-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
这家管理170亿英镑养老金的集团想要知道:上还是不上SOC
LocalPensionsPartnership(LPP是一家托管着174亿英镑资产的公营养老金基金服务提供商,日前宣称正考虑采用第三方安全运营中心(SOC,并拿出1.5万英镑来确定这是不是一个好主意。在发现阶段分析的合约通告中,LPP称,所有感兴趣的第三方供应商都应能够展...
-
Google Project Zero修改漏洞披露政策:90天强制披露
GoogleProjectZero近日在官方博客宣布对漏洞披露政策做出重大调整,新政策将不再“姑息”那些漏洞修复迟钝的企业。从2020年1月1日起,除非与企业提前达成协议,否则在漏洞提交90天后,无论企业是否修复漏洞,都会进行披露。GoogleProjectZero...
-
Fortinet Forti OS 6.4发布,350+功能扩展,进一步加强Security
Fortinet®(纳斯达克股票代码:FTNT)近日宣布推出FortiOS6.4版本,它是支持FortinetSecurityFabric的最新版旗舰操作系统。FortiOS6.4增加350多种新特性,进一步扩展了SecurityFabric安全架构的全面覆盖、深度结合、动态协...
-
新耀东方-2020上海网络安全博览会暨高峰论坛
由上海市公安局网络安全保卫总队指导,上海市信息网络安全管理协会牵头,(ISC2上海分会、国家计算机网络应急技术处理协调中心上海分中心(SHCERT)等联合组织的“2020新耀东方-上海网络安全博览会暨高峰论坛“于2020年7月15-17日在上海新国际博览中心举办。新疫情发生后百业待兴,国际贸...
-
美国面临灾难性网络攻击?联邦委员会提出三层纵深防御体系75条建议
近日,根据美国联邦委员会的一项新分析报告,美国正面临“灾难性网络攻击”,它所造成的持久损害可能超过许多严重火灾、洪水和飓风。美国网络空间委员会(CyberspaceSolariumCommission)在其报告中声称,该国面临着来自网络犯罪分子和民族国家的多种威胁:知识产权盗窃阻碍了长期增长...
-
顺应全球远程办公大潮,解读国内首个安全电子签章标准
3月6日,国内首个安全电子签章技术国家标准——GB/T38540-2020《信息安全技术安全电子签章密码技术规范》(以下简称:标准)正式发布。据悉,此标准将于10月1日正式实施。在新冠疫情笼罩下,全球掀起远程办公热潮,而电子签章,正是解决远程办公“无人化”的关键环节,《标准》的发布无疑为相关...
-
高效CISO需要关注的七个安全指标
当企业安全预算的增长面临“不可持续”风险,CISO应该开始重视哪些安全指标?CISO最具挑战性的工作之一就是选择正确的指标来量化企业网络安全体系的能力和价值,这是企业网络安全策略和效率的基础。如果说KPI是一种病,那么,没有什么比选择错误的KPI指标更加可怕的事情了,尤其是企业安全预算开始吃紧的...
-
DarkHotel重现江湖,世界卫生组织遭遇黑客攻击
世界卫生组织(WHO)当下不但要努力遏制全球爆发的冠状病毒,同时还要应对激增的网络攻击。据路透社周二报道,一个黑客组织于本月初袭击了WHO,试图从工作人员那里窃取密码。WHO首席信息安全官弗拉维奥·阿吉奥(FlavioAggio)告诉路透社,这项工作没有成功,黑客的身份未知。追踪可疑互联网域...
-
守内安入选《2019中国数字化转型优秀方案集》
《2019中国数字化转型优秀方案集》是一部由中国信息协会主编,为政府提供决策参考,为行业遴选典型案例,为用户推荐优秀产品及解决方案的年度丛书。该书全面阐述了数字化转型这一新的社会思维模式和发展模式,选取多个行业典型案例描述了新一代信息技术在我国经济发展、民生改善、政府治理等方面的广泛应用,对我国城...
-
过去二十年最危险的数字供应链攻击
“古老”的供应链攻击为何成为2020年业界公认的六大新兴威胁之一?除了华硕“影锤”、苹果“Xcode”、CCleaner这些令人闻风丧胆的切尔诺贝利和福岛级别的供应链攻击以外,过去十年在数字(软件)供应链领域,我们还经历了哪些已经发生,并且很可能依然在持续泄露或者“辐射”,值得我们反思和复盘,预防...
-
旧金山国际机场披露数据泄露事件
近日旧金山国际机场(SFO)透露,黑客在2020年3月设法破坏了两个与旧金山国际机场有关的网站。遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合...
-
硬件安全的突破:可自我修复和自我隐藏的PUF
国大研究人员MassimoAlioto教授(左)和SachinTaneja先生(右)测试了自愈和自隐式PUF的硬件安全性新加坡国立大学(NUS)的一组研究人员开发了一种全新的PUF(物理防克隆技术,该技术可以以非常低的成本生成更安全,独特的“指纹”。即使在低端片上系统中,这一技术也能显著硬...
-
任天堂确认16万Switch用户账户泄露
近日CS:GO等热门网络游戏发生源码泄露后,游戏行业的违规事件似乎进入了频发期。在大量用户抱怨他们账户被黑客入侵之后,本周五上午,任天堂(Nintendo)证实,本月初的一次黑客入侵至少泄露了16万个Switch用户账户。根据任天堂的说法,使用NintendoNetworkID(NNID)...
-
2020年“429首都网络安全日”征文活动 题目汇编
近日,由北京市委网信办、北京市公安局主办的“429首都网络安全日”系列活动之科技论文征文活动圆满收官。此次征文活动由中国人民公安大学信息技术与网络安全学院、国家移动信息产业技术创新战略联盟/警用移动技术创新联盟(NMT联盟)、《网络空间安全》杂志、中国电子国际展览广告有限责任公司等单位共同承办...
-
倪光南:“新基建”风口下,网络安全是重中之重
【导读】在抗击新冠肺炎疫情斗争中,新一代信息技术在多个领域发挥了重要作用。那么疫情之后信息技术行业的发展机遇在哪里?中国工程院院士倪光南认为,新型基础设施作为新领域非常重要的关键词就是网络安全,新基建特别是涉及到网信领域、信息基础设施以及其他相关的,如果网络安全方面做得不够,一定是达不到要求。对于网...
-
印度最大在线教育平台发生大规模数据泄露
近日,印度最大的在线教育平台Unacademy承认发生数据泄露事件,暴露了大约1100万用户的个人详细信息。事件发生前,Unacademy刚完成4亿美元融资并在新冠疫情期间业务发展迅猛。在周二(5月5日)发布的博客文章中,网络安全情报公司Cyble表示已收购了一个包含近2200万个Unacad...
-
微软本周二修复了一个“震网”级别的资深漏洞
每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——WindowsPrintSpooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究...
-
中国队首次夺冠!腾讯A*0*E战队斩获DEF CON CTF预赛冠军
北京时间5月18日早上,全球最高级别CTF赛事——被誉为“黑客世界杯”的DEFCONCTF结束了为期48小时的线上预选赛并公布比赛结果。最终,中国战队腾讯A*0*E从1399支国际知名战队中脱颖而出,以总分5020分、领先第二名高达1109分的好成绩摘取桂冠。这是A*0*E战队代表中国打破记录...
-
十大开源Web应用安全测试工具
Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。在研究并推荐一些最佳的开源Web应用安全测试工具之前,让我们首先了解一下安全测试的定义、功用和价值。安全测试的定义安全测试可以提高信息系统中的数据安全性,防止未经批准的用户访问。在Web应用安全范...
-
FIRST更新多方漏洞披露指南
事件响应和安全团队论坛(FIRST)近日发布了更新的多方漏洞披露指南,在最佳实践手册中增加了明确的沟通、安全港条款和披露静默期等内容,以帮助简化多方协调漏洞披露流程。FIRST是事件响应团队的国际联盟,其任务是促进安全最佳实践并维护广泛使用的CVSS评分系统。FIRST先前发布的漏洞披露指南主...
黑客安全 第126页
滇ICP备19002590号-1