-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
从抗D、密钥到调查审计 谷歌发布多款最新云安全工具
7月25日,谷歌发布一系列云安全工具,帮助客户安全访问资源,并为数据及应用提供更好的防护。为改善安全和交付对用户设备上商业应用的灵活访问,谷歌将BeyondCorp中的元素引入谷歌云,推出了上下文敏感的访问。公司企业可以用基于上下文敏感的访问方法(即基于用户的身份、位置和所请求上下文信息,定义...
-
在加密货币领域,信任的代价是惨痛的
虽然加密货币的合法地位以及相应的法律规范还有待敲定,但诈骗者们却仍然在忙于挖掘这一数字淘金热的诈骗价值。除了黑掉加密货币交易所、利用智能合约漏洞和部署恶意挖矿软件之外,网络犯罪分子还会采用更传统的社工方法窃取价值数百万美元的加密货币。而且,他们的目标非常广,基本上涵盖了所有对加密货币感兴趣的人,而绝...
-
全球高级持续性威胁(APT)2018年中报告
序言APT,又称高级持续性威胁,通常用于区分由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动。该类攻击行动的动机往往与地缘政治冲突,军事行动相关,并以长久性的情报刺探、收集和监控为主要意图,其主要攻击的目标除了政府、军队、外交相关部门外,也包括科研、海事、能源、高新技术等领域。近...
-
锐捷网络全线产品入围中央国家机关信息类产品协议采购名录
2018年8月6日,中央政府采购网发布了《2018-2019年中央国家机关信息类产品(硬件)和空调产品协议供货采购项目中标公告》,锐捷网络参与投标的第一包服务器及配件与第二包网络设备及配件的相关品目全部入围,内容涵盖交换机、路由器、无线、安全、服务器等五大产品线27个产品系列共计180余款产品。“...
-
如何通过休眠服务劫持Augur
一、前言这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法,可以适用于多个去中心化应用。二、Augur简介目前Augur的架构主要由3个独立的层所组成:1、在最底层,Augur包含建立在以太...
-
围观orange大佬在Amazon内部协作系统上实现RCE
(本文作者是orange,以其第一人称叙述。)这是我在BlackHatUSA2018和DEFCON26上的案例研究,PPT可在这里下载:•BreakingParserLogic!TakeYourPathNormalizationOffandPop0daysOut...
-
Fortinet WAF将机器学习应用于高级行为威胁检测
Web应用程序漏洞可能会导致数据泄露或关键业务系统的中断,或者说几乎50%的数据泄漏由web应用漏洞导致,这就是许多企业机构选择利用Web应用程序防火墙(WAF)来保护其网络的原因。FortinetFortiWeb在其新发布的操作系统6.0中应用了机器学习,将攻击检测准确率提高到接近100%。...
-
Fortinet获得NSS Labs的SD-WAN测试推荐级别,而且还有原生安全
Fortinet®(NASDAQ:FTNT)全球领先的安全架构与解决方案提供商,最近公布了在NSSLabs首个软件定义广域网(SD-WAN)组测试的结果。Fortinet是业界唯一在SD-WAN和NGFW组测试中获得“推荐”评级的厂商。Fortinet的FortiGateSD-WAN在NSS实...
-
S2-057漏洞原作者自述:如何利用自动化工具发现5个RCE
2018年4月,我向ApacheStruts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776(S2-057),在做了某些配置的服务器上运行Struts,可以通过访问精心构造的URL来触发漏洞。这一发现是我对ApacheStruts的持续安全性研究的一部分。...
-
-
慎言人工智能 机器学习的9大企业安全用例
安全产品中的人工智能(AI和机器学习(ML在市场营销上炒作太甚,各种花哨的术语反而把这些工具实际的用途给弄得云山雾罩难以理解。那么,安全中的AI和ML,当下到底是个什么状况呢?不妨先从消除最常见的误解开始:企业安全软件中基本没有融入什么真正的人工智能。AI这个术语频繁出现不过是市场营销的功劳...
-
“汽车黑客开山鼻祖”亮相CSS2018带来自动驾驶与安全威胁的全新探索
2018年8月27日,以“安全强驱动,数字新生态”为主题的第四届互联网安全领袖峰会(CyberSecuritySummit2018,简称CSS2018)在北京召开。作为全球重要的网络安全产业盛会之一,向来不会缺少顶级神秘大咖的莅临,而亮相此次CSS2018的是通用汽车旗下Cruise自动驾驶安全...
-
Windows任务计划零日漏洞及PoC
Windows零日漏洞就在那里,CERT确知尚无实际解决方案,微软周二补丁雷打不动。上周,推特用户“SandboxEscaper(沙箱逃逸者”因厌烦IT安全工作,愤而披露本地提权漏洞及其概念验证代码(PoC,并称:微软是个蠢货,我等不及卖出他们软件里的漏洞了。该漏洞是微软Windows任...
-
逆向 Bushido IOT 僵尸网络
这篇文章介绍一个代号为Bushido的僵尸网络,这个僵尸网络既可以控制IOT设备发动DDOS攻击,也可以控制web服务器发动DDOS攻击,本文介绍该恶意软件的感染行为,也会尝试分析该恶意软件背后的作者。感谢MalwareMustDie提供本次分析的初始脚本,简单来说,这些脚...
-
SOC成为安全基础支撑:但需要大数据结合AI来辅助分析
大数据、智能机器和分析工具,都需要人来掌舵。随着高针对性网络攻击成为新常态,公司企业逐渐发现,以往没什么存在感的安全运营中心(SOC,真真切切成了公司的坚实依靠。SOC以各种形态存在了数十年,最近几年才因企业地理分布和技术组成的日趋复杂对集中安全监视有需求,而蓬勃发展起来。将专业技能集中到...
-
Intel CSME 漏洞预警
0x00漏洞背景英特尔公布:在英特尔CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏,英特尔正在发布英特尔CSME,英特尔服务器平台服务和英特尔可信执行引擎更新,以缓解此潜在漏洞。360-CERT团队经过评估,认为漏洞风险等级高危,建议用户参照相关修复建...
-
摄像头0day漏洞导致80万设备受影响 需用户单个手动更新补丁
由于缓冲区溢出0day错误,多达800,000个闭路电视摄像头使用的固件可以攻击。该漏洞使黑客可以访问监控摄像头,监视和操纵视频源或植入恶意软件。虽然补丁已发布,但是每个摄像头都需要用户手动更新,这是物联网设备引发了一个严重的问题,我们该如何管理大规模设备。基于IP摄像头爆发0day漏洞18...
-
保证工控网络高可用性,亚信安全助力青岛港打造智能联动安全防护网
客户需求:保证全自动化系统基础设施的安全,是无人港口运行的先决条件。近年来,针对工控系统的APT攻击不断出现,作为国家关键信息基础设施的组成部分,青岛自动化码头不免会引起国外团体或者黑客组织的网络攻击。因此,青岛港希望建立覆盖网络入口、内网控制系统、办公终端PC、自动化控制终端、以及云数据中心的安全...
-
三天还不够!SACC2018 技术演讲部分完美收官
“十全十美、五光十色、神气十足、十拿九稳、十袭珍藏、以一当十、十年磨剑……”为什么突然列出这么多带“十”字的成语?因为“中国系统架构师大会(SACC2018”已经是第十届啦!以上这些成语都不足以表现出每一位听会者对本次大会的感受!今天,由IT168旗下ITPUB企业社区平台主...
-
PoC验证 Microsoft Office和伪装YouTube链接传播恶意软件
据研究人员称,视频嵌入微软Word文档的方式已经发现了一种隐秘的恶意软件传递策略。当用户点击Word文档中的武器化YouTube视频缩略图时,它允许JavaScript代码执行,然而MicrosoftOffice不会显示警告消息。PoC执行恶意视频代码office不会发出警告Cymula...
黑客教程 第124页
滇ICP备19002590号-1