-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
中国互联网大会GeekPwn王琦:黑客与AI亦敌亦友
7月10日,2018中国互联网大会在北京国家会议中心开幕。来自互联网领军企业、独角兽、新锐企业、传统企业等在内的300家国内外公司企业家和代表、多位院士及专家学者亮相,围绕人工智能安全、互联网独角兽、区块链等2018中国互联网的热点和焦点话题,进行思想碰撞、尖峰论道。(KEEN公司CEO、Ge...
-
十种机制保护三大网络基础协议(BGP、NTP和FTP)
除了DNS,还有其他网络基础协议也会变成攻击者的武器,该如何保护呢?涉及基础互联网协议的攻击见诸报端时,人们的视线往往集中在Web上,HTTP或DNS是绝对的主角。但历史告诉我们,其他协议也会被当做攻击脆弱公司企业的武器和入口。比如BGP(边界网关协议、NTP(网络时间协议和FTP(文件传...
-
DEFCON:攻击美国选举系统如此简单 小孩子都能轻松实现
针对投票设备的黑客竞赛正在火热进行——与此同时,共和党派却驳回了一项有关加强投票设备安全的新拨款项目。2016年的美国总统大选可谓是一波三折,最终特朗普当选美国总统,但这一结果其实是饱受争议的,不少民众认为这其中有黑客参与其中对美国大选投票进行干预,但由于没有切实证据,此事也就不了了之了。而就...
-
微软语音助手Cortana可绕过锁定PC打开链接CVE-2018-8253 请用户及时更新补丁
随着像Alexa和GoogleHome这样的语音助手在智能家居市场中获得吸引力,研究人员也在猜测它们如何泄露隐私。现在,研究人员表示,他们已经发现微软用于Windows10计算机的Cortana助手中一个新披露的漏洞,允许他们浏览浏览器–甚至没有登录windows。Cortana楼哦对那...
-
neo智能合约平台Runtime_Serialize调用拒绝服务漏洞
NEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进行资产数字化,利用智能合约对数字资产进行自动化管理,实现“智能经济”的一种分布式网络。目前Neo市值在coinmarket上排名全球第十五,是备受关注的区块链项目之一。我们在neo智能合约平台中发现一处拒绝服务漏洞,攻击者可利用该...
-
2018网络安全生态峰会:腾讯智慧安全探寻杀软与病毒对抗史
8月21日-8月22日,由中国互联网协会、阿里巴巴集团、蚂蚁金服、阿里云等单位共同主办的“2018网络安全生态峰会”在国家会议中心举办。本届大会以“共建安全防线、共治安全环境、共享安全生态”为主题,邀请相关协会领导、工程院院士、国内外网络安全产业界知名人士分享观点,希望汇众智聚众力,共同促进产业健康...
-
机器学习:数据中心网络安全的必备条件
如今,无论是网络上传输的数据量,还是攻击工具的复杂程度,都已经超出了人们所能手动检测的能力范围。数据中心网络也因为其速度越来越快、范围越来越大,而变得越来越难以保护了。在其中传输的数据量,已经远远超出了人们所能手动监控的规模。即便,合格的安全专家人数正在日益增加,仍无法满足如今这种数据量爆炸式增...
-
T-Mobile事件告诉我们 美国企业如何响应数据泄露
数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生,我们需要考虑的是该如何恰当处理。8月24日上午,T-Mobile给用户发了一封短信:“T-MobileMSG:您好,我们识别并阻止了对您信息的未授权捕获。没有财务信息、身份证号被盗走,但一些个人信息或许有所...
-
网页缓存中毒:投放恶意代码新方法
Portswigger,开发出Web应用攻击平台BurpSuite的公司,再添超越前版缓存中毒的新技术。网页缓存中毒通过发送能引发有害响应的请求实施,该请求会被保存在缓存中,进而影响其他用户。新型缓存中毒主要关注利用HTTP头之类非用户键入的输入。其他不那么有效的小花招,比如“请求走...
-
-
安全从零开始:ISC 2018 盛大开幕
亚太区规模最大的网络安全年度盛会ISC2018,于今天上午在北京国家会议中心开幕。随着此次大会的召开,自2013年伊始的ISC(互联网安全大会),已经来到了第六届。安全牛记者在第一时间,将开幕时出席主会场重要人物的发言内容精选如下:共建和平、安全、开放的网络空间。——工业和信息化部副部长...
-
FBI:索尼事件、WannaCry和8100万银行劫案都是朝鲜干的
美国政府正式指控朝鲜政府,称其是索尼影业黑客事件、WannaCry勒索软件攻击和一系列网络银行劫案背后主使。9月6日的新闻发布会上,FBI和美国司法部(DoJ宣称:一队朝鲜黑客挂靠所谓的朝鲜博览合资公司(ChosunExpoJointVenture,执行了这些国家支持的黑客攻击。...
-
Shodan:互联网上一切事物的搜索引擎
Shodan能搜到互联网上的一切东西。谷歌及其他常见搜索引擎只索引Web页面,Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱;只要联网,没有什么是Shodan搜不到的。了解Shodan强大搜索能力的最佳方法是去...
-
2018TOP100峰会案例征集启动| 共同见证100+精选技术案例的诞生
如何打造“区块链式”高绩效团队?如何解读关于用户体验的若干基本规律?如何快速获取开发或测试环境?如何用设计思维做增长?如何将B端产品从业务逻辑到产品构建一个最全的攻略?……年度100+技术案例即将揭晓。2018年11月30日-12月3日,由msup主办的第七届全球软件案例研究峰会(以...
-
如何防御Node.js中不安全的重定向
概念对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Express却将对输入进行验证的这项工作留给了开发者。根据OWASP.org对“未经验证的重定向和转发”的定义,其概念如下:未经验证的重定向和转发...
-
JSRC活动|10倍积分现金奖励,让余额不足的2018一秒满血!
惊悚过完国庆小长假回来发现只剩84天2018年就结束了想想手里一堆没完成的kpi看看钱包里常年不超三位数的银行卡扒拉一下大脑门上没几根的刘海摸摸肚子上……不,我要说别逃避现实毕竟你的花呗借呗信用卡都还没人继承!!!不过冷静想一想人生的路还是要寄几走JSRC也没什么能为...
-
英美安全机构否认调查中国“间谍”芯片
10月4日,彭博社突发新闻称中国在超微公司服务器主板上嵌入间谍芯片,且表示美国国土安全部(DHS和英国国家网络安全中心(NCSC已介入调查。但报道一出即遭涉事公司发声明打脸,如今DHS和NCSC也站出来表示:我们没有做过这种调查。据彭博社消息,中国政府在超微公司生产的主板上植入微小芯片,妄图...
-
archTIS:将数据安全转化为经济增长
澳洲软件提供商CEO表示,澳大利亚网络安全行业世界领先,但数据安全工具“触碰不到数据访问管理中的实质性问题。”数据安全与数据访问方面的问题变得越来越重要,但大多数公司的解决方案并不了解问题的深度。太多公司试图在现有数据解决方案之上翻新改造数据控制机制,但位于澳大利亚首都堪培拉的软件提供商arc...
-
21个触目惊心网络犯罪统计数据
在漏洞问题是完全不可能的,因此,对于网络犯罪分子而言,脆弱的移动应用程序就如同一扇敞开的大门,随时欢迎攻击者进入。不幸的现实是,互联网越来越发达,但网络犯罪正成为互联网的“达摩克利斯之剑”。随着技术的不断发展,2018年网络犯罪的空间也变得越来越大。根据《2018年数据泄露水平指数》调查报告显示...
-
对某HWP漏洞样本的分析
前言最近拿到一些HWP(韩文字处理程序的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。HWP是韩国Hancom公司开发的韩文字处理软件,类似于中国的WPS。HWP在韩国政企中占有率很高,所以经常被用来攻击韩国用户。FireEye曾在2015年9月抓到一...
黑客安全 第128页
滇ICP备19002590号-1