-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
百炼成钢!360攻击欺骗防御系统落实攻防演练战术部防
“网络安全的本质是对抗,对抗的本质是攻防两端能力较量”。当前,网络空间正处于敌强我弱的局面之中,通过“攻防实战演练”的形式快速找到企业防御能力缺陷和防守视角缺失,提升网络安全能力和实战对抗水平已成为常态。近日,由中国信息协会信息安全专业委员会指导,360政企安全集团主办的网络安全演习全纪录正式上线...
-
加州大学遭勒索软件攻击,隐私数据大规模泄漏
近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。该大学在周三的一份声明中说,网络安全攻击针对的是第三方供应商Accellion中的一个漏洞,该漏洞用于安全传输文件。该大学说:“我们知道这次攻击背后的人已经...
-
美联社:俄罗斯是全球勒索软件的避风港
近年来,勒索软件已经成为肆虐全球的网络犯罪“流行病”,勒索软件团伙通过加密锁死数据或者以泄漏数据相要挟,从各地政府、医院、学校和企业勒索巨额赎金,而执法部门对此基本束手无策。美联社近日撰文指出,根据安全研究人员、美国执法部门以及现今的拜登政府的说法,勒索软件能够在全球肆无忌惮、横行无阻的一个重...
-
拜登制定新的网络安全标准;卡巴斯基发现新的 CIA 恶意程序
全球动态1.拜登要求制定新的网络安全标准以应对SolarWinds的攻击拜登政府正在对一项行政命令进行最后的润色,该命令旨在帮助美国抵御复杂的网络攻击,如俄罗斯黑客最近对德克萨斯州软件制造商SolarWinds的攻击。[外刊-阅读原文]2.安全专家联盟分享破坏勒索软件的行动由50多...
-
零信任——老树新花还是水到渠成?
引言即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的历史都不算长。通信网解决了连通性问题,互联网解决了联通性问题。无论是电路交换还是分组交换,在这些网络设计的时候,安全都不是他们考虑的核心。这完全可以理解,就像笔者一直强调的那样,安全从来都是跟着业务走,是为业务服...
-
SolarWinds CEO首次回应“实习生泄露密码”言论:后悔
当地时间5月19日,在RSAC2021大会上,SolarWinds公司首席执行官SudhakarRamakrishna首次公布SloarWinds供应链攻击的攻击细节,还对此前在国会上“甩锅”实习生泄露密码的言论表示后悔。今年2月,SudhakarRamakrishna和前任CEOKevi...
-
DarkSide勒索软件团伙9个月敛取9000万美元赎金
加密货币赎金来自47个不同的钱包。区块链分析公司Elliptic发布新报告,揭示近期ColonialPipeline勒索软件攻击背后的DarkSide勒索软件团队获利颇丰:从47个受害者处勒索得价值9000万美元的比特币。在5月18日的博客文章中,Elliptic联合创始人兼首席科学家Tom...
-
VAST:一款功能强大的跨空间和时间的可视化网络遥测引擎
关于VASTVAST是一款功能强大的跨空间和时间的可视化网络遥测引擎,可用于数据驱动的安全审查活动中。核心功能高流量数据处理:支持每秒导入超过10万个事件的多种日志格式,包括Zeek、Suricata、JSON和CSV。低延迟查询:由于多级位图索引和参与者模型并发性,整个数据池...
-
云主机身披“新铠甲”!亚信安全Deep Security 20正式发布
【亚信安全】–【2021年6月3日】基于对全球网络威胁趋势和云数据中心安全运营需求的演进变化,中国网络安全软件领域的领跑者亚信安全,今天正式发布新一代云主机深度防护系统(DeepSecurity)20版本(简称DS20)。从推动物理主机加固到虚拟化专属防毒,再到承载云时代安全威胁的进阶防御,DS...
-
警报过载困扰70%的安全运营团队
趋势科技的一项新全球研究显示,近四分之三的安全运营(SecOps领导者表示,他们的家庭生活正受到警报过载压力的影响。在名为《网络安全的后腿》的报告中,趋势科技对超过2300名安全运营中心(SOC或SecOps团队的网络安全决策者进行了调查,发现当前安全工具不足以帮助安全团队优先处理整个组织中多...
-
拜登撤销对TikTok、WeChat的禁令,启动对外国应用程序的审查
美国总统拜登在当地时间6月9日发布行政令,撤销了特朗普政府对TikTok、WeChat、支付宝等中国应用程序的禁令。与此同时,拜登对商务部下达命令,要求启动对外国应用程序的审查,因为他认为这些应用程序可能对美国的数据隐私和国家安全带来风险。对此,TikTok拒绝置评,WeChat没有立即置评。...
-
7月北京!ISC 2021全新升级,早鸟抢票通道正式开启!
随着数字系统与现实世界逐步融合,全球网络安全行业正在进入一个上限更高、覆盖更广、空间更大的全新领域,安全成为一切的中心。在此背景下,7月27日至29日,第九届互联网安全大会(ISC2021)将在北京国家会议中心开启巨幕。作为东半球网络安全领域规模大、辐射广、影响力深远的行业盛宴,ISC2021...
-
戴尔又现高危漏洞,近3000万台电脑面临被远程控制风险
据Eclypsium网络安全研究人员6月24日披露,戴尔客户端BIOS内的BIOSConnect功能存在4个严重漏洞。这些漏洞会影响129款型号近3000万台戴尔电脑,攻击者可以借此远程执行任意代码(RCE)、颠覆操作系统、破坏设备。研究人员表示,攻击者可以利用这些漏洞在预启动环境中远程执行代码,...
-
SolarWinds黑客再出手,目标锁定微软
6月25日,微软发布一篇博文称,他们发现SolarWinds事件背后的黑客组织Nobelium入侵了微软的客户支持系统,并成功破坏了至少三个实体。微软威胁情报中心表示他们发现了Nobelium组织一直在进行密码喷洒攻击和蛮力攻击,以获取对一些公司网络的访问权限。密码喷洒:对密码进行喷洒式...
-
开源的优势、风险与未来
任何事情都要计算成本的世界里,寻求经济高效的方案来解决业务问题再正常不过。现实世界中,这意味着“免费”,数字市场上,那就是“开源”。▶开源软件别名“免费软件”自互联网早期时代开始,开源软件(OSS)就常伴我们左右。不过,那个时候还没有开源软件这一说,大家都叫它们“免费软件”。直到1998年P...
-
会用工具有多可怕,分分钟伪造100万转账截图
近日,360手机先赔接到用户反馈,兼职网赚被骗上万元。通过对诈骗过程的分析挖掘,尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。案例经过用户在朋友圈看到“短视频点赞”的网赚信息,添加了指定的微信公众号。在客服的引导下,进行了短视频点赞,之后对方表示点赞单子少,给用户介绍高佣金的电商平台...
-
乌克兰查封有史以来最大地下矿场,竟发现3800台PS4
乌克兰政府查封了可能是有史以来最大的地下挖矿矿场之一,该矿场使用3800台索尼PS4游戏机进行挖矿。维持庞大的挖矿作业需要异常多的电力供应,这通常是被禁止的。中国近期也在清退能源消耗巨大的挖矿产业,比特币的全网算力因此大幅下降。乌克兰安全局表示这个矿场每月窃取约186200美...
-
诈骗“工具”进化史,你永远不知道骗子有多努力!
近期在对赌BO平台分析时发现,与之前发现的第三方在线客服系统不同的是,其使用的平台源码是免费并且开源的。由此看来,诈骗产业使用的沟通工具又进行了升级!黑灰产如何解决获客和沟通问题?随着国家层面打击力度加大,对网络诈骗高发区域的QQ、微信、支付宝、POS机等社交和支付账户采取封停措施。诈骗使用的...
-
政府使用间谍软件打造一言堂
飞马(Pegasus是一款由以色列监控公司NSO开发的手机间谍软件,该软件可以作用于iphone和Android设备,只出售给政府和执法机构。由于长期受到飞马软件的迫害,大批受害者联合组织了一场声势浩大的大规模调查行动,这项活动被命名为“飞马行动”。此次调查行动由来自10个国家的17个媒体中的...
-
2021可信云评估结果发布 白皮书解读云计算六大发展趋势
7月27日-28日,2021可信云大会在京举行。本届大会以“数字裂变可信发展”为主题。会上发布了可信云最新态势、标准和评估结果以及《2021云计算十大关键词》、《云计算白皮书(2021)》等重磅结论,旨在通过云计算评估体系,为用户选择安全、可信的云提供支撑,促进我国云计算市场健康创新发展。在27...
入侵渗透 第126页
滇ICP备19002590号-1