-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
知名黑客被指入侵澳共享汽车平台 GoGet
外媒消息,澳大利亚警方于近期逮捕了一名37岁的男子,因其在去年5月至7月期间入侵了共享汽车GoGet公司的服务系统。据警方表示,该名男子通过非法访问GoGet的车队预订系统,下载客户的重要信息(其中包括姓名、住址、电子邮件地址、电话号码、出生日期、驾驶执照、以及GoGet管理...
-
2017年我国联网智能设备安全情况报告
作者:国家互联网应急中心CNCERT近年来,联网智能设备安全事件时有发生,CNCERT对相关情况开展了持续的跟踪分析。CNCERT监测发现,2017年我国联网智能设备(以下简称“智能设备”)在安全漏洞、恶意代码及攻击活动等方面主要表现出如下特点:1、在漏洞方面,智能设备漏洞数量...
-
黑客利用Windows远程协助窃取敏感文件
Microsoft的Windows远程协助(QuickAssist)功能中发现了一个严重漏洞,该漏洞影响到迄今为止所有版本的Windows,包括Windows10,8.1,RT8.1和7,并且允许远程攻击者窃取目标计算机上的敏感文件。Windows远程协助是一种内置工具,可让您信任的人接管...
-
腾讯安全反病毒实验室:新型“蠕虫”式loT攻击 危险指数暴涨
3月20日至23日,全球信息安全行业的最高盛会BlackHatAsia2018(亚洲黑帽大会在新加坡举行,全世界的安全专家聚集于此,围绕当下热门的安全议题开展讨论并分享最新研究成果。大会在22日迎来高潮,由腾讯安全联合实验室反病毒实验室安全专家杨经宇、耿琛介绍的一种基于loT设备的全新通用...
-
剑桥分析丑闻曝光后Facebook宣布改进选举安全
在剑桥分析案的揭露以及其对2016年美国总统选举所谓干扰的作用之后,Facebook受到抨击。尽管分析师对包括Brexit投票在内的其他事件受到干扰提出质疑,但Facebook现在正在设法阻止对任何一种选举的此类行动。Facebook产品管理副总裁GuyRosen宣称,每个人都有责任防止对民主的...
-
伊朗网络疑似遭到黑客攻击
据伊朗媒体7日报道,伊朗6日晚疑似遭到网络攻击,伊全国范围内互联网出现短暂中断。伊朗新闻电视台援引伊朗通信和信息部长穆罕默德·贾赫鲁米的话报道说,6日晚伊朗国内几处数据库遭到攻击,互联网维护人员随后迅速采取行动,恢复网络正常。他强调,所有受攻击目标均已恢复运行。贾赫鲁米说,此次攻击不局限...
-
Auth0身份验证平台中发现身份验证绕过漏洞
最大的网络身份验证平台Auth0中发现了一个严重身份验证绕过漏洞,该漏洞可能允许恶意攻击者访问任何使用Auth0服务进行身份验证的门户或应用程序。Auth0为许多平台提供基于令牌的身份验证解决方案,包括将社交媒体身份验证集成到应用程序中的能力。拥有超过2000家企业客户,每天管理4200万登录信...
-
微软在Office 365中添加了反勒索软件功能
从小到中档的企业,MicrosoftOffice365仍然是使用最广泛,发展最快的办公套件,因此毫不奇怪,它已成为病毒,勒索软件和网络钓鱼诈骗的主要目标。实际上,大多数勒索软件都以word,Excel等Microsoft生产力应用程序为目标,并对敏感数据进行加密,以保留公司的人质,直到赎金得到支...
-
2018RSA议题、创新沙盒及1万5千多份演讲稿总结
美国RSA2018信息安全大会,将于4月16日-4月20日在旧金山莫斯康中心召开。2018RSA主题是现在的事情(NowMatters),意为面对强大的网络威胁,即刻行动起来!本文为大家送上4方面重要信息:RSA2018主题解读。网络威胁正在比以往更加强大。这些网络威胁的解决方案不能...
-
腾讯eee战队“强网杯”夺冠 上演史诗级翻盘
一小时狂追2000分,“强网杯”线下决赛腾讯eee战队上演惊天大逆袭!4月15日,在中央网信办网络安全协调局指导下,由信息工程大学主办,教育部高校信息安全专业教学指导委员会协办的国家级网络安全赛事——第二届“强网杯”全国网络安全挑战赛结束了线下赛征程。最终,腾讯eee战队在鏖战32小时后,最后时刻...
-
字体沦为“圈钱“工具 勒索软件无孔不入
更新字体、更换壁纸是很多网友的日常习惯,甚至是爱好,但在无孔不入的网络攻击面前,这种看似单一、安全的行为也变得“危机四伏”。近期,安全人员发现,新型勒索软件GandCrab2会伪装成字体程序而感染用户电脑,加密照片、文档、视频等资料,并勒索高额赎金。趋势科技提醒消费者在使用电脑的任何环节都要警惕...
-
泰国电信运营商TrueMove H数据泄露 4.6万用户资料可在线公开访问
TrueMoveH是泰国三大电信运营商之一,也是泰国国内最大的4G移动网络运营商,并在去年宣布将通过与爱立信(Ericsson)合作推出泰国第一张5G网络。英国科技新闻网站TheRegister在上周五(4月13日)发表的报道中指出,TrueMoveH似乎成为了数据泄露事件的最新受害者。因亚...
-
安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广
如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验。近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,以实现牟取灰色收益。目前已有300多款知名应用受“寄生推”SDK感染,潜...
-
2018 RSA大会热点 | 全流量威胁分析方案
2018rsa大会第2日。绿盟科技北美资深安全顾问GuyRosefelt在展会上演示全流量威胁分析解决方案,并讲解了其中三项创新技术镜像流量采集、高级威胁分析、热点事件溯源追踪。在前期应用案例中,有客户表示利用TAM发现了IDC中隐藏的僵尸网络及加密货币挖矿主机。Gartner在2...
-
微软拒绝修复蓝屏死机漏洞 硬件专家公布 PoC 利用码
一名罗马尼亚硬件专家在GitHub上发布了能在几秒内导致多数Windows计算机崩溃的PoC代码,即使计算机被锁也不例外。该PoC代码利用的是微软处理NTFS文件系统图像过程中存在的一个漏洞,它由Bitdefender公司的研究员MariusTivadar发现。NT...
-
PDF 文件也可被滥用于窃取 Windows 凭证
CheckPoint公司的研究人员AssafBaharav指出,恶意人员可滥用PDF文件,在无需任何用户交互的情况下窃取Windows凭证(NTLM哈希),且仅需打开一个文件即可。Baharav在本周公布的一篇研究论文中说明了恶意软件如何利用PDF标准文件中的功能窃取...
-
软硬通吃的阿里安全新生代白帽
阿里巴巴的安全实验室有着众多年轻有为的白帽子,最近一段时间,分别受邀在BlackHat、HITB等国际性安全会议上就自己的研究成果发表了演讲。近日有机会与其中三位白帽进行了交流和沟通。ARM的设计特点=漏洞?如果说有一种设计,自身不会造成直接的安全漏洞,但是能被其他漏洞利用产生攻击,这个到底是...
-
锐捷网络中标2018-2019年度联通云公司沃云平台网络设备集采
近日,锐捷网络中标联通云数据有限公司2018-2019年度沃云平台网络设备集采第二标包,中标份额30%。中标设备包含4槽位核心(Spine)交换机、万兆(Leaf)交换机、千兆交换机、25G交换机、32*100G汇聚交换机。这是继中标联通集团数据中心交换机集采后,锐捷网络再次在联通云公司进入数据中心...
-
网络安全新领域:船舶航运业
据悉,挪威海事技术公司康士伯海事(Kongsberg)将与挪威化肥生产商Yara合作建造全球第一艘零排放全自动船,新船将命名为“YaraBirkeland”号,这将是全球首艘全电动支线集装箱船,完全实现零排放,以减少噪音和烟尘排放、改善地方道路安全性、削减氮氧化物和二氧化碳排放。“YaraBir...
-
EFAIL: PGP/GPG 和 S/MIME漏洞分析
报告编号:B6-2018-051501报告来源:360-CERT报告作者:360-CERT更新日期:2018-05-15漏洞背景PGP/GPG和S/MIME是为电子邮件提供端到端安全的两个重要标准。14日,欧洲安全研究员SebastianSchinzel在twitter对...
黑客安全 第126页
滇ICP备19002590号-1