• 33

    “2018年度赛可达优秀产品奖”颁奖盛典在京举行

    2019年1月8日,由国际知名第三方信息安全测评认证机构——赛可达实验室主办的“2018年度赛可达优秀产品奖(SKD AWARDS)”颁奖盛典在京隆重举办。

  • image001

    锐捷RIIL推出新品“乐为网上办事大厅”: 智慧运维何乐而不为

    近日,在南京国家博览会议中心举行的锐捷合作伙伴大会上, 锐捷RIIL事业部总经理张横洋发布了2019 年度RIIL新品“Relax 乐为网上办事大厅”——专为校园设计的服务应用平台。

  • media-S080824206-300-DMID1-5i6ubc330-640x360

    洛杉矶“橙县”六年来被勒索软件攻击三次 此次影响最大 多个公共服务设施停止运营

    整个橙县计算机网络在被勒索软件攻击后于周一停止服务,包括关键基础设施(如行政登记处,治安管理办公室和县图书馆等)。攻击的来源仍然未知,但它是在星期一早上6点左右被发现的,因及早发现并采取对应措施,造成的影响较小,目前正在恢复数据中。

  • 16c6bcd5fd02c1d8550e2003b22fea37

    委内瑞拉遭遇全球最大规模停电,是管理不善还是网络攻击?

    委内瑞拉,一个在近些年频频登上各大国际媒体的国家,经济崩溃,通胀严重,百万人民背井离乡……自3月7日起,委内瑞拉发生了持续了6天的大规模停电事故,刷新了迄今为止全球最大规模的停电记录。停电的原因是支撑着委内瑞拉国内约超过一半电力的古里水电站突然出现运行问题。

  • 103639587-GettyImages-594644139.530x298

    两个俄罗斯黑客组织APT28和Sandworm在欧盟五月大选之前发起攻击活动

    网络安全公司FireEye周四表示,俄罗斯黑客已经在欧盟议会选举之前针对欧洲政府系统发起攻击活动。该公司发现,两个由俄罗斯国家赞助的黑客组织APT28和Sandworm使用鱼叉式网络钓鱼引诱在政府机构的工作人员修改密码,从而使黑客截取信息。

  • Serverless-Computing-101-á460975-1

    12项威胁最大的无服务器安全风险

    无服务器计算近些年取得了长足发展,其增长伴随着丰富多彩的新解决方案生态系统的繁荣,这些新解决方案能提供可见性、实时跟踪、部署框架和应用安全。

  • 微信截图_20190320173242

    澄清对零信任安全的5大误区

    不只是“信任但要验证”,零信任模型应该假设攻击者最终会开展入侵活动——即使他们还没有。目前有一些对零信任的误解阻碍了其发展。

  • QQ截图20190321172251

    浅谈如何实现PDF签名的欺骗攻击

    时至今日,我们很高兴的公布我们的研究成果。本篇文章中,我们简要概述了PDF签名的工作机理,重要的是我们揭示了三个新的攻击方式,用于实现对PDF文档数字签名的欺骗。我们对22款PDF阅读器进行测试评估,结果发现有21个是存在安全性风险的。我们还对8个在线验证服务进行测试,结果发现有6个是易受攻击的。

  • paxful

    网络钓鱼由邮件转向即时通讯 BEC攻击者利用比特币将赃款变为合法收入

    由于及时通讯已经成为一种常见通信形式,因此商业电子邮件妥协(BEC)攻击者已开始通过利用SMS消息来欺骗的目标。BEC网络钓鱼诈骗是指攻击者联系公司员工并伪装成公司的高管,并要求他们将个人信息或购买礼品卡密码发送给攻击者,攻击者转换成比特币后,变为合法收入。

  • Group of business colleagues discussing at desk in office

    安全团队千万不要把时间浪费在这3个地方

    近750家参展商满溢几个足球场大的会址,数百场会议演讲,几万人涌向会议活动。因此,对大多数与会者而言,想从中淘到真正有价值的信息和联系还真是个累人的活儿。

  • MITRE-ATTACK-FRAMEWORK

    加速检测与响应的最新工具:MITRE ATT&CK 框架

    几十年来,安全人员都忙于增加一层又一层的最新技术或威胁反馈,只为了改善他们的安全态势。