-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Anonymous攻击国内金融机构: 紧急抗D48小时纪实
世界是平的,网络世界更是。一次全球性的网络攻击行动,除了在CNN、BBC等海外新闻媒体上看到之外,也真真切切地发生在我们的身边……正所谓“武功再高,也怕菜刀;衣服再diao,一砖撂倒”。DDoS攻击,作为网络攻击中的常青树,素来有“网络板砖”的美誉:唾手可得,送货到家,一击致命。让我们一起来...
-
网络安全2018:机器智能元年
2018年里,机器智能以各种形式进驻网络安全领域,为2019年安全自动化中情报的增长做好了铺垫。从医疗研究到金融服务的多个领域中,机器学习都已成为了重要的技术力量。今年,机器智能的身影出现在了网络安全世界。最初的进展还是高度针对性的,但某些专家预计,出现更多大型用例几乎势在必行。“智能”这个词...
-
不断扩张的数字足迹正在改变个人安全和组织安全的本质
曾经,根本没有什么所谓的“数字足迹”,你的个人信息不会在虚拟电子环境中静静驻守,没有任何人都能窥探的风险。没有闪个不停的即时通讯未读消息,没有眼花缭乱的社交媒体,没有积压成灾的电子邮件,也没有良莠不齐的电商,没有网银,没有在线速配,信用卡交易要人工处理……但最近20年来,我们的生活越来越多地迁移...
-
200万美元:漏洞奖励额度再创新高
新年伊始,安全漏洞市场再升温,苹果iOS远程漏洞利用赏金攀至200万美元。漏洞收购公司Zerodium早在2015年9月就以100万美元购买iOS9零日漏洞利用而蜚声世界,2016年9月其iOS漏洞利用赏金涨幅至150%达150万美元,如今,200万美元一个iOS漏洞的价格再次刷新世界纪录...
-
提升DNS安全 限制DDoS攻击
早期数据显示,2018年里大型分布式拒绝服务(DDoS攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。NS1共同创始人兼首席执行官KrisBeevers称:当前市场的关注重...
-
利用分块传输吊打所有WAF
技巧1使用注释扰乱分块数据包一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。我们可以在[RFC7230]中查看到有关分块传输的定义...
-
谷歌迈出了“干掉”URL的第一步
2018年9月,正值Chrome浏览器发布十周年之际,谷歌Chrome安全团队成员提出了一项激进的提议:从根本上重新思考互联网URL的显示方式。这些研究人员实际上并不主张改变网络的底层基础设施,但是,他们确实希望能够重新设计浏览器显示URL的方式,实现一个人人都能理解的网络地址,以便更有效地对抗在...
-
微软Exchange和DHCP服务端组件漏洞预警
0x00事件背景北京时间2019年2月13日6时,微软发布了例行安全更新,修补了IE浏览器、MicrosoftEdge、MicrosoftOffice和MicrosoftExchangeServer等产品中的多个漏洞。本次安全更新,解决了之前的”PrivExchange”问题,2...
-
聚变的前夜—RSAC2019流量安全产品观察
当我们谈论流量安全产品时,它可能包含了防火墙、IPS、WAF甚至NPBs等基于网络流量实现安全功能的产品,归类在NetworkSecurity范畴。从方案的分层来看,流量安全产品位于底层,除了直接处置安全问题外,还负责为SIEM、UEBA等高层安全方案提供原始信息,笔者对2019RSAC上的多品...
-
保护您的域名:迈出第一步
互联网上的每一个人和每一件事都依赖于域名系统(DNS)的正常运作。近年来,DNS一直是网络攻击的常见对象,2019年当然也不例外。大多数这类攻击的目的远比简单地让一家公司网络崩溃或破坏一个网站更加险恶;已知的攻击包括重定向一家组织的部分或全部域名以获得访问受保护资源的权限、拦截流量甚至获得该域名的T...
-
锐捷RG-DDP动态防御系统问世 为网络病毒建一所“迷宫”
面对复杂多变的网络威胁,该如何有效地进行防御?这个问题似乎没有一个标准答案,但唯有不断地改变,才能找到更加有效的方法。在近日召开的锐捷网络2019年合作伙伴大会上,一款能够虚拟大量IP、动态改变网络拓扑,给攻击者呈现“网络迷宫”的RG-DDP动态防御系统被揭开面纱。它到底有什么魔力,为什么会被称为...
-
澄清对零信任安全的5大误区
不只是“信任但要验证”,零信任模型应该假设攻击者最终会开展入侵活动——即使他们还没有。目前有一些对零信任的误解阻碍了其发展。多年来,主流的安全信条是“信任但要验证”。然而,这种观念已不足以应对当今无边界、全球化、移动化、基于云的威胁环境。据Gartner预计,在2019年组织机构将投入1370...
-
持续领跑云桌面市场:锐捷蝉联中国企业级终端VDI市场第一
近日,全球权威ICT市场研究机构IDC发布《2018年中国企业级终端VDI市场跟踪报告》,数据显示,锐捷网络云桌面市场份额位居第一,VDI终端全年出货量累计28.8万台,继续领跑桌面虚拟化市场。自2013年以来,通过持续深入不同场景的创新,以及VDI与IDV两个技术架构的融合方案创新,锐捷在虚拟桌...
-
漏洞管理的力量 兼谈漏管成熟度
漏洞管理依然是大多数安全计划的重要组成部分,全球绝大多数公司企业都认同这一点。在安全公司Tripwire最近的一份网络健康状态调查中,80%的受访者称自家企业有漏洞扫描计划。约60%的受访者每天或每周进行一次扫描,40%的受访者表示每月、每季度或更长时间才扫描一次。有趣的是,仅一半的受访者称自家公...
-
IoT异常检测:用数据预测非预期事件
这几年来,数据科学与人工智能(AI技术已成功应用于各个领域各类事件的预测和检测。比如:生物DNA片段客户行为IoT机械部分的生命周期控制制药业新分子的生成社交媒体情绪分析信用卡交易欺诈检测流行病学疾病爆发预测心电图信号心跳分类人脸识别语音识别网上搜索“机器学习用例”,会搜出连...
-
雷克萨斯、丰田、福特和保时捷无钥匙汽车系统安全性糟糕
Thatham研究团队的专家认为,捷豹,奥迪,梅赛德斯和路虎具有“优越”的安全性。经过ThatchamResearch的专家测试,雷克萨斯、丰田、福特和保时捷汽车的无钥匙汽车安全系统被贴上了“差”的标签。铃木吉姆尼的安全性如此糟糕,以至于给Thatcham给出的评定为“不可接受”。安全性差的...
-
亚信安全发布最新病毒预警,挖矿病毒WannaMine又出4.0版
近日,亚信安全截获WannaMine挖矿病毒最新变种文件,该变种文件基于WannaMine3.0改进,加入了一些新的免杀技术,其传播机制与WannaCry勒索病毒一致,可在局域网内通过SMB快速横向扩散,我们将其命名为WannaMine4.0。亚信安全检测名为Coinminer.Win64.TOO...
-
2019全球加密趋势:61%的机构头疼加密密钥管理
nCipherSecurity《2019全球加密趋势》报告指出,加密技术的部署工作仍是近半数公司企业的“重大挑战”,61%的公司企业非常头疼加密密钥管理。但更头疼的是,54%的受访公司企业都认为员工失误很大程度上是敏感数据泄露最有可能的原因,超过黑客威胁(30%和内鬼(21%。难在哪...
-
专家视点 | 安全的身份:数字中国的基础设施
作者:亚信安全身份安全专家吴冬数字身份将是开启世纪之门的钥匙,更信任是未来的硬通货。当数以亿计的人们与不计其数的相互关联的机器和设备相连时,他们的所有身份、联系、交易、数据完整性和隐私都必须得到最佳的管理和保护。如果没有可信的身份世界将会一片混乱。身份安全的历史身份安全包含了两个密不可分的...
-
Akamai报告:流媒体服务是受撞库攻击最多的目标之一
最大规模的攻击表明攻击者在对被盗证书进行测试;报告提及支持特定市场黑客攻击的在线教程和一体化应用程序负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(AkamaiTechnologies,Inc.,以下简称:Akamai)(NASDAQ:AKAM)近日发布的研究详细介绍了针对在线视频和音乐流...
编程入门 第115页
滇ICP备19002590号-1