• 无缝保护!Fortinet首批支持AWS Cloud WAN,为云网络提供电信级安全能力

    在近日召开的亚马逊云科技re:Invent年度技术峰会上,亚马逊云科技发布了全新服务AWS Cloud WAN(预览版),Fortinet作为首批5家发布合作伙伴之一率先支持此服务,并且是能够同时提供完善的NGFW(下一

  • 《扩展威胁检测与响应(XDR)应用指南》报告发布

    随着人工智能技术的快速融入,新一代网络攻击技术使攻击变得更加隐蔽和快速,攻防对抗已从原来的技术之争逐步演变为如今的速度之争,谁能做到更快,谁就能在对抗中占据优势。因此,企业用户需要更主动的安全方案,全面覆盖网络、端点以及

  • abc-hello僵尸网络在行动

    Lacework Labs 12月初在蜜罐中观察到一个使用 Golang 编写的暴力破解程序,分析确认该组件是 abc-hello 僵尸网络开发,该僵尸网络还利用 Weblogic 漏洞和其他模块来爆破 SSH、Redi

  • 身份是什么?浅谈身份认证与FIDO

    随着全球全面进入数字化时代,数字经济飞速发展。2020年,全球因网络犯罪造成的损失总计超过一万亿美金,网络犯罪给世界经济造成的损失超过全球GDP的1%;2021年,网络黑灰产的市场效益将比肩世界第三大经济体。

  • 如何使用DorkScout对全网或特定目标自动执行Google Dork安全扫描

    DorkScout是一款功能强大的Google Dork安全扫描工具,在该工具的帮助下,广大研究人员可以轻松地对整个互联网范围内的Google Dork容器或特定目标执行自动化安全扫描。

  • 《金融数据安全 数据安全评估规范》(征求意见稿)发布

    随着大数据、人工智能、云计算等新技术在金融业的深入应用,金融数据逐步实现了从信息化资产到生产要素的转变,其重要性日益凸显。数据泄露、滥用、篡改等安全威胁的影响逐步从机构内转移扩大至机构间以及行业间,甚至影响国家安全、社会秩序、公众利益与金融市场稳定。

  • 记一次诡异的网站篡改应急响应

    2021年1月6日下午的16点左右,照例下班前把安全设备都看了一遍,一刷新系统蹦出几条某某大学下的大量二级域名网站被篡改的告警,随后经过人工验证所有告警的二级网址均存在被篡改页面,并随即报告给了值班客户,随后应客户要求兴

  • 黑产揭秘:“断卡行动”这么严,为什么我们每天还会接到诈骗和骚扰电话?

    去年10月以来,国家强力开展“断卡行动”,围绕电诈产业离不开的电话卡、银行卡开展整治,有效遏制了“两卡”乱开多开的势头,增加了电信诈骗实施的成本——黑市上的银行卡“四件套”已经从当初的几百元飙升至2-5万元。但大家有没有

  • Vulfocus 快速启动靶场环境一键打靶

    这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于漏洞环境镜像使用多的是 vulhub,但是对于企业、高校以及相关的培训机构等,单

  • WIRTE黑客组织盯上中东发动攻击

    2019年以来,WIRTE黑客组织开始了一项针对政府的网络攻击活动,其主要目标包含了中东知名公共组织、个人实体,以及部分其他地区组织。卡巴斯基对其该活动、工具集和方法等进行分析后发现,WIRTE黑客组织具有亲巴勒斯坦属性

  • 1 23...1529共1529页