-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
封锁白帽子 放纵黑帽子:GDPR丑陋的一面
上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。然而,也有人认为,黑客能利用这项规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对网络安全和司法方面一些负面后果的注意力。于是,在迈...
-
2018最酷的黑客手法
这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。2018年,包括青少年在内的白帽子黑客攻入了一系列重要目标,比如机载...
-
Lojax :入侵固件的 UEFI rootkit
ESET研究人员发布关于俄罗斯奇幻熊黑客组织所用统一可扩展固件接口(UEFIrootkit的更多细节。该固件恶意代码别称Lojax,能将自身植入受感染Windows主机的主板固件,随计算机开机或重启而运行,是规避操作系统或杀毒工具检测和监视用户的理想恶意软件。固件在最底层执行,位于操作系统...
-
看我如何黑掉堡垒之夜玩家账户
一、前言Fortnite(堡垒之夜)是EpicGames游戏开发商制作的一款大型流行游戏,在虚拟世界中,Fortnite玩家的任务就是通过各种工具和武器保证自己安全,力争成为最后一个存活的单位。在过去几周时间内,CheckPointResearch发现了EpicGame在线平台上的多个漏...
-
为什么抵抗量子计算需要量子密钥分发
用量子计算机破解加密的构想基于一个事实,即,当前加密方法所使用的加密密钥,依赖于用来加解密被保护信息的一个秘密密钥。这些密钥是随机(更准确的说是近似于随机)的长串数字,由加密信息和解密信息的各方共享。理论上可以用多种数学过程确定该密钥,然后以之解密信息。直到最近,对加密信息的最佳防护还是采用真正...
-
3.66亿元:法国对谷歌开出首张GDPR罚单
法国数据监管部门1月21日开出首张GDPR罚单,对美国搜索巨头谷歌处以5000万欧元罚款,约合人民币3.66亿元。法国国家信息自由委员会(CNIL在声明中称,开出罚单的理由是谷歌未能在其数据同意政策中提供透明易懂的信息。CNIL表示,谷歌的数据同意政策让用户很难理解和管理个人信息的使用偏好,...
-
鼠标一点就犯罪:浏览恐怖分子在线内容可判刑15年
英国新法规定:浏览恐怖分子在线内容也犯法,可致最高15年监禁。2月12日,《反恐和边境安全法案》获得英国皇室批准,该法在原有法案基础上为司法部门遂行反恐职能再增力量。但其中一项法律条款的更新却引发了争议:原有犯罪认定中,获取“可能对执行或准备实施恐怖主义行为的人有用的信息”,如今新纳入了浏览或...
-
EISS-2019企业信息安全峰会 | 3月29日.北京
峰会背景:EISS企业信息安全峰会始办于2016年,由安全+和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健...
-
软件供应链安全威胁:从“奥创纪元”到“无限战争”
在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自身在设计、引导比赛的形式规则的同时,也在做着反思和探究,直接研判诸多方面潜在风险,以及透过业界三方的出题和解题案例分享,展示了行业内一线玩家对问题、解决方案实体化的思路(参见如下历史文章:1、软件供应链安全大赛,C源代码赛季...
-
锐捷网络2019合作伙伴大会召开:携手伙伴谋增长 同心协力齐飞飏
3月6日,以“携手同心,逆风飞飏”为主题的锐捷网络2019年合作伙伴大会在南京召开。本次大会上,锐捷网络全面回顾了2018年“做精做强”战略下的成果与收获,重磅发布了下一代创新产品和解决方案,携手8000多家合作伙伴畅谈增长之路,共谋美好未来。▲锐捷网络2019年合作伙伴大会会场三项战略突...
-
联合国航空机构隐瞒重大黑客攻击
近日,加拿大广播公司称,位于蒙特利尔的联合国航空机构国际民航组织(ICAO在2016年11月曾遭受其历史上最严重的网络攻击,并隐瞒事实长达数月,致恶意软件扩散至整个航空业。ICAO与192个成员国和行业组织协作,负责设立国际民航标准,包括安全标准。内部资料显示,该机构对攻击的响应非常糟糕——...
-
必看:赛门铁克年度报告八大威胁态势
赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24),总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式,并对2019年的威胁趋势进行了预测。ISTR报告是基于赛门铁克全球最大的民用威胁情报网络,提供过去一年的全球威胁活动和态势洞见。据了解,该威...
-
全国政协委员、启明星辰集团首席执行官严望佳在两会上的三个网络安全提案
2019年两会正在进行中,全国政协委员、启明星辰董事长严望佳在两会上提交了三份提案,内容涉及网络安全制衡能力、人工智能安全和数据法治建设等方面。安全牛记者将提案的核心内容消化整理如下:一、《关于增强大数据时代中网络安全制衡能力的提案》提案指出,当今数据已成为国家基础性战略资源,应利用网络安全技...
-
黑客在暗网Dream Market出售6个网站2700万条数据泄露数据
黑客组织Gnosticplayers攻击了数38个热门网站,并将数据分成四次在暗网DreamMarket上售卖,最近的一次数据泄露事件中,包含来自6个热门网站的近2700万新用户记录。建议在这些网站有账户的用户修改账号密码,以免造成更大损失。黑客上个月在黑市DreamMarket上发售了...
-
浅谈如何实现PDF签名的欺骗攻击
前言本文对PDF文件及其数字签名机制进行了分析,并提出了三种针对PDF签名的攻击方式。一年前,我们收到一份PDF合同,包含有数字签名。我们查看文档内容的时候,忽略了其“证书不可信”的警告。不禁令人心生疑惑:“PDF签名机制如何工作?”我们对于类似xml和json信息格式的安全性非常熟悉了,但...
-
锐捷RIIL推出新品“乐为网上办事大厅”: 智慧运维何乐而不为
近日,在南京国家博览会议中心举行的锐捷合作伙伴大会上,锐捷RIIL事业部总经理张横洋发布了2019年度RIIL新品“Relax乐为网上办事大厅”——专为校园设计的服务应用平台。高校服务平台建设目标:“最多跑一次”近年来,国务院多次强调要大力发展互联网+战略,要将政务服务由“群众跑腿“变为...
-
当网络安全公司尝试入侵自己时会怎样?
安全公司自黑会发生什么情况?作为一家安全公司,我们花了大量时间指导客户使用击退网络罪犯的各种工具和技术。2018给没做好安全的人好好上了一课。咨询公司NordVPN的数据表明,2018年里,超过10亿人受到11家不同公司13起数据泄露的影响。2019年,情况不会有太大改观,网络罪犯仍然逍遥法外,...
-
僵尸(域名)来袭 你准备好了吗?
当一个域名注册过期时,新用户可以重新申请这些域名。但是有时候这些新用户可能怀揣恶意。互联网域名的所有权不是永久性的。域名会暂时分配给其所有者。一旦注册过期,域名将会重新对公众开放,依照先到先得的原则,等待被潜在的新用户认领。网民对围绕这一情况发生的可疑行为(有时甚至是滥用行为)并不陌生。我敢...
-
第六届4.29首都网络安全日活动倒计时2天!请收藏好这篇最全议程!
数据催生变革,智慧引领未来。在这个春暖花开的季节里,由北京市人民政府指导,北京市委网信办、北京市公安局主办的2019年第六届“4.29首都网络安全日”系列宣传活动即将于4月28日-30日在北京展览馆举行。第六届“4.29首都网络安全日”将会迎来哪些行业大咖?又将有哪些明星企业同台竞技?论坛将会讨...
-
赛可达发布4月全球PC杀毒软件查杀能力横评报告
近日,国际知名第三方网络安全测评认证机构——赛可达实验室发布了2019年4月份全球PC中文版杀毒软件查杀能力横评报告。本次横评依然遵循赛可达实验室严格的测试方法,系统采用Windows10简体中文版(64位)进行测试,选取了近期中国流行的11866个病毒样本,测试15款中文版杀毒软件对流行病毒样本...
黑客教程 第125页
滇ICP备19002590号-1