-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
构筑新基建云上安全底座 腾讯云T-Sec网络入侵防护系统获IPv6最佳实践奖
7月30日,IPv6领域全球权威会议之一——2020全球IPv6下一代互联网峰会在广州举办。会上,大会主办方首度颁发IPv6最佳实践奖,腾讯云“T-Sec网络入侵防护系统”和“腾讯云SCDN安全加速产品”因其IPv6场景化安全方案的创新实践获此殊荣。腾讯安全平台部总监、资深安全专家甘祥在演讲中...
-
ASRC 2020年第二季度邮件安全观察
2020年第二季度,全球仍然笼罩在新冠肺炎的疫情中,疫情的影响程度已远超第一季度。许多企业开始采取远程居家的办公模式,以确保公司员工的健康以及特定服务项目的正常运作。工作模式的改变加重了对网络的依赖程度,也因为人与人彼此见不到面,各种诈骗、网络安全漏洞就容易被攻击者所利用。以下简要分享守内安与A...
-
为“安全数据爆炸”做好准备
公司企业必须做好收集、处理、分析TB级安全数据,并据此作出响应的准备。“情报是我们的第一道防线,我们必须提升情报收集和分析能力,保护美国及其盟友的安全。”——SaxbyChambliss,美国佐治亚州前参议员CISO应内化引自这位前参议员的这句话,并外推其网络安全防御核心要义。换句话说,...
-
全球最大邮轮运营商遭遇勒索软件攻击
被疫情重创的邮轮业再遭打击,全球最大的邮轮运营商嘉年华公司(CarnivalCorporation)今天发布公告承认在上周末遭受了勒索软件攻击。在向美国证券交易委员会(SEC)提交的8-K备案文件中,该公司表示,该事件发生在8月15日(星期六)。嘉年华公司指出,攻击者“访问并加密了公司信息技...
-
API的五个常见漏洞
API让天下没有难做的生意,黑客也是这么认为的。在企业数字化转型如火如荼的今天,API已经远远超出了技术范畴,互联网商业创新和传统企业数字化转型都离不开API经济或者API战略。API连接的不仅仅是系统和数据,还包括企业职能部门、客户和合作伙伴,甚至整个商业生态。与此同时,日益严峻的安全威胁,使得A...
-
90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷
每次我们使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款。该协议由Europay,Mastercard和Visa等公司开发,目前在全球超过90亿张卡中使用。最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即DavidBasin,RalfSasse和JorgeToro...
-
网络安全策略管理技术(NSPM)探秘
企业的网络安全能力更多的是一种管理能力,面对疫情和数字化云端转型带来的新挑战:攻击面增长、IT复杂化、碎片化、影子化,企业网络安全部门面临的最大挑战就是对动态风险的集中化有效管控。而网络安全策略管理技术则好比企业的空中和地面一体化交通指挥系统,协调管理本地和云端安全策略,为安全团队、网络IT团队和云...
-
与狼共舞:零信任与SASE如何重新定义网络安全
无论是零信任还是SASE,都是帮助企业迎接一个全新的挑战:下一代企业网络将与互联网“与狼共舞“,让所有流量路由到本地防火墙或数据中心的帝国防御模式已经崩塌。SASE(安全访问服务边缘)和ZTNA是近年来最具影响力的两个颠覆性的网络安全模型。在全球性的远程办公大潮中,传统的企业网络“边界”彻底...
-
三秒提权:微软Windows“满级漏洞”被利用
近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——ActiveDirectory域控制器,“呵护”所有联网计算机。CVE-2020-1472是Netlogon远程...
-
五眼联盟与印度、日本发布联合声明,要求科技公司在产品中植入后门
近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。声明表示:“我们签名人支持强大的加密,它在保护个人数据、隐私、知识产权、商业秘密和网络安全方面发挥着至关重要的...
-
防勒索软件最关键指标:驻留时间
勒索软件是企业当今面临的最普遍、最隐蔽、最危险的安全威胁之一。仅在2020年,从本田、佳能、佳明(Garmin)到JackDaniels的数十个知名品牌遭遇了勒索软件团伙的洗劫,支付高昂赎金的同时,企业还要接受业务停摆和品牌受损的双重打击。业界在勒索软件攻击防御方面的注意力大多集中在攻击者在网...
-
安全世界 5正当时 第五空间战略发展高峰论坛开幕在即
当前,网络空间作为与海陆空天并列的人类活动“第五空间”,已经成为维护国家安全的战略要塞。在此背景下,以“安全世界5正当时”为主题,由亚信安全主办的“第五空间战略发展高峰论坛”将于11月15日在北京召开。亚信安全将协同网络安全产业生态伙伴,汇聚“时代、产业、生态、技术、融合”5力之和,共同探讨分析万...
-
Google计划推出免费VPN服务
近日,Google发布了虚拟专用网络(VPN)工具,该工具将内置于其云存储应用GoogleOne中。Google还宣布,将为其2TB计划的GoogleOne云盘Android用户提供“Google自己的(免费)VPN”。Google表示,无论使用哪种应用程序或浏览器,该工具都会对手机的所有...
-
2020年大学生网络安全邀请赛暨 第六届上海市大学生网络安全大赛正式启动
为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,由上海市教育委员会主办的2020年大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛近日正式启动。据悉,大赛主要面向上海市高校全...
-
30美元即可攻破英特尔SGX
近日,伯明翰大学的研究人员制作了一个成本仅为30美元的设备来控制CPU电压,成功攻破了机密计算底层技术——IntelSGX(一种由英特尔处理器使用的安全功能)。这项工作是2019年一个项目的延续,该项目中一个国际研究团队演示了如何使用软件欠压破坏英特尔的安全防护。这种称为“Plundervo...
-
微软:短信是最不安全的MFA验证方法
近日微软身份安全总监AlexWeinert认为,应避免依赖SMS和语音呼叫传递身份验证因素的多因素身份验证(MFA)。但这并不是说应该避免MFA,而是应该选择更安全、更可靠的方法来实现多因素身份验证。为什么基于SMS短信和语音的MFA是最不安全的选择去年,Weinert指出,使用任何形式的M...
-
2021年数据加密的六大趋势
2020年是网络安全技术“变革”的一年,是应对新挑战和概念落地的一年。但是在最为关键的数据安全领域,加密技术相对稳定。到2021年,加密技术有望迎来重大变革,以下我们列出2021年值得关注的六大加密趋势。云计算将扮演更重要的角色,尤其是在金融服务领域随着越来越多的组件融合在一起,基于云的加密和...
-
五项检查有效避免SaaS安全配置错误
SaaS安全配置错误可能引发损失惨重的灾难性数据泄露。可通过超级用户强制MFA、杜绝共享邮箱、定义明确外部用户协作规则、启用审计、禁止未知匿名外部访问等措施强化SaaS应用安全。企业依赖SaaS应用执行无数功能,例如协作、市场营销、文件共享等等。但问题是,企业往往缺乏配置这些应用的资源,无法阻...
-
华为、LG、小米手机无线文件传输曝出严重漏洞
在一项对华为、LG和小米制造的安卓手机的点对点(P2P)文件共享功能的研究中,Doyensec应用程序安全工程师洛伦佐·斯特拉发现,这些手机厂商的文件共享设计程序存在严重的安全漏洞,恶意应用程序可以轻易劫持传输会话。文件共享服务被滥用安全业界先前对WiFiDirect协议的研究侧重于网络架构...
-
欺诈即服务Classiscam:一年掘金650万美元
在美国和多个欧洲国家运营的约40个网络犯罪团伙共同组成“Classiscam”欺诈即服务运营网络。Classiscam受害者分布图俄罗斯网络罪犯再曝新操作,分类广告骗子从美国、欧洲和前苏联成员国买家手中骗得650万美元。在1月14日发布的报告中,网络安全公司Group-IB深入追寻此网络犯罪...
qq黑客 第121页
滇ICP备19002590号-1