-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
21个触目惊心网络犯罪统计数据
在漏洞问题是完全不可能的,因此,对于网络犯罪分子而言,脆弱的移动应用程序就如同一扇敞开的大门,随时欢迎攻击者进入。不幸的现实是,互联网越来越发达,但网络犯罪正成为互联网的“达摩克利斯之剑”。随着技术的不断发展,2018年网络犯罪的空间也变得越来越大。根据《2018年数据泄露水平指数》调查报告显示...
-
对某HWP漏洞样本的分析
前言最近拿到一些HWP(韩文字处理程序的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。HWP是韩国Hancom公司开发的韩文字处理软件,类似于中国的WPS。HWP在韩国政企中占有率很高,所以经常被用来攻击韩国用户。FireEye曾在2015年9月抓到一...
-
别再误解了 对公有云安全的三大误区
随着越来越多的组织机构将其重要资产迁移至云端,围绕云安全性的讨论也成为了不可回避的问题。具体来说,企业需要知道,如果他们选择采用基于云的模型(特别是公有云),那么他们的数据将会是安全的。但事实上,我们却经常会从客户口中听到这样的话:“公有云并不安全,因为它更容易遭受攻击,然后任何人都可以通过公有云访...
-
无惧台风! 锐捷AP化身无线“钢铁侠” 守护厦门筼筜湖景区安全
“桑美”、“古超”、“莫兰蒂”、“山竹,这些美丽的名字的背后,却是这一场场声名狼藉、破坏力惊人的台风,它们造成了巨大的灾害或人员伤亡。很多人都担心,在导致房倒屋塌的猛烈暴风雨中,为“智慧城市”工作的室外无线AP肯定难以保证稳定传输,不过,也许恰恰是狂风暴雨,才能展现“英雄本色”。这里,我们可以到厦门...
-
看看这7项安全工作你自动化了没有
各个行业都开始认识到了自动化的价值,意识到了在自身安全基础设施中实现自动化的必要性。然而,除了能快速行动和节约员工时间,公司企业对自动化有用性的认识却还不足够。自动化不仅仅是将简单的人类操作变成机器的自动过程,公司企业有各种各样的方式可以从投资自动化工具中获益,比如能自动化应用到事件响应和事件管...
-
威瑞森《2018数据泄露调查报告》的5个启示
威瑞森《2018数据泄露调查报告》(DBIR2018深入挖掘了全球各个行业的网络安全状况,包括制造业、医疗行业、金融和公共管理等。威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势。DBIR为安全从业者提供了以数字驱动的现实世界的视角...
-
调查:风险管理“混乱”危及第三方网络安全控制
根据一项调查发现,网络安全和数据隐私对风险管理专业人员来说,几乎与道德职业行为一样重要,当企业与信息安全实践“失控”的第三方打交道时,其承担的安全风险将进一步加剧。道德与合规情报专业公司NAVEXGlobal在其2018年的《道德&合规第三方风险管理基准报告》中提供了受访者对第三方风险...
-
Oracle数据库勒索病毒卷土重来
近日,亚信安全收到多个客户咨询Oracle数据库勒索病毒问题,同时有多家媒体对该病毒进行报道。但是,经过亚信安全网络监测实验室分析发现,此次出现的勒索病毒并非是新型数据库勒索,其实早在去年4月份,亚信安全就针对该类型数据库勒索事件发过预警通告。目前,该病毒有卷土重来之势,亚信安全已将其命名为Rans...
-
从安全效果来看一款优秀的NGFW
企业在寻找合适的安全厂商的过程中,很多时候会把安全产品的功能作为一个很重要的标准——比如功能有哪些,采用了哪些很酷炫的技术。这并不是一个错误的方向,因为功能很大程度上也能说明一个安全产品的安全能力。但是,如果只按照功能来选择安全产品,则会逐渐陷入一些其他问题:比如因为夸大宣传造成功能与效果的不匹...
-
活动 | 12月网络安全技术沙龙活动,正在报名中......
报名链接:https://h5.youzan.com/v2/goods/2g1keo4f7tp2b?showsku=true活动简介:12月22日,2018—安全无界防御有道“360网络安全学院训练营”将于360大厦举行。届时,将有360一线技术大咖、行业顶尖网络安全专家亲临现场为你解密网...
-
在零信任世界中建立真正的信任
我们的目标不应该仅仅是接受零信任,还要获得建立真正的信任所需的可见性。“零信任”这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公司网络不比公共互联网安全多少,每家公司都需...
-
是时候采用新的网络风险管理模式了
激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。当前所使用的网络风险管理模式显然已经无法适应时代的发展需求。虽然网络风险管理对于企业高管而言比以往任何时候都更为重要,但是鉴于不断激增的攻击面,庞大的漏洞量以及复杂的威胁场景等因素...
-
关于特权访问的力量 你不知道的太多了
有权访问数据和系统的超级用户(特权)账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷,就等于堡垒面临崩塌的风险。鉴于这种情况,我们应该如何有效地保护特权账户安全呢?“特权”的概念对于保护计算机和网络而言是不可或缺的,但是直至它被用于多起高调的攻击事件之后,业界对于它的态度开始发生了转变...
-
美国防部报告:弹道导弹防御系统存在严重安全问题
国防部监察长报告指称,美国弹道导弹防御系统(BMDS的网络安全操作存在“系统性漏洞”,不锁服务器机架、缺乏加密……BMDS是针对中短程及远程弹道导弹的反制措施,目的是拦截飞往美国的各型弹道导弹。这些系统由多个部件组成,包括检测来袭威胁的联网传感器阵列和摧毁来袭威胁的拦截导弹。战略指挥机构负责...
-
一篇文章了解Splunk的技术和业务发展方向
在今年10月初举行的“2018Splunk.Conf”大会上,Splunk透露了自己将如何扩展网络安全路径,怎样与业界伙伴合作,以及怎么致力于成就客户。要点如下:1.Splunk表达了对2020年安全分析/运营的预期,包括10个方面:数据摄入:收集和处理逐渐加码的安全遥测数据。检测:...
-
我在WordPress.org上发现了一个蠕虫特性的存储XSS漏洞
利用在一个流行的wordpress插件上发现的漏洞进行攻击可以很轻而易举的攻陷全球成千上万的网站,比如最近的WPGDPRCompliance。一个插件出现漏洞则代表着所有使用这个插件的网站都存在巨大风险。但是能不能在wordpress圈子内找到一个比一个流行插件漏洞更具有攻击性的漏洞呢?这就是这...
-
利用PNG像素隐藏PE代码:分析PNG Dropper新样本
前言在这篇文章中,我们将跟大家介绍Turla组织研发和使用的PNGDropper恶意软件。在2017年8月份,沉寂已久的PNGDropper重返人们的视野,而且当时它主要用来传播Snake,但近期研究人员又检测到了携带新型Payload的PNGDropper样本,NCCGroup的研究人员...
-
史上最高 微软给360白帽黑客发137万“年终奖”
2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞,正值国内年终岁末,可谓是微软送给中国白帽黑客一笔丰厚的“年终奖”。由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并...
-
-
万物互联更安全!锐捷网络成为国内首个获得WPA3认证的无线厂商
我们正迈向万物互联的物联网时代,Wi-Fi在日常中扮演的角色已如空气、阳光和水一样不可或缺。不过,网络安全也面临着前所未有的挑战,由于WPA2安全加密协议的脆弱性,Wi-Fi周围已经有了太多的“敌意”。近日,锐捷网络在网络厂商中率先迈出第一步,成为国内首个获取Wi-Fi联盟WPA3认证证书的无线厂...
黑客安全 第122页
滇ICP备19002590号-1