-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
微隔离技术规范发布 聚焦流量可视化与策略管理
5月26日,中国计算机用户协会信息安全分会召开技术研讨会,针对由ISCCC发布的国内第一个微隔离技术规范《微隔离产品安全技术要求》进行讨论,会上来自业界的知名专家对规范进行了热烈探讨。该规范将微隔离(Micro-segmentation)定义为,一种能够适应虚拟化部署环境,能够识别和管理云平台内...
-
腾讯发现14个宝马漏洞|Z-Wave遇降维打击
近日,360公司的Vulcan团队发现了区块链平台EOS的一系列高危漏洞。经验证,部分漏洞可以在EOS节点上远程执行任意代码,直接控制和接管EOS上运行的所有节点,包括交易所充值提现节点、数字货币钱包服务器节点等。由于区块链网络自身区中心化的特点,一个区块链节点上的安全漏洞一旦被利用,就可能扩散...
-
Fortinet荣获“最佳新零售网络安全解决方案”奖
近日,2018新零售·新消费科技创新展暨新商业技术创新峰会”在上海举办,全球领先安全架构与解决方案提供商Fortinet凭借无缝、联动、智能的网络安全解决方案在零售行业的成功应用,荣获“最佳新零售网络安全解决方案奖“,Fortinet中国区技术总监张略在峰会上表示,零售行业的数字化转型过程中随...
-
打造城市“数字化名片” 锐捷助力合肥释放“无线”魅力
“互联网+”时代,无线网络的完善与否,已经成为一个城市的“数字化名片”,因此,越来越多的地方积极投入到无线城市的建设中,而检验城市无线网络建设成功与否的关键标准,就是最终的用户体验。怎样克服不同城市场景遇到的实际问题,高效快捷地达成无线城市的“完美体验”?合肥与锐捷网络的成功合作给出了最佳答案。...
-
亚信安全通过国家信息技术运维服务能力最高标准认证 荣获“ITSS运维服务能力成熟度”二级资质
近日,经过中国电子工业标准化技术协会信息技术服务分会(简称ITSS分会)评估、确认,亚信安全于通过了ITSS运行维护服务能力成熟度二级认证,这标志着亚信安全建立的运维管理体系、过程执行与跟踪流程获得了国家最高权威部门的充分认可,能够面向客户提供高质量运维服务。信息技术服务标准ITSS(Infor...
-
2018 DAMS中国数据资产管理峰会亮点抢先看!
第四届DAMS中国数据资产管理峰会,即将于2018年7月6日在上海盛大举办!作为连续三年走在大数据时代前列的技术峰会,本届DAMS带着致力于分享行业先进理念、趋势、管理方法及实践经验的初心,以数据治理、数据资产管理、大数据应用、AIOps、Fintech金融科技等热门议题层层铺开,为参会者献上一场...
-
MIPS缓冲区溢出漏洞实践
这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。这个自己写的漏洞代码主要基于MIPS的编译器进行编译,通过这份基础的溢出漏洞学习,主要用来为之后在路由器的漏洞溢出实践中打好基础。下面开始review整...
-
关于“有史以来”最安全的WPA3 你需要知道这些
本月早些时候,WiFi联盟发布新闻公告,正式推出WPA3。WPA3是在几个应用范围略小的技术基础之上发展起来的,可比WPA2提供更多更完善的安全功能。最重要的是,WPA3采用更为现代的密钥建立协议“同时对等身份验证”(SAE,能够抵御离线字典口令破解攻击。该机制与Diffie-Hellman...
-
“最小权限访问”依然是安全最前线
自从身份验证和授权成为访问计算机系统的常规操作,最小权限原则(POLP)就是实际上的安全底线。其核心思想在于仅为用户分配供其完成任务所需访问公司数据及系统的最小权限——不多也不少,恰恰够完成工作。理论上,遵守POLP似乎是最佳身份与访问管理策略,但实现最小权限往往说得容易做起来难。为什么最小权限...
-
NewKernelCoreMiner 撑起百万收入的挖矿木马
一、木马概述近日,360安全中心接到网民反馈,称在使用任务管理器查看电脑资源占用时候发现lsass.exe进程占用CPU异常高,而且居高不下。360在提取用户上传的样本文件后发现,这是一类新的驱动挖矿木马,并将其命名为NewKernelCoreMiner。据监测发现,该木马已经感染超过十万设备,保...
-
关于内部威胁防护(ITP)的三大常见误解
对于安全从业者而言,内部威胁是越来越令人担忧而又深感困惑的领域。通常情况下,人们习惯将资源用于对抗外部威胁,许多安全团队仍然“不确定”应该如何应对内部出现的威胁形式。不幸的是,这种“不确定性”常常会因为一些常见的安全神话,和对内部威胁的误解而进一步恶化和加剧,这些误解主要包括:一、内部威胁总是有意...
-
中国互联网大会GeekPwn王琦:黑客与AI亦敌亦友
7月10日,2018中国互联网大会在北京国家会议中心开幕。来自互联网领军企业、独角兽、新锐企业、传统企业等在内的300家国内外公司企业家和代表、多位院士及专家学者亮相,围绕人工智能安全、互联网独角兽、区块链等2018中国互联网的热点和焦点话题,进行思想碰撞、尖峰论道。(KEEN公司CEO、Ge...
-
十种机制保护三大网络基础协议(BGP、NTP和FTP)
除了DNS,还有其他网络基础协议也会变成攻击者的武器,该如何保护呢?涉及基础互联网协议的攻击见诸报端时,人们的视线往往集中在Web上,HTTP或DNS是绝对的主角。但历史告诉我们,其他协议也会被当做攻击脆弱公司企业的武器和入口。比如BGP(边界网关协议、NTP(网络时间协议和FTP(文件传...
-
DEFCON:攻击美国选举系统如此简单 小孩子都能轻松实现
针对投票设备的黑客竞赛正在火热进行——与此同时,共和党派却驳回了一项有关加强投票设备安全的新拨款项目。2016年的美国总统大选可谓是一波三折,最终特朗普当选美国总统,但这一结果其实是饱受争议的,不少民众认为这其中有黑客参与其中对美国大选投票进行干预,但由于没有切实证据,此事也就不了了之了。而就...
-
微软语音助手Cortana可绕过锁定PC打开链接CVE-2018-8253 请用户及时更新补丁
随着像Alexa和GoogleHome这样的语音助手在智能家居市场中获得吸引力,研究人员也在猜测它们如何泄露隐私。现在,研究人员表示,他们已经发现微软用于Windows10计算机的Cortana助手中一个新披露的漏洞,允许他们浏览浏览器–甚至没有登录windows。Cortana楼哦对那...
-
neo智能合约平台Runtime_Serialize调用拒绝服务漏洞
NEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进行资产数字化,利用智能合约对数字资产进行自动化管理,实现“智能经济”的一种分布式网络。目前Neo市值在coinmarket上排名全球第十五,是备受关注的区块链项目之一。我们在neo智能合约平台中发现一处拒绝服务漏洞,攻击者可利用该...
-
2018网络安全生态峰会:腾讯智慧安全探寻杀软与病毒对抗史
8月21日-8月22日,由中国互联网协会、阿里巴巴集团、蚂蚁金服、阿里云等单位共同主办的“2018网络安全生态峰会”在国家会议中心举办。本届大会以“共建安全防线、共治安全环境、共享安全生态”为主题,邀请相关协会领导、工程院院士、国内外网络安全产业界知名人士分享观点,希望汇众智聚众力,共同促进产业健康...
-
机器学习:数据中心网络安全的必备条件
如今,无论是网络上传输的数据量,还是攻击工具的复杂程度,都已经超出了人们所能手动检测的能力范围。数据中心网络也因为其速度越来越快、范围越来越大,而变得越来越难以保护了。在其中传输的数据量,已经远远超出了人们所能手动监控的规模。即便,合格的安全专家人数正在日益增加,仍无法满足如今这种数据量爆炸式增...
-
T-Mobile事件告诉我们 美国企业如何响应数据泄露
数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生,我们需要考虑的是该如何恰当处理。8月24日上午,T-Mobile给用户发了一封短信:“T-MobileMSG:您好,我们识别并阻止了对您信息的未授权捕获。没有财务信息、身份证号被盗走,但一些个人信息或许有所...
-
网页缓存中毒:投放恶意代码新方法
Portswigger,开发出Web应用攻击平台BurpSuite的公司,再添超越前版缓存中毒的新技术。网页缓存中毒通过发送能引发有害响应的请求实施,该请求会被保存在缓存中,进而影响其他用户。新型缓存中毒主要关注利用HTTP头之类非用户键入的输入。其他不那么有效的小花招,比如“请求走...
黑客安全 第127页
滇ICP备19002590号-1