-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
是时候采用新的网络风险管理模式了
激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。当前所使用的网络风险管理模式显然已经无法适应时代的发展需求。虽然网络风险管理对于企业高管而言比以往任何时候都更为重要,但是鉴于不断激增的攻击面,庞大的漏洞量以及复杂的威胁场景等因素...
-
关于特权访问的力量 你不知道的太多了
有权访问数据和系统的超级用户(特权)账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷,就等于堡垒面临崩塌的风险。鉴于这种情况,我们应该如何有效地保护特权账户安全呢?“特权”的概念对于保护计算机和网络而言是不可或缺的,但是直至它被用于多起高调的攻击事件之后,业界对于它的态度开始发生了转变...
-
美国防部报告:弹道导弹防御系统存在严重安全问题
国防部监察长报告指称,美国弹道导弹防御系统(BMDS的网络安全操作存在“系统性漏洞”,不锁服务器机架、缺乏加密……BMDS是针对中短程及远程弹道导弹的反制措施,目的是拦截飞往美国的各型弹道导弹。这些系统由多个部件组成,包括检测来袭威胁的联网传感器阵列和摧毁来袭威胁的拦截导弹。战略指挥机构负责...
-
一篇文章了解Splunk的技术和业务发展方向
在今年10月初举行的“2018Splunk.Conf”大会上,Splunk透露了自己将如何扩展网络安全路径,怎样与业界伙伴合作,以及怎么致力于成就客户。要点如下:1.Splunk表达了对2020年安全分析/运营的预期,包括10个方面:数据摄入:收集和处理逐渐加码的安全遥测数据。检测:...
-
我在WordPress.org上发现了一个蠕虫特性的存储XSS漏洞
利用在一个流行的wordpress插件上发现的漏洞进行攻击可以很轻而易举的攻陷全球成千上万的网站,比如最近的WPGDPRCompliance。一个插件出现漏洞则代表着所有使用这个插件的网站都存在巨大风险。但是能不能在wordpress圈子内找到一个比一个流行插件漏洞更具有攻击性的漏洞呢?这就是这...
-
利用PNG像素隐藏PE代码:分析PNG Dropper新样本
前言在这篇文章中,我们将跟大家介绍Turla组织研发和使用的PNGDropper恶意软件。在2017年8月份,沉寂已久的PNGDropper重返人们的视野,而且当时它主要用来传播Snake,但近期研究人员又检测到了携带新型Payload的PNGDropper样本,NCCGroup的研究人员...
-
史上最高 微软给360白帽黑客发137万“年终奖”
2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞,正值国内年终岁末,可谓是微软送给中国白帽黑客一笔丰厚的“年终奖”。由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并...
-
-
万物互联更安全!锐捷网络成为国内首个获得WPA3认证的无线厂商
我们正迈向万物互联的物联网时代,Wi-Fi在日常中扮演的角色已如空气、阳光和水一样不可或缺。不过,网络安全也面临着前所未有的挑战,由于WPA2安全加密协议的脆弱性,Wi-Fi周围已经有了太多的“敌意”。近日,锐捷网络在网络厂商中率先迈出第一步,成为国内首个获取Wi-Fi联盟WPA3认证证书的无线厂...
-
远程侵入飞机网络并非不可能
灾难预防需更严格的管控和政府的有效作为。美国联邦航空管理局称现代飞机不受网络罪犯威胁。主流飞机制造商也这么说。但美国国土安全部(DHS和能源部表示:“别这么快下结论。”一些颇有影响力的政治人物和航空航天业专家也表达过对航空器网络安全的担忧。远程侵入飞机网络并非不可能。最难以理解的是,不是...
-
网络钓鱼防范的未来是“零容忍”
网络钓鱼能成功,很大责任在用户本身。网络钓鱼没有得到安全界的足够重视。网络钓鱼不会登上媒体头条,安全人员不会拨冗专门调查网络钓鱼。诚然,席卷全球的高影响力恶意软件变种能够收获自己超酷的标志和朗朗上口的昵称,赢得安全界的重视。但最终,网络钓鱼攻击才是真正让大多数公司企业向网络黑手低头的源头,是绝大...
-
黑客入侵美国证券交易委员会窃取内部信息操作股票
两名乌克兰黑客入侵了美国金融市场的监管系统,为股票交易员窃取内部信息。近日,新泽西检方起诉了26岁的OleksandrIeremenko和27岁的ArtemRadchenko。两人被指控安全欺诈,电信欺诈和计算机欺诈和共谋。美国政府指控,两名男子在2016年入侵了美国证券交易委员会(SE...
-
恶意软件新趋势:先卸载安全产品 再挖矿
PaloAltoNetworks公司网络安全研究团队Unit42最近捕获并分析了一款新型恶意软件样本,发现其代码引入了云安全防护及监视产品卸载模块,能从被黑Linux服务器上卸载5款不同云安全产品。该样本源自Rocke黑客团伙使用的加密货币挖矿机,最初由思科Talos团队于2018年...
-
IBM警告:苹果Siri功能存在风险
“HeySiri”应是启动苹果数字助手的语音指令,但在攻击者眼中,这一新SiriShortcuts功能是可以被滥用的。苹果Siri的定位是方便用户的语音助手,但IBM在2019年1月31日发布的一份新研究报告指出,攻击者可以滥用该SiriShortcuts功能。苹果公司在iOS...
-
Lucky双平台勒索者解密分析
0x0概况Lucky是一种超强传播能力的恶意代码软件家族。其功能复杂,模块较多,能够利用多种漏洞组合和进行攻击传播。含有Windows和Linux双平台攻击模块,加密算法使用RSA+AES算法,攻击完成最后利用中毒计算机进行挖矿,勒索等。本文只分析其中的加密勒索模块部分,主要实现其加密后文件的...
-
网络安全形势严峻,2019数据攻防“战争”全面升级
回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;而面对已经到来的2019年,在新技术、新应用的不断刺激下,网络安全依旧面临严峻考验。近日,亚信安全发布了《2018年度安全威胁回顾及预测》。报告全面分析了2018年重大网络安全事件的攻...
-
世界末日之钟敲响:网络安全问题事关人类存亡
世界末日钟(DoomsdayClock曾是冷战的仪式性象征,如今这面虚拟时钟警告世人:IoT和信息战等网络安全问题威胁人类福祉。《原子科学家公报》警示,人类比以往任何时候都逼近群体自杀——部分原因在于网络安全问题,包括信息战和IoT设备的不安全性。世界末日钟由造出了原子弹的曼哈顿计划科学...
-
通过新规则 而非部署更多工具 打破网络安全的复杂性
坦白来说:首席信息安全官(CISO和安全专业人员都知道,网络安全的复杂性是当今威胁格局中的一大挑战。安全行业的其他人员也深知这一点,只是一些人不愿承认罢了。问题在于:随着危险的不断增多、技能短缺现象的不断加剧,安全团队完全淹没在各种警报之中,同时还必须应对日益增多的复杂工具。我们需要改变这...
-
影响DevOps未来的5个趋势
DevOps是新一代应用开发的流行方法,而且非常成功。本文探讨的是可重塑DevOps世界的五个趋势。从专注改善软件交付到探讨流量暴增时期团队需跟踪的指标,企业IT界这几年来都在讨论DevOps问题。更频繁的部署,以及由此带来的更快商业价值回报,令企业无法忽视,蠢蠢欲动。正如Gartner指出的...
-
24小时内数千亿美元损失:网络攻击可摧毁全球经济
网络风险管理项目(CyRiM提出假想网络风险场景:可在24小时内令全球60万家公司企业停转的勒索软件将导致数千亿美元的损失。CyRiM是伦敦劳合社、剑桥风险研究中心、新加坡南洋理工大学和其他机构协作研究的一个项目,其报告《Bashe攻击:传染性恶意软件的全球感染》用理论上的灾难性勒索软件攻击对...
黑客安全 第129页
滇ICP备19002590号-1