-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
锐捷网络“无线工厂”入驻玛丝菲尔 管理员为“零漫游”点赞
工业4.0的精髓在于通过物联网和智慧服务优化整个制造过程,将工厂转变为一个信息化的智能工厂,而在此之前一张优质的网络是必不可少的基础。在这一大背景下,深圳玛丝菲尔时装股份有限公司(以下简称“玛丝菲尔”)在面对仓储环境下无线网络“不好用”的技术难题时,找到了锐捷网络。通过传奇般的“1分48零漫游技术”...
-
ElasticSearch曝本地任意文件读取漏洞
近期在exploit-db上曝出了ElasticSearch插件功能的目录遍历(PathTransversal)引起的本地任意文件读取漏洞,影响1.4.5和1.5.2之前所有版本。在zoomeye上随便找了几个试了下,发现漏洞的影响面积还挺大的。漏洞利用(POC)#!/usr/bin/py...
-
锐捷设备网显示创新智慧 专家组为大功率HPOE点赞
近日,中国建筑业协会智能建筑分会组织行业权威专家召开了锐捷网络智能建筑设备网解决方案评审会。经过细致讨论和严格审定,评审专家对锐捷设备网的技术创新特点给予高度肯定,专家组认为:完全具有自主知识产权的锐捷设备网方案,简化了智能建筑网络建设的设计和施工,响应了绿色建筑的时代要求。方案能够满足智能建筑的需...
-
国家电网App海量用户数据泄露
掌上电力系国内首批电力便民服务类App,注册用户可以通过该App进行电费充值、故障报修、要求应急送电、查看停电通知等等操作。该App在2014年推出后,在北京等地区曾经推出首批试点。2016年初,该App在北京、山东、河北、浙江、安徽等10多个地区正式推广运营。11月开始,国家电网在全国27个省(市...
-
国家电网:不存在泄漏大量客户信息的情况
国家电网官方微博13日晚间发布消息称,近日,有媒体关注报道国家电网掌上电力和用户信息情况,经再次查证,在推广掌上电力、电e宝APP过程中不存在泄漏大量客户信息的情况。国家电网表示,按照公司保护客户信息安全方面所采取的技术手段,掌上电力、电e宝APP及相关信息系统无批量导出功能,无渠道可获取批量客...
-
RSA 2019参展机构增至736家 云安全已成主流
2019年RSA大会将于美国时间3月4日至8日在旧金山召开。今年大会主题是“Better”,旨在数字化时代大背景下探索新的网络安全发展领域,致力寻找更优质的安全厂商及产品/服务解决方案。每年的RSA大会都有个提纲挈领的主题,用来给大会定下基调和指明方向。2018年的主题是“现在很重要(NowMa...
-
CISO如何证明安全的业务价值
CISO必须以切实的金额清晰呈现其业务价值。如果你是CISO或者其他层级的信息安全官,下面的工作描述听起来可能你会认同:我的工作是管理信息安全以保证企业安全。而你的成功指标,也就是你用以让公司其他人明白你价值的东西,可能与维护和改善技术层面的安全有关,比如修复的漏洞或达成的NISTCSF...
-
新冠疫苗临床测试被勒索软件延误
近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具,因而对包括施贵宝、阿斯利康、辉瑞和强生等公司进行的多个新冠研究项目造成潜在影响。据报道,由于研究人员被迫改用笔和纸来跟踪患者数据,过去两周...
-
数据泄密真的伤不起 安全定义边界先看“零信任”
相比疫情高发时期的百业萧条,后疫情阶段的复工复产呈现出了新的企业运营发展趋势。一场突如其来的疫情,对于大多数企业都是致命的打击,但是也有不少企业却利用这次“机会”,通过把握企业的线上远程办公、在线服务模式开展的强烈需求,带来新的发展机会。远程办公、在线会议、在线教育、网络购物等应用的持续火热,也说明...
-
四年七次获Gartner认可 芯盾时代再以业务安全唯一代表厂商入选市场指南报告
近日,国际权威研究机构Gartner发布《市场指南:中国AI领域创业公司》报告(MarketGuideforAIStartups,GreaterChina)(以下简称“市场指南报告”)。这是芯盾时代四年内第七次获得Gartner认可,也是继2018年作为唯一业务安全厂商入选《中国区...
-
亚信安全终端安全一体化方案,化解安全五大痛点
【亚信安全】–【2021年8月5日】2019年,EPP+EDR重新定义了终端安全。无文件病毒、无文件挖矿、无文件勒索……随着无文件攻击渗透形式的盛行,以获利敛财为目的的,有组织、有计划、团队协作、持续攻击与日俱增,许多端点防护平台(EndpointProtectionPlatform,EPP...
-
谷歌发布以安全为主题的Android更新
谷歌近日推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。其中最严重的是媒体框架中的一个漏洞,该漏洞可能导致Android8.1和9设备上的特权提升,或Android10和11上的信息泄露。该漏洞被跟踪为CVE-2021-0519。...
-
多家券商回应网络大塞车
大盘5月29日开盘后再度跳水近200点,不少股民打算“割肉”,然而多家券商系统却集体出现无法登录等情况,导致交易无法进行。在经历了5·28暴跌后,5月29日早盘两市再度跳水,首个半小时内成交5432亿元。短时间内的天量成交,导致部分券商IT系统不堪重负。许多网友曝料所使用的招商证券交易系统登录失败,...
-
第十二期“安全+”端点安全沙龙成功举办
2018年9月14日,“安全+”在上海汤臣洲际酒店成功举办了主题为“端点安全”的第十二期沙龙。沙龙围绕UEBA在企业落地的探索、基于开放工具和威胁情报的EDR、企业终端安全实践、员工侧安全综合解决方案实践、DDOS攻击的防御方法等热点话题展开热烈的讨论和交流。来自平安科技、美丽联合、华泰证券、华...
-
资本方观点:2018年网络安全风投势头不可持续
风投资本公司StrategicCyberVentures(SCV觉得自己是安全行业的一部分。其网站上写着:首先,我们是网络运营者,我们通过对协作团队和技术的专家投资推动网络安全向前发展,解决全世界的安全问题。2019年1月中旬,该公司发布题为《2018网络安全投资状态》的报告,对201...
-
Zoom 5.0重大更新发布 增强加密功能提供更多安全选项
Zoom视频通信公司近日公布了Zoom5.0的详细信息,这是对其视频会议客户端的一次重大更新,以解决最近几周发现的许多安全和隐私问题。在即将发布的版本中,用户可以从增加的AES256位GCM加密功能中受益,同时还可以选择通话路由。Zoom的首席运营官OdedGal表示,Zoom从整体上考虑...
-
携程事件启发 监督和审计也是关键
5月28日下午2点左右,针对携程网站无法打开的事件在朋友圈被刷屏。刚刚开始是各种调侃,其中要求对运维人员好一点的呼声最高、传播最广,然后是携程老板悬赏100万解决问题,到了晚间央视财经网、腾讯网、新浪网、地方电台等主流媒体都发表了该事件的看法,其中也有很多的负面信息。总体来说这次的事件对携程的负面影...
-
安恒信息隆重推出“863+”免费网络安全保障计划
据人民公安报5月20日报道,公安部将在全国范围内开展国家级重要信息系统和重点网站安全执法检查工作,此次大检查所涉及的范围包括了500个国家级重要信息系统、政府部门和企事业单位的网站以及省市两级大型互联网门户网站,为期3个月。公安部本次安全检查所涉及到的具体措施是:安全自查。公安机关要集中向检查对...
-
趋势科技建议:抑制APT攻击防范数据“吸血鬼”
近日,趋势科技在第二届“国家网络安全宣传周”活动中,正确引导青少年安全用网、健康用网的同时,结合宣传周的主题日,对金融、电信、政务等行业面对的网络威胁演化进行了全面展示。针对用户当前无法有效发现与阻拦APT(高级持续性威胁)攻击的状况,趋势科技提出“知己知彼,百战不殆”的观点,详细揭秘APT攻击过程...