分类： 安全

2018年5月，据国外媒体报道，安全研究人员 Troy Mursch 发布了一份新报告，展示了虚拟货币挖矿代码 Coinhive 入侵大量可信赖网站的过程。Mursch 发现 Coinhive 代码运行在近400个网站上，其中不乏各类有影响力的网站，Mursch 认为这些网站是因为存在漏洞才有了被嵌入挖矿代码的机会。 ——节选自互联网   当数字货币里的财富被越来越多的人发掘，黑客不会漏...

DDoS 这一互联网公敌，在各种防御围追堵截的情况下，各种攻击手法推陈出新。Memcached DDoS 更是打出了1.7 Tbps 的超高流量， 2 Tbps 攻击峰值的到来还会远吗？对此，腾讯云在近日发布《2018上半年互联网 DDoS 攻击趋势分析》（以下简称《分析》），基于腾讯安全云鼎实验室对攻击流量值变化、类型、行业、区域等进行的全局数据统计，瞬时大流量已成为当下 DDoS 攻击的显著特...

第三届SSC安全峰会将于9月份在古都西安盛大开启！现在议题征集活动正式开始！期待您为我们带来一场精彩绝伦的视听体验！

2018年上半年，DDoS 攻击对于互联网安全的威胁形势进一步加剧，新型 Memcached 反射放大攻击甚至带来了1.7 Tbps 的惊人流量峰值。 针对新型大流量攻击，为加深行业对于 DDoS 攻击现状的认识，近日，腾讯云正式对外发布《2018上半年互联网 DDoS 攻击趋势分析》（以下简称《分析》），腾讯安全云鼎实验室对全局数据进行了统计和解读。《分析》显示，游戏行业首当其冲，成为 DDoS...

2018年上半年 DDoS 攻防仍如火如荼发展，以 IoT 设备为反射点的 SSDP 反射放大尚未平息，Memcached DDoS 又异军突起，以最高可达5万的反射放大倍数、峰值可达1.7 Tbps 的攻击流量成为安全界关注的新焦点[1]。DDoS 这一互联网公敌，在各种防御设备围追堵截的情况下，攻击者夜以继日地钻研对抗方法、研究新的攻击方式；而且往平台化、自动化的方向发展，不断增强攻击能力。腾...

Memcached DRDoS攻击成“新宠”，百度安全深度解读新趋势 基于Memcached服务的反射攻击，由于其 5万倍的反射比例，从一开始出现就成为DDoS攻击界的“新宠”。随着Memcached反射攻击方式被黑客了解和掌握，利用Memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。2018年2月28日，知名代码托管网站GitHub遭受了Memcached DRDoS攻击，最大峰值...

信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本，对于大部分企业来说，往往会缩减这一部分的支出，因此许多开发人员都会首选免费的开源安全工具。事实上，无论是学习，试验，还是在生产基础上进行部署，安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。 本文我们将盘点10个你应该知道的IT安全工具包： 1、Nessus 对于几代IT安全专业人士来说，意识到网络的脆弱性始于T...

不知道各位最近有没有和小编一样，被网络上的“阴阳合同门”事件给刷爆了屏。并且这件事似乎现在还在持续发酵，不断的有料被爆出，大有不把娱乐圈闹个天翻地覆誓不罢休的劲头。对于娱乐圈的撕逼爆料，相信大伙早已经和小编一样，见怪不怪了；而对于某些明星偷税漏税的勾当，这些年我们也多多少少见识过一些，相信网友们自会给他们一个评判，而国家法律也会给他们应有的制裁，毕竟出来混，迟早是要还的。 但今天我们不聊这些，我们...

(转载请注明来源：杭州世平信息科技有限公司） 最近看到许多文章，都在探讨GDPR，你知道GDPR到底是什么吗？为什么这么多人都在讨论呢？ GDPR即通用数据保护条例（General data protection regulation）。   发展历程 1981年，欧洲议会就通过了有关个人数据保护的《保护自动化处理个人数据公约》，这是世界上首个有约束力的有关规范数据使用、保护个人隐私、促...

【通报】最近勒索病毒又开始使用“新套路”肆意入侵，一年前的WannaCry你是否还记得？            距2017年5月12日WannaCry的大爆发已过去整整一年，但勒索病毒的威胁却从来不曾远离，反而呈现愈演愈烈之势。传播方式更多元化，病毒更新迭代加快，安盟信息通过行业监测与市场分析，对近期WannaCry变种攻击进行通报与关注。近期勒索病毒把攻击目标转向大型机构与企业用户，勒索病毒俨然...

GDPR来袭，其惩罚之严厉几乎成为最吸睛的一个点。不过，大部分国内企业都大可不必心慌慌，我们仔细研究GDPR所覆盖的企业、组织、机构等对象会发现，这个史上最严法案，其实和大多数中国企业都没啥关系。 衡量GDPR和组织是否有关的首要原则——只要组织搜集和处理欧盟成员国的用户的信息，就需要遵守GDPR。 实际上，国内的大多数企业并不会涉及，因此，先把国内的信息安全领域的法律法规消化好，比较重要。至于那...

谈起数据安全或者数据泄露，大家第一时间想到的往往是技艺高超的黑客，利用网络及服务器漏洞渗透到组织内部窃取数据。以前组织为了保护内部数据资产安全，专注于针对外部威胁的防护，如防火墙、IPS、IDS、WAF等。然而现在这已远远不够，从当前已发的安全事件来看，内部威胁也是引发数据泄露问题的主要原因之一。为了确保数据安全，内部威胁必须得到重视。 什么是内部威胁？内部威胁就是内部人员利用合法获得的访问权对组...

（本文源自微信公众号：世平信息，转载请注明来源“杭州世平信息科技有限公司”）   你是否因频繁要求“被授权”而困惑？ 你是否因频繁点击“我已阅读并同意”而烦恼？ 你是否因接到莫名其妙的推销电话而头疼？ 以前是害怕银行卡信息被盗， 现在是害怕所有信息被盗。 不要困惑、不要烦恼，也不要头疼。 这就是大数据时代， 一个让你便利无限却又时刻在悬崖边缘的时代。 这是最好的时代， 也是最坏的时代， ...

（本文原创，由世平信息翻译，转载请注明来源“杭州世平信息科技有限公司”）   在一些“数据孤岛”型企事业单位中，威胁研究员、安全分析师和数据科学专家都在各自的“领地”孤军奋战。殊不知，他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全，但是安全离不开数据。对安全从业人员来说，那些不懂得数据科学与数据治理的人，我们也难以称之为“专家”。 纯安全数据（web日志、威胁情报等）与...

导语：Gartner认为，数字业务正在为企业创造价值，但同时也伴随业务风险和企业责任的提升。为了减轻安全威胁、数据驻留和隐私问题带来的风险，安全和风险管理领导者应当引入适用企业的数据安全治理框架，避免内外安全风险带来的信誉损失和经济损失。反观国内，《网络安全法》、《个人隐私数据管理办法》等政策的提出，是从国家战略高度和法规层面强调数据安全保护。 2018年5月22日，第二届中国数据安全治理高峰论坛...