-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
SOC成为安全基础支撑:但需要大数据结合AI来辅助分析
大数据、智能机器和分析工具,都需要人来掌舵。随着高针对性网络攻击成为新常态,公司企业逐渐发现,以往没什么存在感的安全运营中心(SOC,真真切切成了公司的坚实依靠。SOC以各种形态存在了数十年,最近几年才因企业地理分布和技术组成的日趋复杂对集中安全监视有需求,而蓬勃发展起来。将专业技能集中到...
-
Intel CSME 漏洞预警
0x00漏洞背景英特尔公布:在英特尔CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏,英特尔正在发布英特尔CSME,英特尔服务器平台服务和英特尔可信执行引擎更新,以缓解此潜在漏洞。360-CERT团队经过评估,认为漏洞风险等级高危,建议用户参照相关修复建...
-
摄像头0day漏洞导致80万设备受影响 需用户单个手动更新补丁
由于缓冲区溢出0day错误,多达800,000个闭路电视摄像头使用的固件可以攻击。该漏洞使黑客可以访问监控摄像头,监视和操纵视频源或植入恶意软件。虽然补丁已发布,但是每个摄像头都需要用户手动更新,这是物联网设备引发了一个严重的问题,我们该如何管理大规模设备。基于IP摄像头爆发0day漏洞18...
-
保证工控网络高可用性,亚信安全助力青岛港打造智能联动安全防护网
客户需求:保证全自动化系统基础设施的安全,是无人港口运行的先决条件。近年来,针对工控系统的APT攻击不断出现,作为国家关键信息基础设施的组成部分,青岛自动化码头不免会引起国外团体或者黑客组织的网络攻击。因此,青岛港希望建立覆盖网络入口、内网控制系统、办公终端PC、自动化控制终端、以及云数据中心的安全...
-
三天还不够!SACC2018 技术演讲部分完美收官
“十全十美、五光十色、神气十足、十拿九稳、十袭珍藏、以一当十、十年磨剑……”为什么突然列出这么多带“十”字的成语?因为“中国系统架构师大会(SACC2018”已经是第十届啦!以上这些成语都不足以表现出每一位听会者对本次大会的感受!今天,由IT168旗下ITPUB企业社区平台主...
-
PoC验证 Microsoft Office和伪装YouTube链接传播恶意软件
据研究人员称,视频嵌入微软Word文档的方式已经发现了一种隐秘的恶意软件传递策略。当用户点击Word文档中的武器化YouTube视频缩略图时,它允许JavaScript代码执行,然而MicrosoftOffice不会显示警告消息。PoC执行恶意视频代码office不会发出警告Cymula...
-
“(ACSS2019) 第四届中国汽车网络信息安全峰会 2019”即将召开
在汽车自动化、电气化以及互联化的未来发展趋势下,车辆的网络和信息安全问题所面临的挑战愈发严峻,诸如信息篡改、病毒入侵等各种可攻击途径和手段也日渐增强。为应对此挑战,近日蓝盾股份打造全国首个汽车安全检测与防控平台,KarambaSecurity和意法半导体携手合作加强汽车信息安全保护,华为昇腾31...
-
解读前瞻技术,对话业界大咖,2018TOP100峰会最新日程出炉!
2018年11月30日-12月3日,由msup主办的第七届全球软件案例研究峰会(以下简称TOP100summit)将在北京国家会议中心举办。TOP100summit是科技界一年一度的案例研究峰会,每年甄选有学习价值的100个技术创新/研发管理实践,分享他们在本年度最值得的总结、盘点的实践启示。本届...
-
虚拟机加密:超融合世界的加密策略
在超融合的基础设施和虚拟化成为常态的世界里,对加密的要求越来越高,越来越迫切,IT部门需考虑的重大安全问题和方法也浮现了出来。物理数据中心时代,采取双保险式数据安全方法是相对简单直观的解决方案。比如说,除了个别文件和目录加密,还对现场服务器进行全盘加密(FDE,最终确保离开数据中心进行维修或做...
-
真观奖:百位市场总监选出中国网络安全十大影响力品牌
“2018年度中国网络安全十大影响力品牌:真观奖”(TVA,TrueViewsAward)评选活动,今日落下帷幕。本次评选活动有四大特性:公益;公平;真实;专业。安全牛邀请了一百多家公司的安全市场总监,或负责相关事务的高管。不管企业具备多大的规模,仅限一人投票。而且采用了实名入群、群内远程投...
-
从信息安全铁人三项赛看高校网络安全人才培养新模式
昨日2017-2018全国高校信息安全铁人三项总决赛在北京航空航天大学举行。大赛主要围绕“数据赛、企业赛、个人赛”三个方向进行比赛。铁人三项赛自2016年开赛,至今已成功举办两届。与上届赛事相比,本届赛事在参赛人数和覆盖地域上都有了更广阔的提升,共辐射全国29个省,覆盖16大赛区,参赛院校上百所。...
-
Fortinet《2019威胁态势预测》:网络犯罪五大趋势
为管理分布式复杂网络,公司企业采用人工智能(AI和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。Fortinet《2019威胁态势预测》揭示了5种新兴恶意趋势:1.AI模糊测试因为针对的是未知威胁方法,利用零日漏洞是个特别...
-
攻击者发现绕过系统安全新方法:无文件攻击快速增长
Malwarebytes在最新一份报告中警告:公司企业面临越来越大的无文件网络攻击风险。这些高级攻击通过借用以往民族国家复杂黑客攻击中的传播与反取证技术来规避检测与维持驻留。波耐蒙研究所的调查研究显示,2018年所有攻击中无文件恶意软件占据了35%之多。Malwarebytes研究人员认为,...
-
一套基于GAN的验证码AI识别系统,能在0.5秒之内识别出验证码
在网上如何区分机器人和真人?目前基本上还是需要依靠验证码技术,但事实证明,这项已经用了近20年的技术马上就要宣告死亡了!验证码(CAPTCHA)是“CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart...
-
NASA服务器数据泄露:已被列为“最高优先级事项”
报道称,NASA(美国航空航天局)的服务器遭到黑客攻击,可能会泄露自2006年以来的美国宇航局员工详细个人信息。目前,NASA表示,调查需要时间,但其强调该事件现在已成为NASA目前最重要的优先事项。在昨天向员工发布的内部通告中,NASA表示仍在调查10月23日首次发现的数据泄露范围。该机构声称...
-
封锁白帽子 放纵黑帽子:GDPR丑陋的一面
上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。然而,也有人认为,黑客能利用这项规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对网络安全和司法方面一些负面后果的注意力。于是,在迈...
-
2018最酷的黑客手法
这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。2018年,包括青少年在内的白帽子黑客攻入了一系列重要目标,比如机载...
-
Lojax :入侵固件的 UEFI rootkit
ESET研究人员发布关于俄罗斯奇幻熊黑客组织所用统一可扩展固件接口(UEFIrootkit的更多细节。该固件恶意代码别称Lojax,能将自身植入受感染Windows主机的主板固件,随计算机开机或重启而运行,是规避操作系统或杀毒工具检测和监视用户的理想恶意软件。固件在最底层执行,位于操作系统...
-
看我如何黑掉堡垒之夜玩家账户
一、前言Fortnite(堡垒之夜)是EpicGames游戏开发商制作的一款大型流行游戏,在虚拟世界中,Fortnite玩家的任务就是通过各种工具和武器保证自己安全,力争成为最后一个存活的单位。在过去几周时间内,CheckPointResearch发现了EpicGame在线平台上的多个漏...
-
为什么抵抗量子计算需要量子密钥分发
用量子计算机破解加密的构想基于一个事实,即,当前加密方法所使用的加密密钥,依赖于用来加解密被保护信息的一个秘密密钥。这些密钥是随机(更准确的说是近似于随机)的长串数字,由加密信息和解密信息的各方共享。理论上可以用多种数学过程确定该密钥,然后以之解密信息。直到最近,对加密信息的最佳防护还是采用真正...
黑客教程 第126页
滇ICP备19002590号-1