-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
助力能源数字化 能源数据中心与网络信息安全展将于明年3月在京举办
为大力推进数字经济与能源变革深度融合发展,促进智慧能源创新发展,保障国家能源网络信息安全。在国家相关部委的支持下,中国电力企业联合会、中国通信企业协会、中国智慧能源产业联盟等单位将于2020年3月31日-4月2日在北京・中国国际展览中心(静安庄馆)共同举办“2020中国国际智慧能源暨能源数据中心与网...
-
认识 JavaAgent——获取目标进程已加载的所有类
作者:Longofo@知道创宇404实验室之前在一个应用中搜索到一个类,但是在反序列化测试的时出错,错误不是classnotfound,是其他0xxx这样的错误,通过搜索这个错误大概是类没有被加载。最近刚好看到了JavaAgent,初步学习了下,能进行拦截,主要通过InstrumentAgen...
-
满堂红!RIIL携手政府行业用户荣获2019年多项成果大奖
为总结、宣传政府治理信息化和公共服务信息化方面取得的阶段性成果,表彰在公共服务制度改革、基础数据建设、信息资源共享、服务体系构建、优化营商环境、突出“群众少跑腿”等方面做出突出成绩的典型案例,今年5月份,中国计算机用户协会政务信息化分会面向全国广泛征集“政府治理信息化、公共服务信息化典型成果案例”,...
-
四季度DDoS报告:攻击数量翻倍,但半数坚持不了15分钟
卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝服务(DDoS)攻击的数量几乎翻了一番(上图)。报告指出,与2019年第三季度相比,第四季度的攻击次数有所增加,攻击持续时间也更长,因为第四季度通常是节日购物季“零售战”时期,网络犯罪数量也随之增长,2018...
-
沙盒之外的世界:RSAC2020闭幕展望(干货下载)
上周末,在新冠疫情恐慌气氛笼罩下,RSAC2020顺利运转安全闭幕。本次大会的主题——“人的因素”,无论在场内还是场外,圈内还是圈外,都与当下的时局有着极高的契合度和预见性。在去全球化的浪潮中,威胁的全球化脚步反而在加快,过去我们嘲笑勒索软件不会写中文钓鱼软件,如今攻击者不仅精通十国语言而且对行业...
-
东京奥运会,一场国家级黑客比赛?
•2020年网络安全界的三只黑天鹅:新冠、大选、奥运;•每一次奥运,面临的网络攻击威胁都是上一届的N倍;•国家黑客攻击的目标不仅仅是奥运IT系统,还包括孙杨药检事件的主角之一——国际反兴奋剂机构(WADA),后者导致俄罗斯再次被奥运会“隔离”;•平昌奥运会黑客攻击事件表明黑客已经从“魔法攻...
-
官方病毒?伊朗新冠防控APP遭谷歌商店“零证据”下架
近日Google从官方Play商店下架了伊朗政府开发的新冠病毒测试跟踪APP——AC19。作为全球新冠肺炎疫情最严重的国家之一,伊朗政府上周发布了AC19——一款为应对新冠肺炎全国疫情而紧急开发的一款手机APP,并通过专用网站、谷歌官方Play商店和其他第三方应用商店分发。据悉,产品上线后,伊...
-
未知的未知:九大模糊测试工具
优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程,有助于发现影响当今复杂应用程序的未知关键错误,有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优秀的模糊测试工具常能够在程序面向公众发布或部...
-
八成Exchange服务器仍易受到严重漏洞攻击
近日,Rapid7公布的一项安全调查显示,2月份Exchange曝出的严重漏洞(CVE-2020-0688)至今依然有巨大的杀伤力,超过80%的公开Exchange服务器(已检测到超过35万台Exchange服务器)仍然容易受到该严重漏洞的攻击,研究人员警告说多个威胁组正在利用该漏洞。有问题的漏...
-
新的合规要求之下,如何快速通过云操作系统等保测评
突入其来的疫情,让大量中小企业措手不及,被迫加速将办公和业务场景从线下转往线上,同时5G、AI、云计算等新一代信息技术的应用也在加速各行业数字化和产业升级的进程,随着技术的发展和基础设施建设的加速,对信息安全也提出了更高的要求。然而面对网络环境的急剧变化,企业在数字化转型过程中往往难以快速切换角色...
-
安全开发如何“无痛分娩”?
作者:默安科技发哥一、某“爆款”视频会议软件的市场滑铁卢2020年初,一场突如其来的疫情,使得某知名视频会议系统日活用户从1000万飙升至2亿,资本市场对其一度看好。可好景不长,由于系统被曝出严重的隐私和安全问题,股价随之受挫,商业信誉严重受损,还被诸多政府机构、高科技公司禁用。该视频会议软...
-
暗网“爆品”报告:欺诈指南占半数
根据TerbiumLabs最新发布的暗网调查数据,欺诈指南占暗网销售数据的近一半(49%),其次是个人数据,占15.6%。研究人员调查了三个主要的暗网市场:“TheCanadianHeadQuarters”,“EmpireMarket”和“WhiteHouseMarket”,将所有在售...
-
新冠疫情期间最活跃的恶意软件:Trickbot
根据微软的最新数据,臭名昭著的恶意软件Trickbot是新冠病毒相关网络钓鱼电子邮件中最“热门”的恶意软件。Microsoft安全情报部门在Twitter上发文指出:基于Office365的ATP数据,Trickbot是使用新冠病毒主题钓鱼攻击中最常被使用的恶意软件,本周的攻击活动中使用了数...
-
CSA GCR发布|《SDP实现等保2.0合规技术指南》
网络安全等级保护制度标准于2019年12月1日实施,是国家信息安全保障的基本制度、基本策略、基本方法。等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。云安全联盟提出的SDP软件定义边界是实施...
-
拜访35年前的威胁猎人
如今,随着手动攻击的流行、安全数据的过载、安全边界的消融、安全人才的短缺…越来越多的企业达成“零时代”的实战化生存法则共识:必须围绕威胁情报构筑下一代安全运营(SOC)和防御体系。而威胁猎人,就是这套体系中最关键、最“性感”的安全职业。有趣的是,时下最“潮”的威胁猎人其实是最古老的安全岗位之一,对于...
-
Fortinet: 由AI驱动的安全运营让您的安全团队更强大
无论企业规模如何,安全管理始终是一项复杂的任务。这通常是由多方面因素造成的,从缺乏充足的熟练IT人员来分析数据,到需要分析的数据过多。最终导致威胁被遗漏或者发现得太晚,除却收拾残局以外,别无他法。复杂性的挑战复杂性可以分为四个关键挑战:厂商多:第一项挑战是厂商和解决方案繁多的结果。数十年来...
-
CNCERT:2020年我国网络安全热点方向预测
根据《2019年我国互联网网络安全态势综述》,预计2020年,我国更多网络安全政策法规与治理措施将陆续出台实施,网络安全治理力度将进一步加大,但网络空间也将面临一些新问题与新挑战。2020年值得关注的网络安全方向如下:1.规模性、破坏性急剧上升成为有组织网络攻击新特点随着国际局势渐趋复...
-
搞定“端到端加密”? Zoom收购Keybase
一家火箭般蹿升的互联网创业公司,首次收购对象居然是一家安全创业公司,这是互联网三十年未见之“怪现象“。本周五凌晨,Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。Zoom创始人袁征在LinkedIn主页上发布收购新闻图片来自:V...
-
CISO常犯的五个风险管理错误
新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创下历史新高。新冠疫情期间,勒索软件、重大数据泄露和隐私事件频发,微盟删库、万豪二次泄露、Zoom安全风波、小米隐私、越南APT组织入华…过去不到一周时间,我们就被下面这些事件刷屏:B站500万粉丝UP主NAS数据被勒索...
-
一文详解Webshell
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI、FTP,甚至使用跨站点脚本攻击(XSS等方式作为社会工程攻击的一部分,最终达到控...