网站入侵

在这一年里，APT进行了哪些活动?我们可以从中学到什么? 这不是一个容易回答的问题，因为研究人员对APT攻击活动只有部分的可见性，不可能完全理解某些攻击的动机。不过从不同的角度来探讨这个问题，可以更好的理解发生了什么，从中获得更多的经验。 供应链攻击 近年来，针对供应链的攻击已经被证明是非常成功的，例子包括ShadowPad、expertr和CCleaner的后门。 今年1月发现了一个复杂的供应链攻击，涉及一个硬件供应商，攻击者向供应商的笔记本电脑和台式机提供BIOS、UEFI和软件更新。攻击

说到勒索软件相信很多人并不陌生，它是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，让用户无法正常使用计算资源或数据资产，并且此为条件向用户勒索钱财。虽然，勒索软件防会给企业带造成一定的威胁，但可通过一些措施防止攻击者在企业网络上建立立足点。 阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散，防止影响业务，避免成为登上新闻头条的大事件，却还是有可能的。 每个月有近150万新的网络钓鱼站点创建。仅2018年一年就检测到超过8.5亿勒索软件感染事件。这些统计数据表明了勒索

对于任何企业而言，隐私和安全性始终是关注的焦点。攻击者试图渗透到公司系统并窃取重要业务和客户信息，攻击的种类层出不穷，攻击速度也越来越快。网络攻击似乎永不停歇。鉴于某些攻击造成的泄密对公众影响广泛，高管和IT专业人员因此很容易将注意力集中在最热门的攻击种类上。然而，许多行业研究发现，一种称为“加密劫持”的威胁，悄无声息地增长，且其速度比任何其他类型的网络事件都快。 加密劫持是一种破坏行为，恶意软件安装到联网设备上(从电话、游戏机到组织服务器的任何设备)，安装后，该恶意软

【51CTO.com原创稿件】12月19日，智恒科技在北京举办了2019产品发布会，发布会围绕“构建安全可靠传输”和“应用漏洞无处潜藏”两大核心主题展开，在发布会上智恒科技展示了两款产品，分别是Access Hub SD-WAN和WebPecker网站安全应用扫描系统。 Access Hub SD-WAN是智恒科技针对现如今企业组网、远程安全接入方面出现的种种问题研发的一款产品。Access Hub SD-WAN使用IPSec VPN技术在Int

【51CTO.com快译】众所周知，发生在系统内部的账号劫持(Account takeovers，https://managedmethods.com/blog/category/account-takeover/)一直以来，都备受安全管理员与系统管理员的关注。如今，随着云服务的广泛使用，发生在云端应用程序中的云账号劫持现象，也同样引起了各种类型与规模组织(如：Google G Suite和Microsoft Office 365)的重视和警惕。 由于云服务脱离了人们传统意义上的本地管理边

近日，Fortinet宣布收购安全编排，自动化和响应(SOAR)平台提供商CyberSponse，进一步提升Security Fabric架构安全运营能力。 安全转型滞后于数字化转型 如今，企业要在市场上保持竞争优势，需要进行快速全面的数字化转型，而安全必须与数字化转型同步。但是，传统安全系统已不能提供与当今快速发展且高度动态的网络环境相匹配的可见性和控制力。传统的安全建设没有考虑到云计算这样的新技术，因此无法支持新的使用场景，也无法满足新的法规要求。 更糟糕的是，数字化转型往往会以零散和被动的

最初，数字生物数据处理系统主要由政府机构和特别服务部门(警察、海关等)使用，信息技术的快速发展使得生物数据系统可供“民用”使用，它们正成为我们日常生活的一部分，并正在逐步增强和取代传统的身份验证方法。用特有的生物特征来识别人，比如指纹、声音、脸型或独特的眼睛结构，是一种极其方便的方法。 如今，生物认证被用于访问政府和商业办公室、工业自动化系统、企业和个人笔记本电脑以及移动电话，这些技术的应用数量和种类都在不断增长。不幸的是，和许多其他最近迅速发展的技术一样，生物认证系统已

圣诞节和新年即将来临，而2020年的春节也比以往来得更早一些。随着中国假日季的到来，有出游计划的人正在紧锣密鼓地寻找旅游目的地并为此作着准备。因此，如果您是旅游和酒店业的从业人员，那么您也得赶快做好准备。 虽然目前还没有快速建立品牌粘度以及从客户中源源不断获取价值的秘诀，但“客户忠诚度和奖励计划”对旅游和酒店企业而言是一个很好的切入点——因为它不只是一个提供折扣、积分和优惠的机制，还是一个可以丰富客户体验的定制化品牌互动过程。 Forrester的

云计算场景下的大规模分布式系统中，网络异常、磁盘IO异常、时钟跳变、操作系统异常乃至软件本身可能存在bugs等，均给分布式系统正确运行带来了挑战。持续的监控报警完善是打造稳定高可用分布式系统过程中非常重要的工作，这个也就要求我们研发同学从细节处入手，本文将介绍的场景是针对线上报警的一丝异常，抽丝剥茧找到内存泄露的root cause，全程48小时，跟进修复了潜在风险隐患，并进一步丰富完善监控报警体系的过程。 1、问题初现 该风险隐患在2019年10月下旬某天开始浮现，不到24小时的时间里，值

据 CoinMarketCap数据显示，截至 2019年 12 月 13日，全球有 4930 种虚拟货币在“二级市场”交易，有 20561 个虚拟货币交易市场在运营。其中，以火币、OKEx、Coinbase、Bitfinex等为代表的中心化加密货币交易所，既是加密货币交易流通和价格确定的场所，也是财富的汇聚中心。 然而，对于加密货币交易所来说，其精力重心放在盈利、品牌与生态布局，具体体现在流量获取、交易深度和产业布局。安防与风控更像是效果不好量化的成本项，因此，被重视