,IPv6领域全球权威会议之一——2020全球IPv6下一代互联网峰会在广州举办。会上,大会主办方首度颁发IPv6最佳实践奖,腾讯云“T-Sec网络入侵防护系统”和“腾讯云SCDN安全加速产品”因其IPv6场景化安全方案的创新实践获此殊荣。腾讯安全平台部总监、资深安全专家甘祥在演讲中...
-
继推出国内首款NVMe存储Mach后 宏杉将NVMe全闪从产品到解决方案系列化
2018年初,宏杉科技凭借多年的自主研发能力,把握技术最新趋势,推出了国内首款NVMe全闪存产品MS7000G2-Mach。而今天,宏杉科技将NVMe全闪存阵列系列化,除了高端NVMe全闪存阵列MS7000G2-Mach,还有更注重性价比、面向企业级数据中心的MS5500G2-Mach、NVMe扩展...
-
逆势上扬,成绩亮眼——盛邦安全2020年上半年业务收入同比增长77%
尽管经历了新冠肺炎疫情的严峻挑战,盛邦安全在2020年上半年仍然取得了亮眼的成绩,在产品技术创新、核心团队建设、国产信息化生态共建等方面皆取得了重要突破:上半年业务收入同比去年大幅增长77%;发布了Web应用防护系统RayWAF7.0、资产治理解决方案2.0、资产暴露面梳理等重磅产品与解决方案,获得...
-
《研发运营安全白皮书(2020年)》正式发布 深度剖析软件应用服务全生命周期可信
7月29日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会联合主办的可信云线上峰会在“云端”开幕。会上发布了《研发运营安全白皮书(2020年)》。由中国信通院牵头,联合华为、腾讯、阿里、浪潮、京东、金山、华大基因、奇安信、默安科技、新思科技等诸多知名企业,用系统化、流程化方法梳理...
-
“云手机”确保移动数据安全 严防手机变“手雷”
数据显示,截至2020年3月,中国手机网民规模已经达到8.97亿。然而,在充分享受移动互联网应用便捷性的同时,智能终端用户所面临的网络安全威胁也愈演愈烈,手机正在成为个人隐私及企业信息泄露的主要出口。对此,亚信安全建议个人手机用户注重安全防护的同时,切勿忽略企业级安全防护需求,建议企业级用户采用基于...