-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Checkmarx研究:智能吸尘器的安全漏洞可能导致用户信息泄露
毫无疑问,今天的消费者的选择倾向于方便而不是安全。当一款可以让我们的生活变得更便捷的新玩意进入消费者市场时,我们通常想要抓住科技潮流下单购买。不幸的是,每一个新的物联网设备都会让用户面临一系列可能的安全问题和隐私问题。作为Checkmarx安全研究团队正在进行的研究的一部分,他们最近正在调查几个物...
-
惨遭“撕票”,波音等公司数据被勒索软件攻击者泄露到网上
今年3月9日,安全牛曾报道总部位于科罗拉多州丹佛的精密零件制造商VisserPrecision遭受勒索软件DoppelPaymer攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商,因此该事件引发了不小的震动。DoppelPaymer代表了勒索软件攻击的新趋势——...
-
国外网络安全厂商如何“免费抗疫”
中国人民众志成城取得“抗疫战争”重大胜利,离不开医疗行业“白衣战士”的集体奉献,但在这次战疫中,在网络空间“浴血奋战”,力保社会数字命脉和情报与指挥系统正常运转的“黑衣战士”——网络安全企业和专家们,媒体却鲜有曝光和赞誉。据虎符智库报道,在新冠疫情期间,各国黑客组织乘火打劫,甚至不少国家队背景的...
-
老牌勒索软件公开所有解密密钥
本周末,老牌勒索软件Shade(Troldesh)勒索软件宣布停止“运营”,并表示为了“答谢新老客户”,在Github上“开源”了全部超过75万个解密密钥,所有曾经被Shade加密过数据的受害者都可以用这些密钥来解密其文件。卡巴斯基实验室的安全研究人员已经证实了解密密钥的有效性,并且正在致力于创建...
-
CVSS是靠谱的漏洞优先级标准吗?
2019年超过55%的开源漏洞被评为高或严重,但不要被这个数字吓到,要真正了解漏洞及其对企业或产品的威胁等级,我们需要信息的绝不只是一个冷冰冰的CVSS评分。根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的...
-
为什么互联网巨头也难逃API攻击?
每一天,数亿个API被各大网站、APP频繁调用,构建出一个高度开放和效率的互联网世界。然而,人们习以为常的API,却逐渐成为不法黑客进行攻击的对象。目前,全球的API数量仍在呈爆发式增长,API安全应引起人们足够的重视。API攻击带来的大规模用户数据泄露悲剧,已经在全球多个互联网巨头身上重演。...
-
漏洞管理的漏洞:“端点麻木”
新冠疫情给企业漏洞管理带来哪些挑战和压力?近日,PonemonInstitute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加...
-
Checkmarx将网络安全训练游戏化的3个技巧
众所周知,在网络安全行业,提高培训和教育水平是该行业最大的需求。但该行业的培训和教育水平也很缺乏。企业比以往时候更容易成为网络攻击的受害者,后果只会越来越严重。IBM安全部门和Ponemon研究所2019年数据泄露成本报告指出,一个企业的平均事故成本为392万美元,导致近26,000条记录丢失。然而...
-
超算变矿机? 是谁导演了全球“超算挖矿”风暴
上周,一连串超级计算挖矿攻击席卷了全球各大超算中心,包括美国、英国、中国、德国、西班牙、瑞士等多个超算中心受到影响甚至停机,其中英国最强大的超级计算机ARCHER至今尚未恢复上线,这对全球基于超算的新冠病毒治疗研究是一个不小的打击。虽然2018年俄罗斯和澳大利亚曾发生或利用超算挖矿的事件,但是其...
-
美创科技完成1.5亿新一轮融资,持续引领数据安全市场
日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。在经济放缓、投资趋冷的大环境下,美创科技本轮融资圆满收官,足见数据安全...
-
买bug送软件:四大最危险编程语言
上周,第三方漏洞收购平台Zerodium宣布未来2-3月暂停收购iOS漏洞,因为短期内提交的iOS漏洞利用程序太多。这条新闻让很多安全人士感到诧异,毕竟,iOS的安全性曾经是苹果公司引以为傲的最大卖点之一,5年前iOS的零日漏洞售价动辄高达百万美元,但近年Android系统安全性不断提升,漏洞价格也...
-
章鱼扫描器:一种攻击开源供应链的恶意软件
近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器(OctopusScanner)感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。根据Github公布的信息,章鱼扫描器影响了26个开源项目。章鱼扫描器直接...
-
高校云桌面的“正确打开方式”是什么?
高校一直都是前沿技术率先应用的重要场所,云桌面技术也不例外。上世纪90年代开始高校就在不断尝试和应用类似于云桌面的方案,初衷是来解决大批量设备管理和维护的问题。从最初的无盘工作站到保护卡+同传的方案,再到后来的桌面虚拟化(VDI,VirtualDesktopInfrastructure)。但这些...
-
直播预告 ▏后疫情时代,大数据如何助力经济复苏
近年来,大数据作为国家战略性新兴技术和产业迅速发展,有效带动了经济发展,推动各个产业间融合创新,促进传统产业转型升级,并不断催生各种新的商业模式。今年年初,面对突如其来的新冠肺炎疫情,大数据更是发挥了至关重要的作用。在疫情高峰期间,大数据助力疑似病例精准排查,提高疫情防控效率;大数据助力疫情溯源和...
-
后新冠时代:40%的企业正考虑放弃电子邮件
英国智库“国会街”一份最新报告显示,超过五分之二的企业正在考虑放弃电子邮件作为主要的沟通渠道。该报告对英国中型和大型公司的200名高级决策者进行了投票调查,以更好地了解新冠病毒COVID-19如何改变未来的工作。大约43%的受访者声称,他们正在“积极考虑取代电子邮件”,代之以基于云和应用程序的...
-
知名咨询公司Frost&Sullivan遭遇数据泄露
美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强...
-
NSA发布IPSec VPN安全指南
美国国家安全局(NationalSecurityAgency)本周发布了有关保护IPSec虚拟专用网络安全的指南,因为在冠状病毒大流行之后,美国各地的公司仍在持续远程工作。该安全建议包括各种警告,例如不要依赖供应商提供的配置。NSA的VPN安全指南有两种文档形式:安全VPN指南和带有更详细的...
-
调查:内部分工问题是SOC效率的头号杀手
安全运营中心的重要性(SOC)毋庸置疑,但很多SOC的效率却很低。在外部人士看来,安全运营中心(SOC)蓬勃发展,欣欣向荣;但以内部人士的视角,SOC问题多多,令人担忧。一方面,72%的公司认为SOC是安全策略的关键部分;但另一方面,60%的SOC员工由于压力而考虑过转行,65%的SOC员工声称攻...
-
《2020安全运营与自动化状态》报告解读
越来越多的企业迈向云端,SOC团队帮助企业抵御威胁的压力也与日俱增。他们是抵御数据泄露和网络威胁的第一道防线,而此类泄露和威胁正变得越来越频繁和复杂。增加安全工具投入会导致安全数据和警报数量空前增长,即使SOC尽其所能从无意义的内容中识别出有意义的部分,过多的安全数据和警报仍常常成为企业安全架构的瓶...
-
直播预告 | 供应链数字化发展的机遇与挑战
随着数字化时代的到来,传统的产业结构受到了颠覆,激发新的发展动力,同时也会带来新的挑战。对于企业来说,只有加快向数字化转型,才能迎来更好的发展。将数字技术应用于工业生产中,大幅提升了生产效率的同时,也提高了产业链的抗风险能力。通过实现供应链的数字化和透明化,使得整个生产计划配合度更高、更高效。如果...
逆向破解 第117页
滇ICP备19002590号-1