-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
拜登与普京通电话,要求俄采取行动打击勒索组织
最近两个月,美国的关键基础设施和企业频频遭受大规模网络攻击,背后攻击者都指向与俄罗斯相关的REvil和DarkSide等勒索组织。7月11日,据外媒SecurityAffairs报道,美国总统拜登和俄罗斯总统普金在电话中讨论了这一问题,拜登在电话中对勒索软件的攻击浪潮表达了担忧。拜登呼吁...
-
巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据
当地时间7月8日,投资银行公司摩根士丹利披露称,攻击者通过入侵第三方供应商的AccellionFTA服务器窃取了属于其客户的个人信息,导致数据泄露。摩根士丹利是一家全球型金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、...
-
ISC 2021九会集结亮声势,网络安全人才与创新发展峰会蓄势待发
日前,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,意见稿中明确将网络安全人才队伍建设行动列入重点任务。而将于7月27日-29日召开的ISC2021第九届互联网安全大会上,网络安全人才与创新发展峰会作为九大联合峰会将同期举办。据悉,网络安全人才与创新发展...
-
基于D3FEND安全矩阵的Windows网络加固
Mitre公司不久前发布了D3FEND安全矩阵,一种帮助企业用户更好应对网络安全威胁的策略图谱,它提供了一种强化网络、检测和隔离威胁的方法,以及从网络中欺骗和驱逐攻击者的方法。本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。应用强化MitreD3FEND建议使用以下流程...
-
无间道!勒索软件团伙Conti攻击手册泄露
Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务(RaaS的运营模式,其中核心团队管理恶意软件和Tor站点,而招募的联盟机构则执行网络漏洞和数据加密攻击。核心团队赚取赎金的20~30%,而附属公司赚取其余部分。上图是该团伙的培训材料,勒索软件的攻击手册也在其中...
-
大部分企业都遭遇过公共云安全事件
威胁检测和响应公司VectraAI的一项新研究发现,所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。对300多名IT高管(其中70%来自拥有1,000多名员工的企业)的研究表明,随着企业对亚马逊AWS云服务的依赖性提高,同时也暴露出企业内的诸多安全盲点。调查结果包括:64...
-
电子数据取证发展论坛上线ISC 2021云峰会 推动电子证据体系完整构建
随着新技术的发展,高科技犯罪手段越来越隐蔽,电子数据证据的获取和固定愈发困难。如何快速有效地溯源、提取、固定、分析、鉴定高科技违法犯罪案件中的电子数据证据成为当下的热点、难点问题。在此背景下,由中国电子学会计算机取证专家委员会主办、ISC互联网安全大会承办,广东中科实数科技有限公司协办的电子数据取...
-
零信任下的动态可视化准入控制
据报道,目前约80%的网络安全和信息泄露事件发生在内网终端,并且随着万物互联时代的逐步接近,IP电话、门禁、打印机等IoT终端也开始成为攻击突破口。另外,各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁。同时伴随着《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《网络审...
-
《中华人民共和国个人信息保护法》审议通过
据新华社最新消息,今天上午,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,将于2021年11月1日起实施。安全牛记者从全国人大网了解到,今年4月,人大常委会第二十八次会议对个人信息保护法草案进行了二次审议。根据各方面意见,提请本次常委会会议审议的草案三次审议稿主要作如下...
-
关键信息基础设施安全保护联盟(筹)在京成立
2021年8月18日,为更好地支撑关键信息基础设施安全保护要求落地实施,由公安部第一研究所、公安部第三研究所、中国信息安全测评中心、国家工业信息安全发展研究中心、中国科学院软件研究所、中国科学院地理科学与资源研究所、路云天网络安全研究院单位共同发起成立的关键信息基础设施安全保护联盟(筹)成立大会在京...
-
国务院介绍《关键信息基础设施安全保护条例》,工信部公布重点工作方向
8月24日下午3时,国务院新闻办公室举行国务院政策例行吹风会,介绍《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,并答记者问。国家互联网信息办公室副主任盛荣华解答,在确立《条例》保护工作总体思路上,主要是把握几点:一是坚持问题导向。针对关键信息基础设施安全保护工作当中存在的短...
-
加强关键信息基础设施安全保护
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。《关键信息基础设施安全保护条例》(以下简称《条例》)于近日公布,8月24日国务院新闻办公...
-
从传统数据脱敏技术看《数据安全法》实施的挑战
本文作者:徐晓丽随着高级威胁攻击的常态化,数据泄露和窃取已成为成功攻击的判断依据。从官宣“数据成为第五生产要素加快培育数据要素市场”到《数据安全法》的发布,数据安全的重要性成为不争的事实。传统的数据安全技术在《数据安全法》实施后会面临哪些挑战呢?在最近一次数据安全产品发布会的访谈中,神州数码云业...
-
影响迅速不易察觉!Team犯罪团伙的Chimaera活动瞄准全球组织
AT&TAlienLabs研究人员发现了一项名为Chimaera的新活动,这项活动由TeamT.NT小组进行,目标是全球各地的组织机构。通过收集到的证据表明,该活动始于2021年7月25日,攻击者在攻击中使用了大量开源工具。威胁行为者利用开源工具来避免检测,并难以确定攻击的归因。...
-
如何使用PacketSifter从pcap中筛选出有价值的信息
关于PacketSifterPacketSifter这款工具旨在帮助广大研究/分析人员从捕捉到的数据包文件(pcap)中筛选出其中有价值或值得分析的流量数据。PacketSifter可以接受一个pcap文件作为输入参数,并输出多个分析结果文件。当前版本的PacketSifter在经过优化...
-
再次携手中国工程院院士 邀您见证信息安全行业年末盛典
年度信息安全行业盛会——INSECWORLD世界信息安全大会将于11月23至26日,再次于成都·中国西部国际博览城与大家会面。本届大会以“数字经济安全为钥”为主题,邀请相关政府及行业协会领导、上下游企业高管、国内外知名IT专家,第三方独立机构等,从技术、应用和管理三方面进行切入,深入探讨政府、...
-
某团购CMS的SQL注入漏洞代码审计
0x00SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系...
-
游戏界巨头EA源代码被盗窃,黑客以2800万美元出售数据
据外媒消息,游戏巨头艺电(ElectronicArts遭到黑客攻击,攻击者从该公司窃取750GB的数据,并完全访问了FIFA21配对服务器、FIFA22API密钥和一些微软Xbox和索尼的软件开发工具包。攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,...
-
哥伦比亚房地产经纪公司泄露超10万名客户记录
据TheHackerNews9月23日消息,网络安全公司WizCase称,哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息,包括10万多名客户的个人资料。该漏洞由AtaHakçıl及其团队在ConinsaRamonH的数据库中发现,该公司专门从事建筑、工程、施...
-
漏洞分析:Dlink DWR-710 空密码策略漏洞
安全漏洞场景分析第一步:远程访问点密码破解Airodump-ng的输出结果显示,攻击者USB网卡适配器可抵达的访问点信息:第二步:等待连接设备(向目标访问点)的MACID:第三步:发送de-auth认证令牌:第四步:使用.cap文件破解密码并设置字典文件:第五步:连接至目标访问点,并尝试登录管理接...