-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
手机APP默认勾选猫腻多
你用新闻APP看着新闻,突然一条广告闯入视野,里面推荐的内容正是你之前在某购物APP上搜索过的商品;你用理财APP做投资,从那以后,各种推荐股票、基金的电话便络绎不绝,一些来电甚至能准确叫出你姓甚名谁……这样让我们不由心惊的场景在身边不断上演,但也许你不知道的是,正是你自己“授权”给了这些A...
-
研究人员发现4G LTE网络协议漏洞
研究人员发现了一系列新的网络攻击,该网络攻击主要利用了4GLTE网络协议中存在的漏洞,来进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等多种攻击。研究人员使用了一种名为LTEInspector的测试方法来进行实验,并在美国四大运营商网络中确认了8种,而受到攻击的大部分原因在于,协议信...
-
微软承认汇总更新KB4088875存在问题
近日,微软发布的3月汇总更新KB4088875被爆存在网络适配器问题,目前,微软已经承认该更新确实存在问题,并且表示已经在官方KB页面提供了文字说明,同时为受影响用户提供了临时解决方案。少部分安装KB4088875更新的Windows用户反馈称,在系统中激活虚拟网卡(NIC)的用户会对其他...
-
俄罗斯黑客组织“奇幻熊”利用Flash漏洞攻击欧洲政府机构
近日Unit42在表示,俄罗斯黑客组织“奇幻熊”(FancyBear,又被称为Sofacy、Sednit、STRONTIUM或APT28)对欧洲政府机构进行了攻击。与之前的攻击活动一样,该组织仍采用了Flash漏洞利用框架DealersChoice,但这次使用了一个更新版本。早在2016年1...
-
Apple解决WebKit中的HSTS用户跟踪问题
Apple为WebKit框架添加了新的保护措施,以防止可能滥用HTTP严格传输安全(HSTS)安全标准来跟踪用户。HSTS提供了一种机制,通过这种机制,网站只能通过安全连接和直接浏览器访问安全版本所在的位置来声明自己。基本上,当用户尝试连接到网站的不安全版本时,HSTS强制浏览器转到网站的HTTP...
-
亚信安全加入“华为安全商业联盟” 共建全网协同立体防御体系
3月22日,华为生态合作伙伴大会在青岛召开。作为中国网络安全产业领跑者,亚信安全受邀参加了此次大会,并加入由华为主导发起的“华为安全商业联盟”,将亚信安全网络安全产品、解决方案与联盟伙伴的领先产品相互结合,为广大企业客户提供整体安全解决方案和服务,共同构建全网协同立体防御体系。在大会的分论坛《智...
-
微软Meltdown补丁在Windows 7上存在安全漏洞
瑞典IT安全专家UlfFrisk本月早些时候在开发PCILeech时发现了微软Meltdown补丁在Windows7上存在安全漏洞,允许任何用户级应用程序从操作系统内核读取内容,甚至将数据写入内核内存。PCILeech是他几年前为执行直接内存访问(DMA)攻击和转储受保护的OS内存而创建的一种设...
-
Gray Heron承诺会监视Signal和Telegram
根据Motherboard进行的一项调查显示,该公司与意大利监控公司HackingTeam应该具有某种联系,因为背后有与沙特政府相关的投资者支撑,目前HackingTeam仍在继续售卖其间谍软件。GrayHeron这个名字在安全界也是未知的,但Motherboard进行的调查将该...
-
印度电力公司遭遇黑客攻击
上周,黑客获得了印度UttarHaryanaBijliVitranNigam(UHBVN)电力公司的计算机系统访问权,窃取了客户的账单数据。为了获得数据,攻击者要求1个RS核心,或1000万卢比,用于窃取数据。这相当于大约15万美元。据新印度快报报道,黑客在3月21日午夜之后获得了计费系...
-
加密货币挖掘正在堵塞学校网络
加密货币挖掘业务是非法或非法的,对于高等教育行业来说已经成为一个真正的问题,黑客已经发现了大量易于入侵的系统,同时学生利用大学资源故意挖掘加密货币获取额外收益。这是一份Vectra报告的主要结论,该报告分析了行业的攻击者行为,并发现高等教育行业是垂直行业,受感染设备数量最多,并且发现的恶意事件最多...
-
“魔鬼”撒旦利用“永恒之蓝”漏洞卷土重来 攻击或主要针对企业用户
自2017年4月发生轰动全球的NSA黑客武器库泄漏事件以来,“永恒之蓝”漏洞攻击工具带来的网络安全威胁从未间断。近日,腾讯御见威胁情报中心发现“魔鬼”撒旦(Satan)勒索病毒携“永恒之蓝”漏洞攻击工具卷土重来,其专注加密服务器数据文件,并用中英韩三国语言勒索0.3个比特币作为赎金。目前腾讯电脑管...
-
2018 C3安全峰会即将开启 全球顶级大咖尽展巅峰绝技
2018年5月9日-10日,备受全球网络安全从业者关注的网络安全盛典——C3安全峰会即将在成都召开。作为中国最高规格、全球最受瞩目的年度会议之一,2018C3安全峰会将以“联动·聚力”为主题,紧密契合国家网络安全战略,结合人工智能、物联网、大数据、量子计算等前沿引领技术和颠覆性创新技术,联动各...
-
伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击
4月6日,一个名为“JHT”的黑客组织利用思科CVE-2018-0171智能安装漏洞攻击了俄罗斯和伊朗网络基础设施。使用此漏洞,黑客可以将路由器重置为其默认配置,并向受害者显示消息。在使用CVE-2018-0171攻击了易受攻击的Cisco路由器后,路由器的配置文件startup-config被...
-
黑客通过远程桌面服务安装的恶意软件
MalwareHunterTeam本周发现了两个新的MatrixRansomware变体,这些变体正在通过被黑客入侵的远程桌面服务进行安装。尽管这两种变体都会对计算机的文件进行加密,但其中一种更加先进,可提供更多调试消息并使用密码来擦除可用空间。根据勒索软件执行时显示的调试消息以及Bleepin...
-
赛可达发布3月手机安全软件保护能力横评报告
近日,国际知名第三方网络安全测评认证机构——赛可达实验室发布了2018年3月份全球手机(中文版)安全软件保护能力横评报告。本次横评依然遵循赛可达实验室严格的测试方法,手机系统采用Android7.1.1版本进行测试,采集了中国区近期常见的安卓手机病毒样本,以更精确地模拟中国用户的真实手机环境。参测...
-
当今联网汽车易受到黑客及恶意软件攻击
McAfee高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速,代表了个人交通的下一个重大进步。根据普华永道法国公司的数据,预计2017至2022年间汽车销售额将从525亿美元增至1559亿美元。这种增长对汽车公司和IT安全公司来说都...
-
2018 RSA大会热点 | 如何检测和防止加密货币挖矿恶意软件
2018rsa大会开幕了,这两天kand看到非常多的讨论加密货币挖矿恶意软件问题,黑客利用它感染企业基础架构来获得稳定、可靠、持续的收入,同时还有内部有意和无意的加密货币挖矿行为,攻击者在隐藏恶意软件方面变得非常聪明,这让网络加密货币挖矿的防御,面临各种反检测手段的挑战。前两天,在安全加...
-
利用密码重置功能实现账号劫持
从BlindXSS说起在对一个域名进行前期踩点时,我偶然发现一个前端应用,它有一个是很旧的主界页,但登录表单没有使用HTTPS。我想,如果连登录页面的证书都没有,那应该还会存在什么脆弱性呢?于是我认真检查并发起测试请求,尝试在该页面网站注册一个新账号。可惜的是,必须需要一个后缀为@company...
-
黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击
4月30日,阿里云发现,俄罗斯黑客利用HadoopYarn资源管理系统RESTAPI未授权访问漏洞进行攻击。Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的MapReduce算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。此次事件主要因Hadoop...
-
零登录:无口令身份认证的兴起
基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗?FIDO联盟(线上快速身份验证联盟)和万维网联盟(W3C最近公布了一个新的技术标准,可以让用户用安全密钥或智能手机之类的外部验证因子免口令登录网站,这是口令消除渐进过程中的一块重大里程碑。口令不仅用户体验糟糕,安全性更是饱受诟病。若设备智...
黑客教程 第122页
滇ICP备19002590号-1