记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

对主流云计算公司的网络攻击 损失堪比卡特里娜飓风

世界经济论坛(WEF)发布《全球风险报告》,风险专家称:对主流云计算公司的网络攻击所造成的经济损失,堪比桑迪或卡特里娜飓风所带来的巨大灾难。越来越多的公司企业和个人依赖云服务提供信息技术支持,他们信任世界上几大技术公司,认为这些主流公司可在互联网上提供安全的高品质服务。但这就将风险集中到了少数几个地方,让这些主流公司成了犯罪黑客和邪恶国家的目光焦点。如果攻击者拿下一家主流云提供商,带来的损失可能在500亿到1200亿美元之间,正好落在飓风桑迪和卡特里娜所致损失的范围内。2017年自然灾害导致的损失破了历史记录,达到了3000亿美元之多,但网络攻击所致的损失如今已经高达每年1万亿美元,是自然灾害的3倍还多。网络已经超越了自然灾难的范畴,而其基础设施在规模上却小得多。应对自然灾害的政府机构和志愿者组织数不胜数,但国
发布时间:2018-01-26 11:15 | 阅读:119767 | 评论:0 | 标签:行业动态 网络攻击 风险

2017年教育行业网络安全报告

概述报告介绍教育行业是我国最大的民生行业之一,是网络安全法定义的关键基础设施行业。安全值利用外部大数据的方法,从互联网的角度重点研究了教育行业的网络安全状况形成本报告。报告将教育行业细分为8个领域,每个领域抽样约100家机构,包括重点高校、职业培训、儿童早教、兴趣教育、出国留学、语言学习、教育信息化、综合服务&其他。报告分析了教育行业暴露在互联网的资产情况,包括注册的域名、线上的主机、IP网络以及公有云迁移的情况。报告通过对6种典型的互联网威胁进行分析,评估各类事件带来的安全风险;通过安全值建立的多维度评价体系及算法将各机构的安全状况进行打分,并通过对这些分值对应的安全风险进行深度剖析以及差异化分析形成本研究报告。主要发现:重点高校面对的威胁相对最严重,互联网风险不容忽视;行业中36% 教育机构使用公有
发布时间:2018-01-25 19:04 | 阅读:213 | 评论:0 | 标签:行业动态 互联网资产 安全值 安全漏洞 安全评价 安全风险 教育

从寄生虫到僵尸网络 挖矿木马大起底

一、背景“区块链、比特币”,持续火了大半年的话题。甚至有人将2017年定义为“数字货币的元年”, 炒币一日胜过炒股一年,当然也反之成立……朋友圈铺天盖地的科普宣传文章,随处可见的培训教学沙龙,连投资圈大佬都要出来隔空喊话,区块链不止“表演”在创业公司的PPT上,甚至还“诞生”出了区块链养鸡这样的融资项目。2009年,以区块链技术为基础的比特币的诞生为这平淡的一年增添了许多色彩,直到2017年,无论是以比特币为首的数字货币,还是各类山寨币身价飙升幅度超出了每一个人的想象。“炒币”,这一现象已经超出了一般性投资理财的范畴,而面对“数字货币”如此巨大的利益诱惑,没有人不会心动。当WannaCry勒索病毒爆发时,黑客要求受害者以比特币方式支付赎金,真正让比特币得以被广大消费者认知。如今,他们离我们更近了,并以更常见的模
发布时间:2018-01-23 14:35 | 阅读:135762 | 评论:0 | 标签:行业动态 IOC 僵尸网络 挖矿木马 黑产

2017年证券行业网络安全报告

概述报告介绍证券行业是我国金融领域重点行业之—,自中国证券市场起步以来,信息与通信技术就在证券业得到了广泛应用。但随着网络技术的深入发展和应用,证券公司计算机网络日趋复杂,网络安全问题日益突出。“安全值”利用大数据的方法,从互联网的角度重点分析了该行业的97家券商的网络安全状况。本报告参考了证监会发布的“2017年证券公司分类结果”,以证券公司风险管理能力为基础,结合公司市场竞争力和合规管理水平,分析了各等级券商发生的安全问题的特点。报告将国内的证券公司分为8个等级,分别是:AA、A、BBB、BB、B、CCC、CC、C。同时,报告还分析了证券行业互联网资产情况,包括注册的域名、线上的主机、IP网络,以及公有云迁移的情况。云技术的应用在优化了IT资源的同时,也使网络威胁发生变化,云化系统成为了—个新的风险点。报告
发布时间:2018-01-23 14:35 | 阅读:89093 | 评论:0 | 标签:行业动态 券商 安全值 安全评估 网络安全

达沃斯:全球领导人担心网络攻击甚于担心疾病、恐怖主义以及饥荒

类似WannaCry这般高调的网络攻击已经将“网络犯罪”推到了公众的视野之中2018年1月23日至26日,达沃斯世界经济论坛将在瑞士达沃斯举行,今年主题为“在分化的世界中创造共同未来”。根据达沃斯提前披露的《2018年全球风险报告》显示,大规模网络攻击的威胁如今已经成为世界领导人最为关注的问题——同时也是Top10威胁场景中由人为因素造成的最高威胁。根据《2018年全球风险报告》显示,可能性最高的十大风险分别是:极端天气事件、自然灾害、网络攻击、数据诈骗或数据盗窃、气候变化减缓与应对措施失败、大规模非自愿移民、人为环境灾害、恐怖袭击、非法贸易、主要经济体资产泡沫。其中位于第1、2名的均非人为因素造成的威胁,所以网络攻击成为Top10威胁场景中由人为因素造成的最高威胁。2018全球风险全景图2017年,“社会两极
发布时间:2018-01-22 21:35 | 阅读:92830 | 评论:0 | 标签:行业动态 世界经济论坛 全球风险 网络壁垒 网络攻击 达沃斯

如何吸引更多的女性从业者进入网络安全领域?

最近的一项调查发现,在网络安全专业领域中存在一些女性在其职场中所寻求的特殊属性——只需要将这些属性联系起来就能够吸引更多的女性从业者加入网络安全领域。调查数据显示,到2022年,网络安全行业将面临超过180万的网络安全专业人士缺口,目前全球正在加大力度寻找和培养更多的信息技术专业人才——尤其是女性。根据全球信息安全人力资源研究结果显示,目前全球只有11%的网络安全从业者是女性。尽管吸引女性和年轻女孩参与网络安全事业存在一定的挑战,但是根据卡巴斯基实验室针对一些女性网络安全专家的访谈结果显示,这些女性和年轻女孩在其职业生涯中所追求的一些特质,与网络安全专业可以提供的特质之间存在一些相似之处。卡巴斯基实验室针对全球大约2000名年龄在16-21岁之间的女性进行了调查,并于近日发布了一篇名为《超出11%——为什么女性
发布时间:2018-01-22 21:35 | 阅读:92705 | 评论:0 | 标签:行业动态 卡巴斯基 女性 安全从业者 网络安全 薪资

更多的资本更少的初创企业 以色列网络安全行业走向成熟

对于黑客而言,过去的2017年可谓是忙碌异常的一年——从NSA“Vault 7”文档泄漏到WannaCry、NotPetya恶意软件再到Equifax大规模数据泄漏,频发的网络安全事件再次说明了创新网络安全解决方案对于打击网络威胁的重要意义。就网络安全投资而言,2017年以色列网络安全初创企业的发展势头仅次于美国——成立了数十家公司,刷新了融资纪录并实现了稳健的退出机制。此外,2017年的数据还表明,以色列的网络安全行业正在走向成熟,因为我们发现投资资金正在转向后期(later stage)新创公司。更多的资本,更少的初创企业根据数据显示,2017年,以色列新成立的网络安全初创企业数量为60家,比2016年成立的83家缩减了28%(2015年新成立企业为81家;2014年为65家)。但是与此情况相反的是,201
发布时间:2018-01-22 04:35 | 阅读:90208 | 评论:0 | 标签:行业动态 以色列 初创企业 投资 网络安全 资本

美国防部考虑动用核武器报复敌方的大型网络攻击

既然可以朝网络攻击者扔核弹头,何必采用黑回去的战术呢?美国国防部《2018核态势评估》草案内容显示,美国将考虑动用核武器反击非核武攻击。虽然国防部的提案中称,美国“只会在极端情况下考虑用核武器防御美国或其盟友及合作伙伴的重大利益”,但大型网络攻击也被视为“极端情况”。该草案先审视了俄罗斯、中国、朝鲜和伊朗对美国造成的威胁,然后提出:美国仅在极端情况下考虑使用核武器防御美国、美国盟友或合作伙伴的重大利益。极端情况包含重大非核战略性攻击。重大非核战略性攻击包括,但不仅限于,对美国、美国盟友或合作伙伴平民及基础设施的攻击,以及对美国或美国盟友的核力量、其指挥与控制系统或警报与攻击评估能力的攻击。虽然并未特别提及“网络攻击”,但有官员向《纽约时报》透露,“大型网络攻击”可能触发核反击。3名现任及前任政府高级官员称,对美
发布时间:2018-01-20 01:25 | 阅读:76315 | 评论:0 | 标签:行业动态 核武器 网络攻击 美国国防部

安恒连续三年发布年度网络空间安全报告 新增涉众风险型网络经济犯罪内容

1月17日,安恒信息联合中科院计算所和赛迪,发布了三方共同策划编纂的《2017年度网络空间安全报告》。报告发布据安恒信息副总裁杨勃介绍,这已是安恒连续第三年发布网络空间安全报告。通过对网络安全态势和典型攻击行为的多维度分析,该报告旨在帮助安全从业者更新对安全态势,以及大数据安全分析等新技术的认知,以应对日趋复杂的网络安全威胁。那么,这次的年度安全报告又有哪些重量级内容?1. 利用大数据分析技术打击涉众风险型网络经济犯罪涉众风险型经济犯罪是指非法吸收公众存款、集资诈骗、传销、非法销售未上市公司股票等犯罪活动。此类犯罪具有涉及地域广、涉案人数多(老年人和大学生的参与正逐渐增多,无业闲散人员占大比例)、涉案资金金额巨大(“善心汇”案件涉案金额达22亿元)等特征,严重扰乱互联网金融市场秩序,严重损害了社会公众利益,极易

为了让每个人安心上网 蚂蚁金服喊上整个安全圈搞了一件大事

互联网上每分钟发生的病毒感染与木马攻击约1000000次,我国从事网络与电信诈骗人数高达160万,2016年我国网络与电信涉案金额高达1152亿……,这一系列惊人的数据是我们这个高度网络化时代的另一面。与此同时,国家信息安全漏洞库(CNNVD)的网站数据显示,网络安全漏洞快速增长,2017年漏洞总数更是高达15643个。劳埃德银行和Cyence的报告指出,一次大规模的黑客攻击可能导致高达530亿美元的损失,这相当于一场自然灾害的规模。与此同时,网络安全威胁形式越来越多样化、威胁范围也在加速扩大,隐私泄露、重要信息被篡改,信息诈骗等等都在威胁着人们的人身财产安全,尤其在云计算、AI等全新的技术生态崛起后,网络安全问题更不容忽视。为了应对日益严峻的安全形势,安全圈中许多注重用户安全感的企业,都自发地加入了生态合作、
发布时间:2018-01-20 01:25 | 阅读:77191 | 评论:0 | 标签:行业动态 BASIC 安全生态 蚂蚁金服

零售及Web应用安全:零售商面临的应用层安全威胁

受技术进步和突破推动,作为“增权型”消费者,零售行业正处于转型期,影响到了零售商的市场、传播和销售方式。零售商们通过移动应用、社交媒体交易和可以与消费者沟通的人工智能等大量的新技术,来提高人们的消费意欲。他们可以利用人工智能来分析买家行为并优化买家偏好。即使是“传统”的零售商也已经对可以追踪线下和店内行为的技术进行了投资,以便进一步减少销售障碍。为了尽可能多地与消费者深入联系,零售技术就必须依赖机器人自动化。计算机机器人程序已经从根本上改变了消费者与零售商和消费品公司之间的联系方式。在零售领域,计算机机器人程序是无处不在的,从电子优惠券到价格聚合器,从广告购买计划到应用间通信(聊天机器人)。为了了解首席安全高管们如何在管理过程和人员的同时克服这些技术挑战,Radware对来自六大洲的600多名首席信息安全官(C
发布时间:2018-01-20 01:25 | 阅读:74615 | 评论:0 | 标签:行业动态 Radware Web应用安全 机器人程序 零售业

TPM的缺陷在于“自己检查自己” 记第四届可信计算产业发展论坛

“WannaCry之后,美国出台了一系列标准,但是这些标准,我们的可信计算早就做到了。”这句掷地有声的话来自于中国工程院院士沈昌祥。1月17日,第四届中国可信计算产业发展论坛在北京召开,会上举行了金融安全可信专委会的揭牌仪式,中国工程院院士沈昌祥、中国工程院院士方滨兴、中国工程院院士倪光南、中国社会科学院法学研究所研究员周汉华、中央电视台技术管理中心主任徐进分别发表了主题演讲,此外,来自华大半导体有限公司、蓝玛卓信科技有限公司、桥通通信技术有限公司、中标软件有限公司、可信华泰信息技术有限公司等企业的代表也就可信产业的发展现状进行了讨论。方滨兴院士:“安全和可信,取决于环境适合什么”安全和可信是两种殊途同归的思路。安全基于恶人假定,依托防范能力;可信基于好人假定,依托鉴定能力。这两种思路是可以互相替代、结合的,关
发布时间:2018-01-18 15:20 | 阅读:65465 | 评论:0 | 标签:行业动态 TPCM 可信计算

终端安全即服务将在2018年迎来大幅增长

全球网络安全人才缺口短时间内无法补足。事实上,大量证据显示人才短缺情况将会更加严峻。对公司企业来说,求助服务提供商是个不错的解决办法。过去,公司企业通常不会考虑采纳托管安全服务来搞定终端安全。为什么呢?因为终端安全往往被理解为杀毒软件,于是公司企业从主流厂商,比如卡巴斯基、迈克菲、Sophos、赛门铁克、趋势科技、Webroot等等,从这些终端安全厂商那里买来软件,装到自己的PC上,然后让IT运营员工负责照管这些杀毒软件——任务完成,终端安全!换句话说,杀毒软件(AV)类似于安装配置好后就再也不用管它的一种技术。但刚刚过去的几年里,这一情况发生了很大改变。因为出现了针对性攻击、无文件恶意软件和勒索软件,行业中坚力量也对此做出了响应。也就是说,VC和其他科技公司踏入安全市场,以威胁预防、检测和响应上的新技术来满足
发布时间:2018-01-18 15:20 | 阅读:67309 | 评论:0 | 标签:行业动态 MSSP 终端安全服务

亚太区首家:绿盟NIDS/NIPS跃升2018年Gartner IDPS“挑战者”象限

2018年1月, Gartner发布了新一轮IDPS(Intrusion Detection and Prevention Systems入侵检测与防御系统,以下简称IDPS)魔力象限报告,绿盟科技NIDS/NIPS产品跃升“挑战者”象限,成为亚太地区首个进入该象限的厂商。NIPS产品自2005年国内首家发布以来,持续获得用户和市场的好评,并连续蝉联中国IPS第一品牌。绿盟科技从2012年作为中国首个厂商进入Gartner IPS魔力象限,连续五年在“特定领域者”象限中排在前列。本次跃升至“挑战者”象限,是对绿盟科技NIDS/NIPS产品深厚检测防御能力、高检测性能、广泛市场空间的肯定。Gartner在报告中指出:绿盟科技NIDS/NIPS产品具有多种型号,提供从百兆到百G吞吐量的检测能力,能够满足各种用户场景
发布时间:2018-01-18 15:20 | 阅读:84036 | 评论:0 | 标签:行业动态 Gartner IDPS 绿盟 魔力象限

这是一场大鱼吃小鱼的游戏 梭子鱼16亿美元被资本收购

总有更大的鱼儿跟在你后面安全公司梭子鱼(Barracuda)在其第三财季创造了3年半以来的最高盈利,但这是它作为上市公司的最后一个财季了。总收入9470万美元,同比增长7%,季度增长40万美元。净利润780万美元,而上个季度净利润是160万美元。订阅收益增长至7730万美元,同比增长13%(上一年订阅收益6830万美元),且订阅收益占了总盈利的82%,设备收益则从上一年的2050万美元缩水至1750万美元。活跃订阅用户数量在2017年11月30日(Barracuda第三财季截止日)超过了36万人,增长了16%。以订阅金额计算的年续订率达到了101%。私募股权公司 Thoma Bravo 将以16亿美元价格收购Barracuda,收购事宜正在进行中,预定在今年2月底前完成。1月3日,Barracuda刚刚买下黑客
发布时间:2018-01-16 12:15 | 阅读:64713 | 评论:0 | 标签:行业动态 PhishLine 收购 梭子鱼

黑产5大特点7大威胁源 看警方与腾讯如何打击黑产

2017是黑产猖獗的一年,也是腾讯安全和公安部联合发起的“守护者”计划步入正轨的一年。1月份,守护者计划协助警方破获了“9.27特大窃取贩卖公民个人信息专案”,该案中超过50亿条公民个人信息被盗;5-9月份,守护者计划协助多地警方打掉了6个DDoS攻击团伙,抓捕涉案人员100余人,恶名昭著的“暗夜攻击小组”也未能幸免……1月14日,主题为“开放共享 携手共治”的2018守护者计划大会在北京举行,公安部副部长侍俊、最高人民法院审判委员会副部级专职委员胡云腾、最高人民检察院检察委员会副部级专职委员陈国庆、工业和信息化部总工程师张峰、中国人民银行科技司司长李伟、中国银联CFO陈雷、顺丰控股股份有限公司副总裁李忠斌、中国联通集团信息安全部副总经理杨永平、腾讯公司董事会主席兼首席执行官马化腾等领导出席了会议,会议期间腾讯
发布时间:2018-01-15 19:15 | 阅读:85731 | 评论:0 | 标签:行业动态 反诈骗 守护者计划 打击黑产 腾讯安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词