-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
欢太科技荣获PCI DSS认证,持续为用户隐私安全保驾护航
5月7日,atsec机构莅临广东欢太科技有限公司,并向欢太科技颁布PCIDSS(PaymentCardIndustryDataSecurityStandard,支付卡行业数据安全标准)权威认证。欢太科技表示,将继续践行安全领域技术建设,持续为用户隐私安全保驾护航。不断加强用户安全领域...
-
幽灵漏洞新变种,威胁英特尔和AMD处理器预计影响数十亿电脑
3年前困扰英特尔和AMD处理器的幽灵漏洞又回来了。5月6日消息,一组弗吉尼亚大学和加州大学圣地亚哥分校的学者发现了幽灵漏洞新变种,它可以绕过当前处理器上所有针对幽灵漏洞的防护措施,几乎可以将所有设备一网打尽,包括台式机、笔记本电脑、云服务器和智能手机。Spectre和Meltdown的披露...
-
Black Hat ASIA 2021武器库回顾
BlackHatASIA2021(2021年亚洲黑帽大会)于5月4日至7日正式举行。其中,6日至7日,共有40个议题分享最新的信息安全风险、研究和趋势。武器库方向此次公布的武器库主要围绕14个方向,涵盖:Android,iOSandMobileHacking(安卓、iOS...
-
Chrome-0day引发的一波蝴蝶效应
0x00前言近日Chrome爆出0day在安全圈内掀起了一大波浪潮,恰好又正处攻防演练期间,这让红蓝双方之间的对抗凸显的异常精彩。随后各大安全论坛、公众号也随即更新了此次漏洞的利用过程,笔者秉承着学习的心态,复现了此次Chrome-0day引发的微信钓鱼事件。其中如有纰漏,请各位大佬留言指...
-
美国CIA网络武器库新增被动流量监听器
2021年4月27日,卡巴斯基发布了2021年第一季度APT活动总结,里面提到了一个新的Lambert家族木马。(未了解详情可点击查阅美国CIA网络武器库再更新:目标不同国家进行定制化投放)卡巴斯基表示,在2019年2月,多家反病毒公司收到了一系列恶意软件样本,其中大多数与各种已知的APT...
-
2021 Gdevops全球敏捷运维峰会即将在广州盛大举办
2021年度Gdevops全球敏捷运维峰会,将在5月28日以广州为起点正式启动,展开新一年精彩纷呈的技术巡演。Gdevops经过创办6年成功举行近20场大会的经验积淀,本次广州站峰会结合行业趋势与技术热点,精选出最能破解当下运维、数据库、金融科技领域核心痛难点的干货议题,不容错过的精彩看点一起先睹为...
-
强强联合 | 携手中国电信研究院 持续赋能软件供应链安全
4月28日,在国家发改委指导下,中国电信集团有限公司(以下简称“中国电信”)作为国家双创示范基地在北京成功举办2021“融通创新”主题日活动。悬镜安全作为DevSecOps敏捷安全的领导者,创始人子芽受邀出席本次活动,并在现场与中国电信研究院成功达成安全创新战略合作签约,双方将基于各自技术与场景优势...
-
美国最大的油气管道公司遭网络攻击后关闭输送管道
Colonial公司运营着美国最大的汽油和柴油的管道系统,近日该公司发现被网络攻击,攻击导致该公司向美国东部沿海主要城市输送油气的管道系统下线。Colonial雇佣了第三方网络安全公司介入调查并联系了执法机构,该公司表示正在努力恢复运营,尽量将对客户的影响降到最低。受影响的管道长约550...
-
大规模DDoS攻击导致比利时政府网站瘫痪
此次网络攻击活动使得比利时一家互联网服务提供商的系统不堪重负,并导致比利时境内大规模的网络通信中断。根据安全媒体的最新报道,比利时公共部门的互联网服务提供商Belnet本周二遭到大规模分布式拒绝服务(DDoS)攻击后,比利时许多政府网站和服务被迫下线。根据Belnet提供的信息,此次...
-
EISS-2021企业信息安全峰会之北京站将于5月14日举办
由安世加主办的EISS-2021企业信息安全峰会之北京站将于5月14日正式举办。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,同时致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。本次峰会由原先下午两个分会场增加至...
-
黑客版“最强大脑”来袭!GeekPwn 2021安全极客大赛全球招募
当物理与虚拟时空的边界逐渐消弭,人类的安全该如何守护?面对数字世界里愈发猝不及防的“恶意伤害”,操持着严谨代码的全球顶尖极客们,又在高难度的攻防中,攻陷了哪些新的技术“城池”?5月10日,组委会宣布,GeekPwn2021国际安全极客大赛携全新赛制重装升级,正式启动全球招募。整场大赛将于9月以极...
-
实践之后,我们来谈谈如何做好威胁建模
//文丨李瑞笔者具备多年攻防测试、代码安全经验,目前在美团负责基础设施服务在认证、加密、鉴权等领域的安全建设。1、写在前面1.1什么是威胁建模?孙子兵法:知彼知己,百战不殆;不知彼知己,一胜一负,不知彼...
-
让高敏感数据销声匿迹:一种用户无感知的数据防泄露方法
大数据时代,数据是基础,业务是核心,数据安全则必然需要与业务形态有所关联,因此,数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来,配套的法律法规也陆续出台,要求越来越高,力度越来越大,加之正在制定的《数据安全法》和《个人信息保护法》,数据安全已成为数字化转型的必要基础能力...
-
最大燃料管道商遭网络攻击停运,美国18州进入紧急状态
最大燃料管道商遭网络攻击停运,美国18州进入紧急状态当地时间5月7日,美国最大的成品油管道运营商ColonialPipeline因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。随后,美国于5月9日启动紧急法。5月7日,ColonialPipeline公开发声,称因勒索软件...
-
拯救地球:万名黑客共抗外星人网络入侵
4月下旬,网络天启(CyberApocalypse)夺旗赛吸引来自全球的近万名选手参与竞争。外星黑客向地球倾泻大量恐怖网络攻击,妄图攻占地球,即使在地球日庆祝活动期间也不停歇。幸运的是,成千上万名志愿安全卫士已枕戈待旦,准备拯救地球。作为HacktheBox(HTB)向全球所有人开放的首...
-
直击RSAC 2021 |特斯拉陷幻影制动危局,“车轮上的网络安全”将何去何从?
5月17日8:00(北京时间当晚23:00),以“弹性(RESILIENCE)”为主题的2021美国信息安全大会(RSAConference,以下简称“RSAC”)正式拉开帷幕。本次大会受疫情影响大会全程以全虚拟线上形式举办。继2020年360首创“互联网安全大会(ISC)”虚拟云端峰会模式后...
-
全球最大的保险巨头AXA遭勒索软件攻击
近日,据外媒报道称,保险巨头AXA集团在泰国、马来西亚、中国香港和菲律宾的分支机构遭到了勒索软件网络攻击。针对此事,Avaddon勒索软件小组在其泄密网站上声称,他们从AXA亚洲业务中窃取了3TB的敏感数据。根据该组织的说法,Avaddon获得的泄露数据包括客户的医疗报告(暴露其性健康诊断)、身...
-
RSA CEO:网络安全的未来前进方向是”弹性“
2021年RSA会议于5月17日召开,RSA首席执行官罗希特·盖(RohitGhai)在开幕演讲中解释了本届会议的主题“Rsilience”(弹性、快速恢复的能力),以及这对网络安全意味着什么。Rsilience是2021年RSA会议的主题,在Ghai看来,这个词概括了接下来网络安全前进的道路和...
-
多云战略的杀手锏:云不可知
尽管数许多工作依然通过本地运作,但是越来越多的架构已经向公有云迁移,企业也同时为了未来更高效的运营,也加快了向云端迁移的步伐。越来越多的云应用在通过网站、移动网络和API接口暴露到互联网,这意味着攻击面增大、企业安全风险增大,对于有多云异构服务商的组织尤为如此。公有云使用的增多带来了更多的安全隐...
-
【技术盛会,再度起航】2021年第十二届中国国际软件质量工程(iSQE)峰会议题征集!
“第十二届中国国际软件质量工程(iSQE)峰会”将于2021年8月26日在河南.焦作召开。本届峰会以“软件助力科技创新,质量保障产业发展”为主题,峰会当天上午开设主论坛,聚集行业国内外权威专家学者,分享全球最热门的方法和实践;下午将开设“需求工程”、“软件测试”、“过程改进”、“前沿趋势”以及“...