国家黑客组织盘点:伊朗、朝鲜、沙特阿拉伯和俄罗斯

伊朗、朝鲜、沙特阿拉伯和俄罗斯等民族国家的黑客有了新的目标,并正改变策略。

作者:星期四, 十二月 5, 2019232
标签:, , , ,

贵阳国家经济技术开发区招商推介会在京举行——城市级安全靶场守护数字城市建设

2019 年 12 月 4 日下午,贵阳国家经济技术开发区大数据及网络安全产业北京招商推介会在北京日坛宾馆举行。

作者:星期四, 十二月 5, 2019179
标签:, ,

VPN替代品需要具备的五大安全要素

账户入侵威胁和性能瓶颈促使公司企业实现新的网络安全模型。

作者:星期四, 十二月 5, 2019356
标签:,

明年5G将改变一切 但网络犯罪也将无所不在

5G 终将带给我们电影中的科幻未来。问题是,我们有没有准备好?;ふ庋奈蠢?。

作者:星期三, 十二月 4, 2019518
标签:, ,

国家黑客组织盘点:伊朗、朝鲜、沙特阿拉伯和俄罗斯

伊朗、朝鲜、沙特阿拉伯和俄罗斯等民族国家的黑客有了新的目标,并正改变策略。

作者:星期四, 十二月 5, 2019232
标签:, , , ,

西班牙SOC供应商遭Ryuk勒索软件袭击

据称 Prosegur 启用了 “最大安全措施”……

作者:星期三, 十二月 4, 2019558
标签:, , ,

IBM发力混合云与企业安全

IBM 在7月以430亿美元收购Red Hat后,试图以其技术开发先进云生态系统,Cloud Pak就是该大项工作的一部分。

作者:星期三, 十二月 4, 2019491
标签:, , ,

案例剖析:如何入侵一家银行

或许您的银行就是下一家受害者。

作者:星期一, 十二月 2, 2019691
标签:, ,

黑客最爱:Kali增添重要新功能

Kali Linux(主要被各色帽子黑客用于渗透测试、网络安全评估和其他安全探索的 Linux……

作者:星期六, 十一月 30, 20191,097
标签:,

MSP托管服务提供商也应视为内部威胁?

托管服务提供商 (MSP) 和托管安全服务提供商 (MSSP) 颇为吸引攻击者的注意力,攻击……

作者:星期五, 十一月 29, 2019829
标签:,

VPN 服务繁荣的原因

安全技术并没有引领信息技术的发展,而只是在遵循其发展的脚步。 您能想象在不联网……

作者:星期四, 十一月 28, 20191,013
标签:, ,

Palo Alto 将以 1.5 亿美元收购 Aporeto

本周一,Palo Alto 宣布已与云安全公司 Aporeto 达成最终收购协议,收购总金额约为 ……

作者:星期四, 十一月 28, 2019848
标签:, ,

贵阳国家经济技术开发区招商推介会在京举行——城市级安全靶场守护数字城市建设

2019 年 12 月 4 日下午,贵阳国家经济技术开发区大数据及网络安全产业北京招商推介会在北京日坛宾馆举行。

作者:星期四, 十二月 5, 2019179
标签:, ,

明年5G将改变一切 但网络犯罪也将无所不在

5G 终将带给我们电影中的科幻未来。问题是,我们有没有准备好?;ふ庋奈蠢?。

作者:星期三, 十二月 4, 2019518
标签:, ,

首届360杯网络安全职业技能大赛(3CTF)大赛成功举办

360网络安全大学作为360集团旗下面向网络安全领域人才培养的唯一官方机构,此次联合高校举办首届3CTF,旨在通过大赛的技术培训,引起大众对网络安全的兴趣,提升全民网络安全意识,提高社会对网络安全行业的关注,为我国网络安全人才培养提供有力支撑,健全网络安全人才培养体系的建设。

作者:星期一, 十二月 2, 2019496
标签:, , , ,

2019VPN报告:一年内全球移动VPN下载量4.8 亿

鉴于 VPN 供应商曾出现过被黑案例,用户需谨慎选择自己的 VPN 供应商。

作者:星期一, 十二月 2, 2019753
标签:, , ,

量子破解远比我们想象的接近 防御之道竟然是它!

量子计算,这个曾经预测将花费数年时间才能走向市场的复杂技术,突然之间就因为这个突破而显得紧迫了起来。

作者:星期一, 十二月 2, 2019741
标签:, ,

一周安全头条(20191123-1130)

行业动态Android 漏洞奖励近日,谷歌被曝正在计划扩大Android安全奖励计划的奖励,……

作者:星期六, 十一月 30, 20191,083
标签:, , ,

360揭卫星安全隐患:数据裸奔、资源盗用、大厂设备存漏洞

由于卫星网络成本较高的原因,加密会增加终端设备的成本和导致链路的利用率下降,许多卫星通信网络并未对卫星通信数据进行加密;同时,卫星通信参数复杂,专业人才缺乏,导致卫星网络的通信参数非常简单。

作者:星期五, 十一月 29, 20192,826
标签:,

齐向东:制造业智能转型需内生安全来保障

智能制造面临数据、云和场景三大安全挑战。传统围墙式的安全防护手段已经失效。需要构建智能制造的“内生安全”,把单一的围墙式防护,变成与业务系统融合的多重、多维度防御。

作者:星期四, 十一月 28, 20195,216
标签:, ,

向物联网设备发起挑战:“补天杯”破解大赛一览

补天杯破解大赛,旨在号召各位白帽高手与智能硬件厂商、家电厂商、汽车厂商和安全厂商共同参与进来,借大赛共同探讨智能互联的安全防护技术,共同促进产业的健康发展!

作者:星期四, 十一月 28, 2019975
标签:, ,

Sophos 2020年网络威胁报告:细数四大网络攻击手段

Sophos这份 2020年网络威胁报告着重于分析目前趋势对于下一年的影响,并突显攻击者如何变得更隐秘,更擅于利用他人的错误,以及如何利用移动应用程序、云端以及内部网络隐藏行踪,逃避威胁侦测技术。

作者:星期三, 十一月 27, 20191,033
标签:, ,

Palo Alto Networks 员工个人信息泄露

著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。

作者:星期二, 十二月 3, 2019686
标签:,

这个D-Link不愿修复的高危漏洞被严重低估!

在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遗憾的是,D-Link 表示这些产品已超出服务周期(EOL),厂商不会再为该问题提供补丁,换句话说,D-Link不愿为这些产品修复这个补丁。

作者:星期二, 十二月 3, 2019621
标签:, , , ,

新千年虫出现:Splunk时间戳功能将在2020年出现重大问题

大数据分析平台 Splunk 承认染上千年虫,其时间戳功能显然还未准备好迎接 2020 年,需打上补丁方可正确摄入数据。

作者:星期五, 十一月 29, 20191,002
标签:,

盘桓中亚上空的情报刺探者——“黄金雕”(APT-C-34)组织

国家级网络部队早已不是美、俄、伊等大国的专利,而中小型国家暗中筹建各自国家级网络军事力量,或许要比我们想象的早得多。

作者:星期五, 十一月 22, 20191,164
标签:, , , ,

甲骨文 EBS 漏洞可让黑客随便“印钞”

50% 的客户未打补丁…… 安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Bus……

作者:星期五, 十一月 22, 20191,140
标签:, ,

特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”

在 “唐纳德·特朗普死亡屏幕” 前你会看到什么? 美国总统唐纳德·特朗普喜欢给一些出……

作者:星期五, 十一月 15, 20193,141
标签:, ,

研究人员发现攻击云基础设施的新方法:云API

互联网上随处可访问的云 API 为黑客开启了获取云资产访问特权的新窗口。 公共云基础……

作者:星期五, 十一月 15, 20191,711
标签:,

微软的安全设置反而导致 Mac 用户不安全

位于卡内基梅隆大学的计算机紧急事件响应小组/协调中心 (Computer Emergency Respon……

作者:星期四, 十一月 14, 20191,944
标签:, ,

VPN替代品需要具备的五大安全要素

账户入侵威胁和性能瓶颈促使公司企业实现新的网络安全模型。 多年来,虚拟专用网 (VPN) 和防...

作者:星期四, 十二月 5, 2019356
标签:,

ATT&CK随笔系列之三:比武招亲

作者:余凯@瀚思科技 “偷天陷阱”是ATT&CK随笔系列第二篇,如果上天能给我机会让读者记住...

作者:星期四, 十一月 28, 20191,028
标签:,

漏洞管理项目最佳实践

若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目标,若能...

作者:星期五, 十一月 22, 20191,573
标签:,

5G 安全漏洞及安全指南

研究人员已在 5G 中发现 11 个新漏洞,修复时钟滴答作响。 因仍面临保障和技术阻碍,5G 目前...

作者:星期二, 十一月 19, 20191,796
标签:,

迈向无密码世界的第一步

没有密码的未来可不仅仅是采纳标准和选择身份验证方法就能达到的。 未来世界将不再需要密码:...

作者:星期二, 十一月 19, 201913,205
标签:,

威胁情报应用价值之应急响应

作者:天际友盟   能够解决问题的威胁情报体系,才是对客户有价值的威胁情报体系。 过去...

作者:星期二, 十一月 19, 20191,638
标签:, ,

金融科技创新中的数字身份安全

作者:派拉软件 董磊 用户身份管理与识别,对于金融科技而言一直是重中之重,在当前金融科技...

作者:星期六, 十一月 16, 20191,485
标签:,

从下一代攻击者画像看下一代安全

安全圈子里,大家都在讲下一代安全,今天角度转换,我们来讨论下一代攻击者会是什么样。多年...

作者:星期五, 十一月 8, 20192,647
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 20196,936
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 20196,770
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 20196,482
标签:, , ,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味……

作者:星期二, 九月 3, 20196,424
标签:,

音箱可变成声波网络武器

无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器……

作者:星期四, 八月 15, 20197,843
标签:,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 20197,545
标签:, , , , ,

匿名数据可被去匿名化 揭示用户真实身份

伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中 99.98% 的用……

作者:星期五, 八月 9, 20198,230
标签:,

利用CAN总线:黑掉一架小型飞机如此简单

上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重……

作者:星期四, 八月 8, 20198,061
标签:, ,

Fortinet Security Fabric架构下的OT安全

Fortinet 除了拥有先进 IT 技术之外,也在积极的与设备产品厂商达成战略合作,这都极大的帮助 Fortinet 对工业产品和工业体系深度理解,并成为了 Fortinet 在工业互联网 OT 安全领域的重要优势。

作者:星期二, 十二月 3, 2019540
标签:,

派拓网络推出最全面“安全访问服务边缘” 解决方案

随着应用越来越多的以云的形式交付以及用户移动性的增加,组织机构将不得不重新审视其部署网络与安全的方式。要实现组织现在以及未来的连接与安全,我们认为必须将网络与安全融合于云端。

作者:星期一, 十一月 18, 20191,593
标签:, , , ,

ATT&CK 在大数据安全分析中的应用思考

目前阶段, ATT&CK 最大作用是帮助恶意行为的检测和分析。随着 ATT&CK 框架的认知度越来越高,其完善发展的速度一定会更快,应用的方向也会更广。

作者:星期五, 十一月 15, 20193,785
标签:,

云安全变革性技术:Gartner 提出安全访问服务边缘 (SASE) 模型

云服务和网络正在驱动数字业务的概念,但传统网络和网络安全架构远未达到数字业务的……

作者:星期二, 十一月 12, 20192,483
标签:, ,

五家厂商的 EDR & 统一端点安全解决方案

现如今,数字转型企业易成为网络犯罪分子的重要目标,仅了解和阻止各种日益严峻的威……

作者:星期一, 十一月 11, 20192,331
标签:

Cynet 360:从MSP到MDR

托管检测及响应 (MDR) 是网络安全市场中增长最快的领域之一。企业战略集团 (ESG) 20……

作者:星期五, 十一月 8, 20192,462
标签:, ,

软件安全构建成熟度模型(BSIMM)十年:一文了解BSIMM10

相信关注软件安全的人,对 BSIMM(软件安全构建成熟度模型)都不会陌生。 从 2008 ……

作者:星期五, 十一月 1, 20198,152
标签:

企业级 DLP 的未来—云应用数据安全

当安全能力逐渐成为业务发展的重要支撑,确保数据资产的安全,特别是敏感数据,也受……

作者:星期二, 十月 29, 20193,228
标签:,

忘记密码