-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
仿效ATT&CK,微软发布云安全攻击矩阵
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。(下图)微软希望通过这个矩阵帮助组织识别针对Kubernetes的各种安全威胁的防御能力差距,因为Kubernetes已成长为管理容器化应用程序的全球最受欢迎...
-
企业网络安全投资的法拉利陷阱
如果企业购买了最先进、最昂贵的网络安全工具和服务,就能在安全赛道上甩掉同行?这种想法我们不妨称之为企业网络安全的“法拉利陷阱”。如果驾驶水平不够,购买昂贵的跑车不但浪费,而且可能会发生危险。根据针对《财富》500强公司的网络安全调查,很多企业拥有先进的网络安全技术,而这些技术仅仅发挥了一小部分...
-
医疗行业邮件安全将何去何从?
2020年新年伊始,一场突如其来的新冠肺炎疫情给我国公共卫生应急响应机制带来了挑战,也将医疗行业的网络安全问题再一次推上了风口浪尖。目前,我国医疗行业信息化建设正在加速开展,而网络安全现状却不容乐观,面临的网络安全风险也越来越大。医疗行业面临的网络安全问题2020年2月7日,国家互联网应急中心发...
-
惨遭“撕票”,波音等公司数据被勒索软件攻击者泄露到网上
今年3月9日,安全牛曾报道总部位于科罗拉多州丹佛的精密零件制造商VisserPrecision遭受勒索软件DoppelPaymer攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商,因此该事件引发了不小的震动。DoppelPaymer代表了勒索软件攻击的新趋势——...
-
国外网络安全厂商如何“免费抗疫”
中国人民众志成城取得“抗疫战争”重大胜利,离不开医疗行业“白衣战士”的集体奉献,但在这次战疫中,在网络空间“浴血奋战”,力保社会数字命脉和情报与指挥系统正常运转的“黑衣战士”——网络安全企业和专家们,媒体却鲜有曝光和赞誉。据虎符智库报道,在新冠疫情期间,各国黑客组织乘火打劫,甚至不少国家队背景的...
-
漏洞赏金平台Bugcrowd融资3000万美元
近日,漏洞赏金平台Bugcrowd在由RallyVentures牵头的D轮融资中募集了3000万美元。宣布这一消息之际,网络安全行业正面临着越来越大的技能鸿沟,报告显示,越来越多的网络犯罪和网络攻击在2021年将给全球造成高达6万亿美元损失,而随着新冠疫情的爆发,全球远程办公的常态化将使这一...
-
旧金山国际机场披露数据泄露事件
近日旧金山国际机场(SFO)透露,黑客在2020年3月设法破坏了两个与旧金山国际机场有关的网站。遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合...
-
万物互联,安全为基——网络安全公益短片
万物互联,安全为基。《国家安全法》《网络安全法》等法律法规的颁布,为国家网络安全管理机制立柱架梁。伴随着网络大众化、生活化、多样化的发展,我们进入了全民互联时代。即时通讯、移动办公、电子购物等数字化应用带来了百姓生活的新空间和产业升级的新动能。与此同时,信息泄露、黑客攻击、网络诈骗、网络水军等...
-
最高悬赏1.5万美元,腾讯与HackerOne合作提供漏洞赏金计划
近日据安全周刊报道,腾讯与Hackone达成合作,超过60万在HackerOne上注册的安全测试人员可以加入腾讯的漏洞赏金计划,寻找该公司产品中的漏洞。另一方面,腾讯将利用HackerOne的网络进行赏金支付。HackerOne社区可以访问由腾讯安全响应中心(TSRC)在外部托管的腾讯的公共和...
-
新的合规要求之下,如何快速通过云操作系统等保测评
突入其来的疫情,让大量中小企业措手不及,被迫加速将办公和业务场景从线下转往线上,同时5G、AI、云计算等新一代信息技术的应用也在加速各行业数字化和产业升级的进程,随着技术的发展和基础设施建设的加速,对信息安全也提出了更高的要求。然而面对网络环境的急剧变化,企业在数字化转型过程中往往难以快速切换角色...
-
安全开发如何“无痛分娩”?
作者:默安科技发哥一、某“爆款”视频会议软件的市场滑铁卢2020年初,一场突如其来的疫情,使得某知名视频会议系统日活用户从1000万飙升至2亿,资本市场对其一度看好。可好景不长,由于系统被曝出严重的隐私和安全问题,股价随之受挫,商业信誉严重受损,还被诸多政府机构、高科技公司禁用。该视频会议软...
-
暗网“爆品”报告:欺诈指南占半数
根据TerbiumLabs最新发布的暗网调查数据,欺诈指南占暗网销售数据的近一半(49%),其次是个人数据,占15.6%。研究人员调查了三个主要的暗网市场:“TheCanadianHeadQuarters”,“EmpireMarket”和“WhiteHouseMarket”,将所有在售...
-
调查:新冠疫情如何冲击美国互联网
根据网络提供商和网络情报公司的数据,受新冠疫情居家令和远程办公影响,美国互联网带宽消耗和潜在的安全漏洞已经显著增加。根据机器学习网络运营服务提供商Kentik的数据,自从年初以来,随着员工转向远程工作,美国公共互联网流量增长了50%,其中视频会议的增长最大,达到500%。美国互联网目的地流量指...
-
突发!github、京东等网站国内访问被恶意劫持
据蓝点网网友反馈,3月26日晚间有攻击者正在大规模的发起中间人攻击劫持京东和GitHub等网站。中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,因此用户访问这些网站时可能会出现安全警告。...
-
安全+ 沙龙第二十二期之工控安全开启报名!(线上)
随着物联网、智慧城市的时代到来,工控系统不仅关系着生产制造,更和社会的基础设施密切相关,所以安全问题也日益受到广泛重视。4月24日,安全+力邀数位资深工控安全专家,为大家带来第二十二期工控安全沙龙(线上)。嘉宾介绍史经伟企业:某国有企业职位:安全架构师负责安全规划与设计工作。长期...
-
威胁建模的主流框架、工具与最佳实践
了解威胁建模框架、方法和工具可以帮你更好地识别、量化和排序面临的威胁。威胁建模是一个结构化的过程,IT专业人员可以通过该过程识别潜在的安全威胁和漏洞,量化每个威胁的严重性,并确定技术的优先级以缓解攻击并保护IT资产。这个宽泛的定义听起来可能像是网络安全专业人员的职位描述,但是威胁模型的重要之处在...
-
一图读懂《中华人民共和国密码法》
密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全。密码法的通过对全面提升面工作法治化水平起到了关键性作用。注:本文转载自“国家密码管理局”...
-
Akamai全面升级Web安全解决方案
2020年4月23日,负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(AkamaiTechnologies,Inc.,以下简称:Akamai)(NASDAQ:AKAM)近日宣布对其Web安全产品组合进行全面升级,旨在利用最先进的技术帮助企业机构应对最新和最复杂的安全挑战。具体产品更新如下。...
-
构建5G时代“新基建 ” CDCE2020国际数据中心展设立“新基建主题专区”
2020庚子之春始,对于“新基建”的部署积极且密集,科技端的基础设施建设的“新基建”,包括5G基建、特高压、城际高速铁路和城际轨道交通、充电桩、大数据中心、人工智能、工业互联网等七大“新基建”板块。据中国信通院预测,到2025年5G网络建设投资累计将达到1.2万亿元。同时,“5G+工业互联网”将推动...
-
FPGA爆出严重漏洞,唯一解决方法是更换芯片
现场可编程门阵列,简称FPGA,是一种灵活可编程的计算机芯片,在计算终端中广泛应用,被认为是非常安全的组件。Starbleed漏洞在一项联合研究项目中,科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能...