-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
2020年DDoS攻击强势“复兴”
2020年见证了DDoS这门“古老”的攻击技术的复兴。在全球新冠病毒大流行引发的重大变化中,网络犯罪分子对各行业和企业的DDoS攻击创下了新高。过去一年DDoS攻击的规模也越来越大,超过50Gbps的攻击数量也急剧增加。遭遇DDoS攻击的企业面对的挑战也空前严峻,不仅DDoS攻击流量暴增,同时使...
-
美国智库发布中国技术威胁报告
近日,美国华盛顿大学法学院和斯坦福大学胡佛研究所发布了题为“在美国运营的中国技术平台”的报告(报告原文链接在文末)。该报告提出了用于理解在美国运营的中国技术平台(例如TikTok)带来的各种威胁、评估各种成本,以及应对这些威胁的框架。报告摘要指出:在拜登政府所继承的众多挑战中,美中关系的紧张局面尤...
-
工业远程访问真得风险巨大令人恐惧吗?
正常运行时间增加?没错。更方便获得外部专业知识?对的。第一时间修复率提升?正是如此。说到工业远程访问,这些不过是诸多好处当中的几个例子而已。但仍有许多客户不愿意采纳远程访问。不仅如此,近期奥尔兹马供水设施遭遇网络攻击之类的事件,可能也加重了公司企业对远程访问的抗拒心理。▶以奥尔兹马供水设施遭入...
-
2021网络安全公开课(第一期)
2020年,天融信在网安领域顶尖机构支持指导下,联合多家高校开设两期网络安全公开课,从不同安全视角讲授网络安全知识,提升网安爱好者的安全技术能力,共筑网络安全防线。公开课收到广大学员的积极报名和喜爱,5000余名学员报名参与学习,观看直播及回放视频巩固学习,累计学习时长40000小时。2021年,...
-
PCI安全软件生命周期(Secure SLC)标准1.1版本发布
近日,PCI安全标准委员会(PCISSC)发布了PCI安全软件生命周期(SecureSLC)标准1.1版本及其项目文档。PCISecureSLC标准是PCI软件安全框架(SSF)的两个标准之一。PCISecureSLC标准为软件供应商提供了安全要求和评估程序,可以集成到他们的软件开发生...
-
黑客利用网络安全公司设备漏洞入侵上百家企业
近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和WebShell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。报道称,该攻击发生在2020...
-
“社工”邮件再爆雷 BEC攻击如何有效防范?
媒体披露,美国硅谷著名风险投资公司红杉资本,于上周五遭遇网络钓鱼攻击,许多投资者的个人和财务信息可能已被第三方窃取。针对黑客此次攻击使用的BEC攻击(也称“商业电子邮件欺诈”),亚信安全提醒企业用户可以通过部署深度威胁邮件网关(DDEI),结合专家规则和机器学习技术,通过寻找攻击标识和邮件意图来识别...
-
售卖攻击入口的“代理人”:只突破网络防线不实施下一步动作
去年,盗窃并售卖RDP凭证行为十分猖獗,网络罪犯中间商赚得盆满钵满的同时,公司企业面临着来自勒索软件和其他攻击的巨大风险。信息安全公司DigitalShadows称,此类新兴网络犯罪行为只突破企业网络防线却不做其他任何操作,而是将非法访问入口以约7000美元起的价格卖给其他人。买卖被盗登录凭证...
-
遭勒索软件攻击,赛博朋克2077补丁跳票
《赛博朋克2077》(CyberPunk2077)的开发商CDProjektRed(CDPR)昨天宣布,由于此前遭受网络攻击,广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。万众瞩目的《赛博朋克2077》发布后因为产品完成度太差,bug过多而遭到全球玩家的一致声讨,品牌和业...
-
顶级云计算平台面临“云水坑攻击”
根据Accurics的最新报告,伴随托管基础设施的云服务快速增长,“云水坑攻击”呈现爆发式增长。所谓水坑攻击就是黑客利用平台弱点,预先“蹲点埋伏”,向使用平台服务(例如网站等公共网络资源)的最终用户分发恶意软件,未经授权访问其生产环境、数据或完全破坏目标环境。根据报告,在已经发现的所有“云水坑攻...
-
2020年遭勒索型DDoS攻击的金融服务公司超100家
全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。2月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称:攻击有条不紊地横扫欧洲、北美、拉丁美洲和亚洲,重击了...
-
Web供应链是黑客国家队的下一个攻击目标吗?
攻击者首选薄弱环节下手,而Web供应链浑身都是薄弱环节。SolarWinds后门感染成千上万公司企业和至少250家联邦机构,越南政府认证机构遭遇新型复杂攻击,年复一年层出不穷的网络安全事件让公司和高管认清了自身系统面对供应链攻击的脆弱不堪。正如行业专家指出的,SolarWinds事件清晰呈现了某...
-
亚信安全与京东科技集团达成战略合作 携手推动网安技术创新
近日,亚信安全与京东科技集团(以下简称“京东科技”)签署战略合作协议。双方将整合云安全、身份安全、终端安全、高级威胁治理、威胁情报、数字城市等安全能力,同时将成立“产品联合实验室”,携手为用户构筑一站式、全方位、智能化的数字安全体系。亚信安全董事长何政、亚信安全副总裁刘洋、亚信安全副总裁刘政平、京东...
-
误报接近半数,自动化才是安全团队的“安眠药”
面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。IDC的最新报告调查了350位内部人士、MSSP安全分析师和管理人员,结果显示,由于广泛的“警报疲劳”导致警报被忽略,以及担心漏报(遗漏安全事件),安全分析师的压力不断增加,而生产力则在下降。FireEye客户...
-
农业4.0的网络安全挑战
智慧农业已经成为互联网和科技巨头们的下一个风口,但如果应对不当,过去三十年肆虐科技行业的网络安全“病虫害”,将给现代农业甚至人类粮食安全带来巨大的网络安全威胁。根据最新数据,到2050年,全球农业需要养活大约100亿人,这意味着在农业用地不扩张的前提下(符合环境和气候目标),农业生产需要增长近5...
-
Gartner口中的SASE,为什么会成为国内外追捧的热点
什么是SASE当前,新基建在推进新冠疫情防控和复工复产等方面发挥了重要作用。为了支撑新基建中工业互联网、智慧城市、车联网、远程办公等各种业务场景,针对每个分散的地点/实体,都需要敏捷优化且安全可控的网络连接才能保证业务的顺利开展,即在广域网中数据的传输效能与安全管控是重要环节。在过去的40年时...
-
10种常见网站安全攻击手段及防御方法
在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风险就在那里。知己知彼百战不殆,当今网络时代,了解自己面对着何种威胁比以往任何时候都来得更为重要。...
-
2021年应该做好的安全准备
新年一季度业已过半,但仍是清点存货、展望未来,让2021年成为最好年景的好时机。为此,公司企业需回顾2020年,从这个网络安全尤为困难的时期汲取经验教训。很多公司企业2021年的预算都很紧张,所以安全预算不在削减之列的情况可能有些令人意外。个中问题就在于安全团队不得不寅吃卯粮来填补去年始料不及的安...
-
迈克菲本人被诉加密货币欺诈:“拉高出货”获利数百万
迈克菲计算机安全软件公司的创始人被控参与“拉高出货”骗局,在推特上哄抬加密货币价格不当获利。美国司法部公布的起诉书显示,老牌杀毒软件公司迈克菲的创始人约翰·迈克菲(JohnMcAfee),以及公司数字资产运营负责人JimmyWatson面临合谋、欺诈及与欺骗加密货币投资人相关的洗钱罪指控。美...
-
聚焦数据治理与数据安全,首届“红明谷”杯重磅启动
建数据靶场,炼数据尖兵,打造中国“红谷”。3月5日,2021年数字中国创新大赛网络安全赛道(数据安全赛题)暨“红明谷”杯数据安全大赛正式启动报名。大赛将创新开设安全意识赛、技能场景赛、揭榜挑战赛等多种竞赛模式,综合考察社会公众、党政机关、行业单位、科研院校等社会各界的网络安全理论及实践应用水平,促进...
第1805页
滇ICP备19002590号-1