-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Equifax的教训:如何建立正确的网络安全事件响应计划
遭遇网络攻击会很痛苦,但如果事先有准备,痛苦程度会降低。说起企业网络事件,有几个事实是无可非议的:攻击越来越复杂,越来越频繁,攻击规模越来越大,攻击所造成的影响也越来越严重。2015年,网络犯罪导致的公司企业经济损失是3万亿美元。而到2021年,该数字可能翻个倍。到那时,网络犯罪可能就是全世界最...
-
ThinkPHP 框架SQL注入技术分析
4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由360企业安全集团代码卫士团队报送的一个高危安全漏洞的修复。本文针对该漏洞的技术细节进行分析。简要描述ThinkPHP...
-
锐捷网络国际合作伙伴大会召开,“3+2+1”战略布局全球市场
近日,以“聚焦行业•深化共赢”为主题的锐捷网络国际渠道大会在泰国普吉岛召开。锐捷网络副总裁曾志、国际事业部总经理唐超、副总经理尹德琨等,与来自中东、东南亚、港澳等国家和地区100多家渠道合作伙伴相聚一堂,共话数字经济时代新挑战与新机遇。图:锐捷网络2018国际渠道大会现场锐捷网络国际事业部总经...
-
从现场走向SaaS 传统安全工具该换了
云端业务飞速发展,公司企业的云端安全能力却没跟上。IT人员从不吝于迅速上手SaaS应用,却不情愿换用专门的云安全工具。同时,现有安全系统将基于云的大量数据暴露在威胁面前。iboss新发布的《2018企业云趋势》报告称,大部分(64%大型企业的SaaS采用已超出其安全功能增长速度。平均约1/5的...
-
一个Linux平台的“门罗币”挖矿木马的查杀与分析
近期接到客户反映,其机房有一台redhat服务器很卡,导致很多服务响应速度很慢的情况。通过远程到客户机器,发现一个进程占据700%多CPU的使用率。通过分析,定性为是一起针对“门罗币”的挖矿木马入侵事件。本文记录处理该事件的关键过程以及对该挖矿木马核心代码进行的分析,方便做事件响应的同行们碰到同家族...
-
公安部新版《网络安全等级保护测评机构管理办法》全文
关于印发《网络安全等级保护测评机构管理办法》的通知公信安〔2018〕765号各省、自治区、直辖市公安厅、局网络安全保卫总队,新疆生产建设兵团公安局网络安全保卫总队:为进一步加强网络安全等级保护测评机构管理,规范测评行为,提升测评能力和质量,保障国家网络安全等级保护制度深入贯彻实施,我局在近年...
-
7-Zip:从未初始化内存到远程代码执行
一、前言之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞,后面我又继续花了点时间分析了反病毒软件。碰巧的是,我又发现了一个新的bug,该漏洞(与之前两个bug一样)最终会影响到7-Zip。由于反病毒软件厂商还没有发布安全补丁,因此我会在本文更新时...
-
机器特工挑战赛热血来袭 这就是GeekPwn2018
一个封闭的实验室,请来了一群花式众多的机器特工,它们正在通过通风管缓缓进入实验室内部,以灵活的走位闪躲着墙壁四周射来的激光,遮挡摄像头、打开密码箱,看起来这就像是一场训练有素的秘密实验……但你一定想不到,这竟然会是一场机器人比赛。不过这场机器人比赛跟传统的机器人比赛不太一样,它的官方名字叫Geek...
-
联动•聚力 亚信安全2018合作伙伴峰会隆重召开
今天,以“联动•聚力”为主题的亚信安全2018年合作伙伴峰会在成都召开,来自全国的500多家合作伙伴汇聚一堂。在此次会议上,亚信安全对过去一年取得的卓越业绩、生态建设成果、以及多元化的解决方案与成功案例进行了全面解读,并宣布了2018年公司“加速、进取、可持续”的发展战略,以及最新的合作伙伴发展策略...
-
大众&奥迪车载娱乐系统漏洞技术分析
研究目标该研究主要关注于可以通过互联网远程触发的攻击向量,然后利用该攻击向量去影响驾驶行为和其他安全相关组件,这意味着我们可以获得访问高速动力CAN总线的权限。研究方案关注的汽车类型:在蜂窝网络和高速总线之间只存在少数层的;方便替换SIM卡的;汽车通过Wi-Fi或蜂窝网络提供大量服务的...
-
CVE-2018-8174:IE最新漏洞分析
一、前言2018年4月下旬,我们利用沙箱环境发现了InternetExplorer(IE)的一个最新0day漏洞,而这距离IE漏洞上一次在野外被利用(CVE-2016-0189)已经过去了2年时间。这个漏洞以及相关利用技术在某些方面较为有趣,本文详细分析了这个漏洞(CVE-2018-8174)的...
-
PGP加密有漏洞|美国警局连遭勒索病毒
近日,明斯特大学的电脑安全教授SebastianSchinzel发布消息,指出PGP加密存在PrettyGrievousP0wnage漏洞会造成理论上被加密的邮件实际上依然是明文状态。Schnizel和他的协力者已经将该问题发给了其他同行,并且也得到了同样的结果。电子前哨基金会表示,这些漏...
-
“安全+”沙龙第六期汽车行业信息安全
2018年5月18日,“安全+”在环球金融中心ParkHyattShanghaiHotel举办了主题为“汽车行业信息安全”第六期沙龙。沙龙围绕车联网安全、个人隐私保护、企业信息安全架构等热点话题展开热烈的讨论和交流。来自上汽集团、上汽大众、上汽通用、上汽乘用车、上汽云数据中心、蔚来、Vol...
-
逾1亿台物联网设备或遭 Z-Wave 攻击
研究人员称由1亿多台物联网设备使用的Z-Wave无线通信协议易受安全降级攻击。Z-Wave协议主要适用于家庭自动化,它使用低能量的无线波为最多100米的范围提供无线通信。Z-Wave由Zensys公司于2001年开发,并于2008年为SigmaDesigns所收购。后者最近将其以...
-
钓鱼网站 “金榜题名” 不法分子大发“高考横财”
在紧张的高考之后,考生别急着狂欢,因为还有一项至关重要的任务——填报志愿。不法分子借机会假冒各类教育网站,诱导考生留下个人信息,甚至直接以“查分费”、“招生费”、“资料邮寄费”等名义骗取金钱。趋势科技提醒考生一定要前往正规的网站查阅报考信息,且登陆后留意网页显示后缀是否正常。或安装可信的安全防护软件...
-
基于云的WAF VS. 本地部署WAF
Web应用防火墙(WAF市场正在不断壮大,这主要归因于企业纷纷采用基于云的WAF服务。基于云的WAF服务一开始就立足于多租户、基于云,从长远来看它可以避免对遗留代码进行成本高昂的维护。此外,它还提供了竞争优势,因为发布周期更短,还可以迅速实施创新功能。随着应用程序格局的变化,我们用于保护企业系...
-
数据库防火墙的正确打开方式
在已经发布的等保2.0标准中,作为实现强制访问控制的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安全防护中,以保护核心数据资产安全。数据库防火墙不同于大家更为熟悉的数据库审计,根本区别在于两者防护原理有本质区别,数据库审计更像是摄像头,旁路监控数据库访问,发现威胁进...
-
世界杯激战正酣 亚信安全提醒:当心不法分子攻破你的“球门”
2018俄罗斯世界杯正在如火如荼的进行中。然而,为之疯狂的并非只有球迷,一大波网络犯罪分子也蠢蠢欲动,他们借助“世界杯门票转售”、“世界杯竞猜”、“内部消息”等名义散播垃圾邮件、钓鱼网站,借此窃取企业与消费者的机密信息,或是传播勒索软件等恶意应用。亚信安全建议用户在世界杯期间加强安全防护意识,不要点...
-
Palo Alto Networks有中文名字了
上周,PaloAltoNetworks的总裁MarkAnderson先生来华访问,并分别在上海和北京举办了在中国的PaloAltoNetworks的网络安全峰会,共有1500名相关客户参加了会议。PaloAltoNetworks也借此机会在会上首次宣布了其正式中文名称“派拓网络”,表达...
-
亚信安全出席2018年VMware大中华区合作伙伴领导人峰会
6月28日,全球领先的企业软件创新者VMware在西安召开2018年VMware大中华区合作伙伴领导人峰会。作为VMware重要的合作伙伴,亚信安全参加了此次峰会,并探讨了云安全的未来发展和趋势。在此次峰会上,亚信安全与VMware来自两岸三地的合作伙伴领导者们齐聚一堂,共同探讨在以新技术为...
入侵渗透 第123页
滇ICP备19002590号-1