-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
加密货币挖掘正在堵塞学校网络
加密货币挖掘业务是非法或非法的,对于高等教育行业来说已经成为一个真正的问题,黑客已经发现了大量易于入侵的系统,同时学生利用大学资源故意挖掘加密货币获取额外收益。这是一份Vectra报告的主要结论,该报告分析了行业的攻击者行为,并发现高等教育行业是垂直行业,受感染设备数量最多,并且发现的恶意事件最多...
-
“魔鬼”撒旦利用“永恒之蓝”漏洞卷土重来 攻击或主要针对企业用户
自2017年4月发生轰动全球的NSA黑客武器库泄漏事件以来,“永恒之蓝”漏洞攻击工具带来的网络安全威胁从未间断。近日,腾讯御见威胁情报中心发现“魔鬼”撒旦(Satan)勒索病毒携“永恒之蓝”漏洞攻击工具卷土重来,其专注加密服务器数据文件,并用中英韩三国语言勒索0.3个比特币作为赎金。目前腾讯电脑管...
-
2018 C3安全峰会即将开启 全球顶级大咖尽展巅峰绝技
2018年5月9日-10日,备受全球网络安全从业者关注的网络安全盛典——C3安全峰会即将在成都召开。作为中国最高规格、全球最受瞩目的年度会议之一,2018C3安全峰会将以“联动·聚力”为主题,紧密契合国家网络安全战略,结合人工智能、物联网、大数据、量子计算等前沿引领技术和颠覆性创新技术,联动各...
-
伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击
4月6日,一个名为“JHT”的黑客组织利用思科CVE-2018-0171智能安装漏洞攻击了俄罗斯和伊朗网络基础设施。使用此漏洞,黑客可以将路由器重置为其默认配置,并向受害者显示消息。在使用CVE-2018-0171攻击了易受攻击的Cisco路由器后,路由器的配置文件startup-config被...
-
黑客通过远程桌面服务安装的恶意软件
MalwareHunterTeam本周发现了两个新的MatrixRansomware变体,这些变体正在通过被黑客入侵的远程桌面服务进行安装。尽管这两种变体都会对计算机的文件进行加密,但其中一种更加先进,可提供更多调试消息并使用密码来擦除可用空间。根据勒索软件执行时显示的调试消息以及Bleepin...
-
赛可达发布3月手机安全软件保护能力横评报告
近日,国际知名第三方网络安全测评认证机构——赛可达实验室发布了2018年3月份全球手机(中文版)安全软件保护能力横评报告。本次横评依然遵循赛可达实验室严格的测试方法,手机系统采用Android7.1.1版本进行测试,采集了中国区近期常见的安卓手机病毒样本,以更精确地模拟中国用户的真实手机环境。参测...
-
当今联网汽车易受到黑客及恶意软件攻击
McAfee高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速,代表了个人交通的下一个重大进步。根据普华永道法国公司的数据,预计2017至2022年间汽车销售额将从525亿美元增至1559亿美元。这种增长对汽车公司和IT安全公司来说都...
-
2018 RSA大会热点 | 如何检测和防止加密货币挖矿恶意软件
2018rsa大会开幕了,这两天kand看到非常多的讨论加密货币挖矿恶意软件问题,黑客利用它感染企业基础架构来获得稳定、可靠、持续的收入,同时还有内部有意和无意的加密货币挖矿行为,攻击者在隐藏恶意软件方面变得非常聪明,这让网络加密货币挖矿的防御,面临各种反检测手段的挑战。前两天,在安全加...
-
利用密码重置功能实现账号劫持
从BlindXSS说起在对一个域名进行前期踩点时,我偶然发现一个前端应用,它有一个是很旧的主界页,但登录表单没有使用HTTPS。我想,如果连登录页面的证书都没有,那应该还会存在什么脆弱性呢?于是我认真检查并发起测试请求,尝试在该页面网站注册一个新账号。可惜的是,必须需要一个后缀为@company...
-
黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击
4月30日,阿里云发现,俄罗斯黑客利用HadoopYarn资源管理系统RESTAPI未授权访问漏洞进行攻击。Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的MapReduce算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。此次事件主要因Hadoop...
-
零登录:无口令身份认证的兴起
基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗?FIDO联盟(线上快速身份验证联盟)和万维网联盟(W3C最近公布了一个新的技术标准,可以让用户用安全密钥或智能手机之类的外部验证因子免口令登录网站,这是口令消除渐进过程中的一块重大里程碑。口令不仅用户体验糟糕,安全性更是饱受诟病。若设备智...
-
剖析pip ssh-decorate供应链攻击
近日,国外媒体有安全人员爆出Pythonpipssh-decorate被发现存在后门代码!对,又是pip污染。pip是Python的开源包资源库。然而,这个开源库的管理是十分松散的。尤其在安全方面并没有严格的审核机制。一个用户只需要一个email即可注册账户,然后即可上传其源文件到pip资源中...
-
黑掉双因子认证的11种方法
曾经只在高安全的政府和企业中采用的双因子认证(2FA,如今普通人也能在网站和账户身份验证中广泛使用。2FA能够帮助减少被黑的风险,但可别就此以为2FA是绝对安全的。许多人对2FA提供的安全性过于信任,觉得2FA不可黑、不可战胜,能阻挡所有高级持续性威胁(APT,打败网络钓鱼和社会工程。2FA...
-
浙江省委副书记、省长袁家军率浙江省代表团莅临亚信网络安全产研院参观考察
近日,浙江省委副书记、省长袁家军率浙江省代表团莅临成都亚信网络安全产业技术研究院(以下简称产研院))参观考察。亚信安全副总裁、亚信网络安全产业技术研究院院长刘东红向袁家军省长汇报了产研院的建设和发展情况。四川省委常委、常务副省长王宁,成都市委常委、市政府常务副市长谢瑞武,成都市政协副主席、四川天府新...
-
蔷薇灵动牵手亦庄国际产业互联网研究院 共同发力云安全市场
在5月26日召开的“微隔离产品安全技术要求标准研讨会”上,由中国信息安全认证中心发布了国内第一个微隔离技术规范《微隔离产品安全技术要求》,蔷薇灵动成为国内首家通过该规范认证的安全初创公司。在研讨会上,蔷薇灵动还与北京亦庄国际产业互联网研究院共同签署了成立云安全实验室的战略协议,共同发力云安全市场。...
-
蔷薇灵动自适应微隔离 自动化安全运维的强大工具
想必各位都知道隔离是什么,但至于“微隔离”是什么,安全圈里也出现过不少版本进行解读。微隔离,作为一种新兴的安全防御方法,起于VMware兴于Gartner,可用来保护企业的关键资产、数据和用户,免遭侵害。但技术的最大难题在于对受保护网络的大量洞见与可视化,不仅如此,国内目前也没有一个符合我国国情的业...
-
宏杉存储平台ODSP全新升级 从此存储更安全高效
宏杉科技,作为一家专业的存储系统及解决方案供应商,产品早已覆盖数据管理各个领域。在这其中,开放数据存储平台(OpenDataStoragePlatform,简称ODSP)是宏杉科技自主研发的软件平台,应用于宏杉科技所有的存储产品。统一的软件平台,一方面保证了各档次存储功能的一致性,另一方面,...
-
TLS 1.0 和 1.1 可以安息了
TLS1.3逐步进入IETFRFC系列,然而TLS1.0和1.1版本甚至还在沿用,虽然互联网工程任务组(IETF提出正式废止建议,连故障恢复都不要用。古董级传输层安全协议(1.0版本可追溯至1999年,1.1版本于2006年面世)几乎淹没在历史尘埃里了,但只是几乎,还有一些...
-
区块链新用法:控制僵尸网络
6月19日的特拉维夫BSides大会上,安全研究员欧默·佐哈儿(OmerZohar演示了一段概念验证代码,用于在以太坊网络上打造全功能的命令与控制(C&C基础设施。佐哈儿希望通过探索区块链滥用的可能性而领先黑客一步,发展潜在的缓解策略。区块链这种分布式账本技术可以被滥用来为最终...
-
数据库防火墙商业化的前提条件
一、概述数据库防火墙和一般的传统数据库安全设备不同,它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙,数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前,不管数据库防火墙功能的多寡,都必须解决两个基本问题:性能和可靠性。二、性能性能主要考...
黑客教程 第122页
滇ICP备19002590号-1