-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
调查:API安全成为威胁新趋势
九成公司企业遭遇API相关问题侵袭,泰半企业已延缓生产环境应用推出,API安全顾虑需依靠完备API安全策略和团队间协作解决。约66%的公司企业表示,由于API安全问题,已延缓在生产环境中部署应用。近几个月来,研究人员第二次警示不安全应用编程接口(API)对企业安全造成的威胁。去年11月,咨...
-
2021全球IPv6下一代互联网峰会5月下旬开幕
IPv6下一代互联网是全球数字化升级的核心和底层基础。后疫情时代,数字经济的作用更加凸显,基于IPv6下一代互联网的新型基础设施建设愈加重要。谷歌最新统计数据显示,其全球IPv6用户访问比例已超过35%。2021年3月12日,我国最新发布的国家“十四五”规划和2035年远景目标纲要中也明确指出:扩容...
-
网络安全厂商Fiserv的电子邮件域名居然没有注册
Fiserv是一家为金融机构提供数十亿美元资产的网络安全技术提供商,但却忘记了购买其系统电子邮件通信中的默认域名(@xxx.com)。这个错误可能使向其客户发送的用户私密信息暴露给任何愿意花几美元购买该域名的人,但是,在此之前,安全研究员亚伯拉罕·维格(AbrahamVegh)去年11月发现了...
-
最安全的编程语言:Rust
在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。在IT巨头那里,Rust尤其受到重视。例如,微软曾专门委派一名实习生,用Rust重写一个至关重要的网络处理程序,该程序的内存安全漏洞过去让微软安全响应中心(MSRC)头疼不已。Rust已经连续五...
-
最新版中国网络安全行业全景图来了!中孚信息登榜四大类一级安全领域
今天,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。中孚信息凭借优秀的业务数据和日益提升的市场份额,分别进入网络与通讯安全、身份与访问安全、数据安全、安全管理与运营等四大类一级安全领域榜单,涉及九个细分领域,行业实力再次得到验证!(安全牛第八版中国网络安全行业全景图...
-
针对iOS开发人员的Xcode供应链攻击
一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。Xcode是Apple提供的免费应用程序开发环境,用于开发macOS、iOS、tvOS和watchOS应用程序。近日,网络安全公司SentinelOne的研究人员发现合法的iOS...
-
百炼成钢!360攻击欺骗防御系统落实攻防演练战术部防
“网络安全的本质是对抗,对抗的本质是攻防两端能力较量”。当前,网络空间正处于敌强我弱的局面之中,通过“攻防实战演练”的形式快速找到企业防御能力缺陷和防守视角缺失,提升网络安全能力和实战对抗水平已成为常态。近日,由中国信息协会信息安全专业委员会指导,360政企安全集团主办的网络安全演习全纪录正式上线...
-
2021年全球RDP攻击创新高
RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。2020年春季,当许多组织关闭办公室时,针对RDP的攻击开始猛增:卡巴斯基报告说,全球RDP攻击从2月份的9,310万猛增至3月份的...
-
九种衡量DLP效果的方式
DLP系统如今在变得越来越复杂,产生越来越多的分支,而每个分支的发展方向也各不相同。这里有对基于DLP系统的功能以及数据防泄漏的实际效果有几条建议。DLP在企业的安全团队的工具当中正在成为越来越受关注。然而,选择DLP系统的标准却往往非常模糊,甚至有时候看上去像是在买杀虫剂。而最终结果,企业最...
-
调查:2020~2028年DDoS防护软件需求上升
DDoS攻击持续增多,导致重大财务及个人损失,未来7年DDoS防护与缓解软件解决方案市场或将迎来14%+的年复合增长率,最大市场瞄准北美和亚太地区。作为一种恶意攻击形式,分布式拒绝服务(DDoS)攻击以超出服务器承受能力的流量淹没网站,扰乱正常的网络流量。此类网络攻击的主要目的是让网站变得不可...
-
信创龙头齐聚CITE,共谋自主生态新格局
2020年是信创落地元年,信创产业加速发展。十四五规划和2035远景目标指出,要以高质量发展为主题、改革创新为根本动力,加快建设现代化经济体系,强化国内市场建设、扩大内需,以创新能力为驱动,积极发展战略性新兴产业、基础设施和数字化建设。信创产业以信息技术产业为根基,构建国内信息技术产业生态体系,是实...
-
能源巨头壳牌公司遭受Accelion黑客攻击
本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。该...
-
HTTPS将成为Chrome浏览器默认协议
近日,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。(编者:这意味着未启用HTTPS的网站的打开速度将受到影响)。这项功能于上个月进入测试阶段,并且是针对ChromeCanary、Dev或Beta版用户的有限实验的...
-
中小企业安全管理的十大建议
作为网络安全的“弱势群体”,安全意识、管理、人才、资金捉襟见肘的中小企业(编者:也包括只配备了小型安全团队的大型企业)正面临越来越严峻的“安全鸿沟”问题。近年来,网络威胁的“溢出”、“下沉”和“降维打击”成为新的趋势,无论是高级持续威胁APT的“民主化”、勒索软件即服务RaaS的产业化,还是高级...
-
技术新趋势:SaaS安全配置管理 (SSPM)
一个合适的SSPM解决方案需要对企业的SaaS配置提供可视化、检测和修复能力,帮助安全团队节省大量的时间,减少工作量和压力。在当下攻击者和恶意行为横行的网络时代里,大部分企业都需要将云端配置的安全性作为一个重要先决条件。不仅如此,SaaS安全配置管理(SaaSSecurityPostur...
-
亚洲依然是工控系统勒索软件攻击重灾区
根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。美国和加拿大(+0.25个百分点),澳大利亚(+0.23个百分点)和西欧(+0.13个百分点)呈现上升趋势。报告显示,虽然2020...
-
主要针对儿童的吸费APP每年收入超过4亿美元
近日,Avast的一份报告显示,到目前为止,苹果和谷歌应用商店(AppStore和GooglePlay)中大约204种不同的吸费软件(fleeceware)累计收入已经超过4亿美元。吸费应用通常向用户提供免费试用版,让用户在自动支付高额订阅费用之前对应用程序进行“测试”。根据周三发布的Ava...
-
“黑客主义”死灰复燃
近日,路透社撰文指出,在美国政府和数以万计企业焦头烂额抵抗俄罗斯等大型国家黑客攻击活动的同时,另一种网络威胁正在兴起:激进的黑客开始寻求表达政治观点。近期三起重大黑客事件宣告了“新黑客主义”(Hacktivisim)浪潮的崛起:初创公司Verkada人工智能视频监控技术的曝光;1月6日右翼社交媒...
-
PHP被植入恶意软件后门
本周一PHP项目宣布遭到黑客攻击,PHP的主Git服务器被非法访问,攻击者上载了两个恶意提交,其中包括后门,但在投入生产环境之前就被发现了。PHP是最流行的Web开发开源脚本语言之一,代码可嵌入HTML。恶意提交被推送到php-src存储库,从而为攻击者提供了一个供应链攻击机会,感染不知情的网站...
-
含有挖矿恶意软件的Docker Hub映像文件被下载了2000万次
PaloAltoNetworks威胁情报团队Unit42的研究人员近日发现,DockerHub上的多个容器映像文件被挖矿软件劫持了至少两年之久,且已被下载了超过2000万次。DockerHub是最大的容器应用程序库,企业可以通过DockerHub在内部或与其客户共享映像文件,开发人员社区...
第1807页
滇ICP备19002590号-1