-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
电源设备:网络安全新前线
供电系统和其他联网设备组成网络安全新前线,企业端到端网络安全策略中应纳入电源设备安全考量。电力系统、暖通空调系统和其他联网设备不断曝出新漏洞,修复问题迫在眉睫。说到网络安全,可能谁都不会把电源管理排上重要事项列表。但时代在变,随着物联网(IoT)设备发展和许多业务职能转向远程运营,曾经只有好莱...
-
欧盟委员会遭遇网络攻击
昨日欧盟委员会发言人透露,欧盟委员会在三月份遭受了网络攻击,“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。发言人指出:“我们正在与CERT-EU,为所有欧盟机构和组织以及受影响的IT解决方案的供应商提供的计算机紧急响应小组紧密合作,委员会已经建立了24/7全天候监测服务,并正在积极采...
-
2021年将成为NDR元年
去年,Gartner发布了网络检测和响应(NDR)市场指南,指出将机器学习等分析技术应用于网络流量的NDR技术能够帮助企业检测其他安全工具检测不到的安全威胁,手动和自动响应功能是这个进入门槛较低的市场的竞争焦点。NDR以前被称为网络流量分析,它不仅在帮助网络安全团队识别威胁方面发挥了重要作用,而...
-
微软开源人工智能攻防演练工具Cyber BattleSim
近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。这项技术被微软365Defender研究团队的创建者命名为CyberBattleSim,是一项基于Python的OpenAIGym应用,它设置了...
-
VPN漏洞导致两家工厂遭遇勒索软件攻击
本周三,卡巴斯基实验室的一名研究人员透露,一种相对较新的勒索软件变体,攻击了一家欧洲制造商,导致其两个工厂停工,该勒索软件变体对服务器进行加密以控制该制造商的工业流程。攻击者利用了一个披露已久的VPN漏洞。勒索软件Cring在1月份的博客文章中引起了公众的关注。它通过利用Fortinet出售的V...
-
数据库安全的十个最佳实践
数据库安全措施与网站安全实践略有差异,文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态,避免数据泄露,增强敏感数据安全。RiskBasedSecurity2020年第三季度报告显示,2020年1月到9月间约有360亿数据记录被盗。这一结果虽然令人吃惊,但也发出了需要切实加强数据...
-
勒索软件团伙全额退还赎金仍盈利
勒索软件团伙Ziggy在2月初曾宣布退出网络犯罪业务,近日,该团伙表示将退还受害者的赎金。目前,任何向Ziggy支付了赎金的人只需要发送一封电子邮件,其中包含以比特币钱包地址和计算机ID的付款证明,赎金将在大约两周内退还到比特币钱包中。显然,在执法部门捣毁了Emotet和NetWalker等勒...
-
世界顶级科技公司参与组建意在遏制勒索软件的工作组
几个世界顶级科技公司正在支持建立新的行业工作组,旨在限制勒索软件组织获得经济利益的能力,遏制勒索软件的发展,针对这些组织与背后攻击者的经济进行打击。本周,来自于Amazon、Cisco、FireEye、McAfee、Microsoft与其他数十家公司的高级管理人员加入了由美国司法部(DOJ)牵头,...
-
Chrome-0day引发的一波蝴蝶效应
0x00前言近日Chrome爆出0day在安全圈内掀起了一大波浪潮,恰好又正处攻防演练期间,这让红蓝双方之间的对抗凸显的异常精彩。随后各大安全论坛、公众号也随即更新了此次漏洞的利用过程,笔者秉承着学习的心态,复现了此次Chrome-0day引发的微信钓鱼事件。其中如有纰漏,请各位大佬留言指...
-
直击RSAC 2021 |特斯拉陷幻影制动危局,“车轮上的网络安全”将何去何从?
5月17日8:00(北京时间当晚23:00),以“弹性(RESILIENCE)”为主题的2021美国信息安全大会(RSAConference,以下简称“RSAC”)正式拉开帷幕。本次大会受疫情影响大会全程以全虚拟线上形式举办。继2020年360首创“互联网安全大会(ISC)”虚拟云端峰会模式后...
-
【技术盛会,再度起航】2021年第十二届中国国际软件质量工程(iSQE)峰会议题征集!
“第十二届中国国际软件质量工程(iSQE)峰会”将于2021年8月26日在河南.焦作召开。本届峰会以“软件助力科技创新,质量保障产业发展”为主题,峰会当天上午开设主论坛,聚集行业国内外权威专家学者,分享全球最热门的方法和实践;下午将开设“需求工程”、“软件测试”、“过程改进”、“前沿趋势”以及“...
-
“裸聊交友”诈骗多发,80、90后最容易陷入桃色风波
诈骗数据揭秘之数据总览:人均损失过万2021年第一季度360手机先赔共接到手机诈骗举报606起。其中诈骗申请336起,涉案总金额高达491.0万元,人均损失14611元。诈骗数据揭秘之诈骗类型:谨防“手机交友”诈骗在所有诈骗申请中,交友占比最高达23.5%;其次是虚假兼职(19.6%)、...
-
2021年CISO之声:千位CISO预计未来一年出现破坏性网络攻击
Proofpoint调查了全球1400位CISO,了解他们关于当前网络安全形势的看法。根据安全公司Proofpoint的最新调查,全球1000多位CISO对新冠肺炎疫情开始以来大规模转向远程工作的安全影响表示担忧。Proofpoint《2021年CISO之声》调查于2021年第一季度进行,针...
-
加拿大邮政供应商泄漏95万条包裹收件人数据
昨日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商CommportCommunications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。在昨天发布的新闻稿中,加拿大邮政表示:已通知44个大型企业客户,他们可能受到针对电子数据交换(EDI)服务提供商CommportCommunic...
-
全球第二大电脑内存制造商ADATA遭Ragnar Locker勒索软件攻击
事件报道众所周知,台湾的ADATA(威刚)是目前全球第二大计算机内存和存储设备制造商。而在2021年6月9日,威刚公司表示,他们的网络信息系统在今年的五月底经历了一次勒索软件攻击,导致该公司的系统被迫下线。威刚公司现已确认了五月底的勒索软件攻击威刚公司在确认了五月底的勒索软件攻击活动之后...
-
云原生安全攻防技术浅析
随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的重要推动力,并已经应用到企业核心业务。然而,云原生技术在创造效益的同时,却也面临着严峻的安全问题,本文的主要内容是对云原生安全问题及防御...
-
时间敲定!AutoSec第五届中国汽车网络安全周暨汽车数据安全展将于9月在沪盛大开幕
自动驾驶近些年来一直是汽车行业关注的焦点,无论汽车技术怎样进步,安全仍然是是汽车行业永恒的话题。现在智能网联汽车领域的网络与信息安全问题越发重要,已经影响到个人隐私安全、乘车安全、汽车产业发展乃至国家公共安全。如果汽车网络安全出现问题,除了个人信息泄露,攻击者还能对汽车实现远程操控,包括远程开车门...
-
网络赌球怎么总输钱?揭底背后操盘的神秘“庄家”
欧洲杯正在如火如荼的进行中,而一些钓鱼网站大多通过短信、微信群、邮件、不良网站等形式传播扩散,引导用户到赌球网站/APP、或进群参赌。“提供每场比赛精准盘口,支持转账日结。”不少群里会放出每天比赛的盘口,用户可以根据需求来下单,球赛一结束,就可以马上结算。如此“便捷”的方式吸引了很多好赌人士。然而...
-
Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞!
台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD制造商。Adata证实了5...
-
USB对工控网络的威胁飙升
根据霍尼韦尔(Honeywell最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。01、USB设备导致OT关键业务中断该研究还强调,79%来...
安全漏洞 第124页
滇ICP备19002590号-1