-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
SIEM上云?弄不好会花两份钱
安全上云是数字化安全转型的热门概念,但是,“云中漫步”也遍布荆棘和陷阱,任何企业CSO和决策者都应该对此保持足够的警惕,成功的安全产品(例如SIEM),上云(如果合规的话)未必总是能够节省成本,弄不好还会增加成本。根据Gartner的预测,到2025年70%的企业数据都将再传统数据中心或者云计算外部...
-
“从芯开始”,英特尔Tiger Lake CPU增加防恶意软件保护
英特尔的TigerLakeCPU将配备控制流实施技术(CET),旨在应对常见的控制流劫持攻击。近日,英特尔宣布即将推出的移动CPU(代号“TigerLake”)将提供人们期待已久的安全层,称为控制流实施技术(CET),旨在防止常见的恶意软件攻击。CET可以防止对处理器控制流的攻击,后者...
-
赛可达实验室CEO宋继忠当选国际组织AMTSO理事
2020年6月14日,国际反恶意软件测试标准组织(AMTSO)宣布了新一届理事会的选举结果,国际知名第三方网络安全服务提供商——赛可达实验室CEO宋继忠参加竞选并成功当选,这是中国成员代表首次当选AMTSO理事。国际反恶意软件测试标准组织(AMTSO)成立于2008年5月,其会员由全球60多家顶级...
-
上下文感知:现代IAM应对新兴访问威胁的关键技术
想象一下,在一个炎热干燥的夏日,你的喉咙感到异常干燥。一个人走近你,给了你一瓶水。你喝了吗?如果你对这个问题的直接回答是“是”或“否”,你显然还没有考虑清楚这个问题。如果你完全关心你的人身安全,那么恰当的回答应该是:“这要看情况而定。”了解完整的上下文的信息对你作出安全决策至关重要。作为千百万年来...
-
一组工控蜜罐招来四个零日攻击
一个蜜罐引来四次零日攻击,这就是工控系统安全性的血淋淋现状,而且这还是全球普遍现象。近日,为了研究当今工业控制系统面临的安全威胁,研究人员使用了一个由120个高交互性蜜罐组成的虚假工业基础设施网络,部署在22个国家/地区,模仿可编程逻辑控制器(PLC)和远程终端单元。在13个月的时间内,攻击者...
-
腾讯安全玄武实验室提交Apache Dubbo高危漏洞,官方已发布修复版本
6月23号,开源框架ApacheDubbo披露了一项默认反序列化远程代码执行漏洞(CVE-2020-1948)和相应的修复方案。该漏洞由腾讯安全玄武实验室研究员于去年11月首次提交。ApacheDubbo擅长处理分布式和微服务系统远程调用。据Apache官方信息显示,包括阿里巴巴、网易云音...
-
美国裁定华为和中兴构成国家安全威胁
北京时间7月1日晚间,据《人民日报》和多家外媒报道,美国联邦通信委员会(FCC)正式裁定华为技术公司(HuaweiTechnologiesCompany)和中兴通讯(ZTECorporation)对美国通信网络或通信供应链完整性构成国家安全威胁,禁止美国电信运营商使用83亿美元的政府资金向这...
-
攻防最前线:恶意攻击手法可令3D打印机着火
极其严肃的调查揭开令人胆寒的真相。一些3D打印机可用直接从互联网下载的固件更新进行刷新。一家信息安全研究公司表示,已发现一种假冒此类更新的黑客手法,可致使打印机起火自燃。名称就很有意思的Coalfire公司发布研究声称,中国闪铸科技(Flashforge)有限公司出品的打印机可能会遭滥用,黑客...
-
云安全调查:过去一年半80%的企业遭受云数据泄露
IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。根据参与调查的300位CISO的反馈,安全相关的配置错误(67%),对访问设置和活动缺乏足够的可见性(64%)以及身份和访问管理(IAM)许可错误(61...
-
十大Docker开源替代产品
众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不同的技术。通过Docker,开发者可以使应用程序在同一服务器上运行Python、Ruby、PHP、NodeJS或任何其他...
-
中山大学中山眼科中心采用亚信安全XDR解决方案 全面推进等保2.0落地
客户需求:在等级保护2.0带来的合规化压力以及医疗行业网络安全风险攀升的背景下,中山大学中山眼科中心希望针对外部发动的高级威胁攻击、数据窃取攻击,以及内网恶意代码监控盲区,升级现有的网络安全系统,同时部署面向云数据中心虚拟化安全管理的专属安全管理平台。解决方案:采用亚信安全提供的XDR整体方案,部...
-
网络安全那点事,你一定要知道
万物互联时代,网民的个人手机、电脑、可穿戴设备等信息化设备都接入网络。随着个人信息不断被各种采集,这些看起来零散的数据被汇总、挖掘、分析,也就是大数据的商业化,每个人几乎变成了“透明人”,这些数据有可能被不正当使用、披露或泄露,由此引发公众对于隐私权的担忧。你知道吗?数字时代下旧式边界安全防护逐...
-
工控案例分享——齐安科技在石化行业中的工业安全评估系统应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
-
CSS2020聚焦新基建 腾讯发布云原生安全体系 助力客户备战云上“主战场”
9月11日,第六届CSS互联网安全领袖峰会-产业专场正式在线上举行。本届CSS与腾讯全球数字生态大会合二为一,聚焦数字经济下的安全态势、云时代的安全新思维、生态协同技术演进与应用实践等重要命题。在大会上,腾讯安全正式对外发布腾讯云原生安全防护体系,围绕安全治理、数据安全、应用安全、计算安全和网络安...
-
2020上半年勒索软件占所有网络保险索赔金额的41%
根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。从上图可以看出,索赔金额前三名的攻击方式是:勒索软件、转账欺诈和BEC;而最常用的攻击矢技术是:邮件/钓鱼、远程访问和社会工程。大量勒索软件事件的索赔案例证实了多家...
-
调查:新冠疫情下全球七成企业渴望“零信任架构”
根据Forrester周三发布的最新报告《领导者现在致力于零信任》在新冠疫情全球大流行期间,超过一半的全球组织遭受了数据泄露,更多的企业表达了强烈愿望和需要转向零信任架构来增强安全性。根据对300多家中型和大型企业的全球安全决策者的调查,它突出显示了收入和计划(64%)、客户参与度(53%)和向...
-
看门狗即将发布的游戏大作被勒索软件窃取源码
一部游戏大作的收入可以买下一家估值10亿美元的独角兽创业公司,因此游戏行业也成了勒索软件等网络犯罪团队眼中的“大客户”。本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(WatchDogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。无独有偶,另外一个流...
-
完美落幕 | 首届AFSS-亚太金融安全峰会在北京成功举办!
2020年10月30日,由安世加(原安全+)主办的首届AFSS-亚太金融安全峰会在北京东方美爵酒店成功举办!峰会以“护驾金融,安定民生”为主题,汇聚了十多位资深安全负责人分享并探讨了金融行业的最佳安全实践经验。此次峰会共吸引了近100位的安全从业人员参加,不仅为金融安全搭建了良好的交流平台,同时助推...
-
DNS新品发布构筑安全防护网,360李丰沛揭秘DNS安全分析三道“门槛”
自DNS出现以来,就担任互联网关键基础设施的重要角色。随着物联网和5G技术快速发展、IPv6的快速普及,联网设备数量激增,DNS是这些设备连接网络的“第一跳”,因此DNS这个“古老”网络服务的重要性也越来越凸显。11月2日,360安全DNS新产品发布会于ISC平台震撼上线,在“新一代DNS安全解析...
-
web之父的创业选择:网络安全
如今,与发明web同等重要的是,如何将web从互联网巨头的“屠刀”和隐私危机中解救出来。与大多数人一样,Web(WC3、万维网)之父伯纳斯·李(TimBerners-Lee)爵士对当今的数据隐私灾难和互联网巨头的恣意妄为早已义愤填膺。web(以及web安全)在移动互联网时代的堕落更是让伯纳斯·...
安全漏洞 第122页
滇ICP备19002590号-1