-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
2020年十大最流行的攻击性安全工具
众所周知,APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据RecordedFuture最新发布的《2020对手基础设施研究报告》,防御者应当高度重视对攻击性安全工具的检测,因为无论是红队还是APT小组的精英操作员、人工勒索软件团伙或普通网络罪犯都越来越多地使用攻击性安全工具来削...
-
-
欺诈即服务Classiscam:一年掘金650万美元
在美国和多个欧洲国家运营的约40个网络犯罪团伙共同组成“Classiscam”欺诈即服务运营网络。Classiscam受害者分布图俄罗斯网络罪犯再曝新操作,分类广告骗子从美国、欧洲和前苏联成员国买家手中骗得650万美元。在1月14日发布的报告中,网络安全公司Group-IB深入追寻此网络犯罪...
-
2021年网络安全预测:汽车黑客将成热点
网络安全是难以预测的领域之一,我们能做的是洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”。是的,虽然标题是预测,但以下更多只是猜测和“抛砖”。2021年,比量子霸权和机器人崛起更加现实的威胁背景:2021年全球范围网络犯罪造成损失高达6...
-
德国警方捣毁全球最大暗网市场
根据欧洲刑警组织周二发布的官方公告,该组织已经捣毁了世界上最大的暗网市场——DarkMarket。欧洲刑警组织近日逮捕了居住在德国的一名澳大利亚公民,据信此人是DarkMarket的主要经营者。根据国际刑警组织公布的数据,DarkMarket有近500万个用户和2400多个卖家,号称“世界上最大...
-
Malvuln:业界首个恶意软件漏洞库
漏洞利用似乎是恶意软件的专利,但是安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln,分类收集恶意软件的漏洞利用信息。Malvuln(https://www.malvuln.com/)的开发者,安全研究员JohnPage(又名hyp3rlinx)透露,当他在新冠疫情封锁期间感到无聊...
-
一条命令搞坏硬盘,Windows10这个零日漏洞年久失修
MicrosoftWindows10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中,以触发硬盘驱动器错误,瞬间破坏文件系统索引。被严重低估的NTFS漏洞2020年8月和10...
-
【技术干货】弱密码和邮件外发准则
近日,这类以系统登录存在风险为由的垃圾邮件又开始泛滥。通过邮件标头的来源显示,其涉及企业公共邮箱和一些单位邮箱。这些邮件均来自真实的发件方。要知道弱密码的用户,所造成的威胁远不止利用其外发垃圾邮件,攻击者可以通过帐户密码远程访问OA等一系列的应用系统,了解、分析、窥探、攻击,直到资源的“分享...
-
360城市安全大脑再创经典,赋能重庆打造“智能安全”新名片
穿楼而过的轻轨,依山而建的楼房,百吃不厌的火锅,国内最让人惊喜的城市莫过于重庆。然而,数字化时代打破了人们对这座城市的印象,今天的重庆正以“智造重镇”和“智慧名城”的新名片乘风疾行。当科技创新与网络威胁针锋相对,安全成为重庆“星辰大海”的必修一课。作为数字时代的网络安全服务商与运营商,360政企安...
-
受比特币飙涨刺激,DDoS勒索攻击抬头
安全公司Radware今天警告说,随着比特币价格的飙涨,DDoS勒索攻击的数量已经开始增多。根据Radware的报告,已经检测到的DDoS勒索组织索要5至10个比特币(150,000至300,000美元)的报酬。Radware说:“它看到的一些电子邮件是由一个活跃的组织发送的,该组织在2020年...
-
《工业互联网创新发展行动计划》发布 安全成为未来三年“重头戏”
1月13日,工信部印发《工业互联网创新发展行动计划(2021-2023年)》,提出了5个发展目标、11个重点任务,“安全保障能力”成为重点。在此背景下,亚信安全建议行驶在数字高速路上的工业企业,通过拉长纵深区域,在IT与OT之间的缓冲区内建立安全生态图,并以安全自适应为基础,精密编排各节点需要的安全...
-
企业安全的“暗网”:机器工人
当网络安全人士误入一家大型企业IT系统湿暗的后厨时,往往会感慨“别有洞天”。正如上周末登上娱乐头条的大连车务段,在运输生产电脑用盗版系统安装旧版本Flash。这其实是一种常见的“业务连续性压倒一切”的俄罗斯轮盘赌,如果每届管理者扣动扳机后赞扬其安全性,我们就认为它是安全的,来自安全部门的任何尝试缓解...
-
罕见的最佳做法:如何打造更好的威胁情报团队
设立网络情报项目的的时候,别忽视了投资合适人才的重要性。讨论网络情报,或者说网络威胁情报(CTI)的时候,我们难免会谈到工具、技术和数据。我们的关注重点往往放在能够带来网络对抗重要资料的最佳供应商身上,希望可以借此快速行动,领先恶意黑客一步。这么做无可厚非。我们确实需要各种技术来利用大量数据、信息...
-
安全团队不可错过的七个云安全开源工具
开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发、合规性和管理工作负载的能力与实际需求存在差距,而很多开源云安全工具则能弥补这个空白。以下,我们推荐七个2021年值...
-
Sudo漏洞影响全球Unix/Linux系统
近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:BaronSamedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。通过利用此漏洞,任何没有特权的用户都可以使用默认的sudo配置在易受攻击的主机上获得root特权(无需...
-
7700万!Nitro PDF用户数据库大规模泄露
包含超过7700万条NitroPDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。该数据库...
-
新一代同态加密编译器速度提升51%
同态加密(HE)是一种隐私保护技术,可以直接在加密数据上执行计算任务。HE支持安全的远程计算,云服务提供商可以在不查看高度敏感数据的情况下进行数据计算(即“可用不可看”)。但是,尽管颇具吸引力,但性能和可编程性方面面临的挑战仍然是HE广泛采用的主要障碍。要实现HE的潜力就需要开发一种编译器,将未...
-
2021全球网络安全支出将飙升10%
根据Canalys的最新报告,随着全球经济从大流行中缓慢复苏,2021年全球网络安全市场将增长10%,达到600亿美元。报告指出,最好的情况是从2020年的547亿美元实现两位数增长。但是,即使在最坏的情况下,2021年网络安全支出也将增长6.6%。虽然新冠病毒大流行对全球经济产生超出预期的巨...
-
CISO调查:2021最大威胁是勒索软件
根据Proofpoint针对英国CISO的最新调查,53%的CISO和CSO报告他们的组织在2020年遭受了至少一次重大网络攻击,其中14%遭受了多次攻击。2021年这种趋势不会下降,有64%的人表示担心其组织在2021年有遭受攻击的风险。大型企业面临更大的威胁,人员规模超过2500名员工的企业...
-
2024年内容安全管理市场规模将达到22亿美元
根据Frost&Sullivan的预测,到2024年,安全内容管理(SCM)市场的复合年增长率将达到11.4%,其中Web和电子邮件安全总收入将达到22亿美元。疫情期间,随着越来越多的企业将电子邮件移至云端并依靠互联网(包括远程工作),基于云的部署预计将带动该市场的进一步增长。恶意电子邮件和W...
第1803页
滇ICP备19002590号-1