-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
2014年美国黑帽大会上展示的10个攻击
攻击车载系统、谷歌Glass用于密码盗窃、使用免费云试用推出僵尸网络等,这是2014年红帽大会上公布的攻击类型,对此,有人质疑难道安全就无处不在了吗?使用谷歌Glass进行密码盗窃一款GoogleGlass应用程序可以诱使视频用户输入密码到触摸屏,并对其分析以窃取密码,在3米内有...
-
北京公安局连续打掉4个互联网盗刷信用卡诈骗团伙
记者昨天从北京警方获悉,在网上治安综合治理专项行动中,北京市公安局针对近期出现的互联网盗刷信用卡新型侵财犯罪,连续打掉4个诈骗团伙。据介绍,不法人员通过QQ群购买网络黑客盗窃的“百度知道”专家账号,在百度贴吧等交互式栏目中冒充“去哪网”等知名交通出行类网站,大量发布虚假打折机票信息。随后,...
-
德媒:NSA又出泄密者 新曝光文件非来自斯诺登
“美国国家安全局(NSA有第二个斯诺登?”瑞士《新苏黎世报》4日称,德国电视一台日前曝光NSA新的机密文件,相关专家分析认为,文件透露者不是斯诺登,而是另有其人。德国电视一台3日晚在“全景”节目中公布了一份NSA秘密监听计划的解析文件。内容显示,德国一个叫塞巴斯蒂安·哈恩的大学生租赁一台...
-
信息安全国产化或加速 外国产品接连受挫
近段时间以来,Win8操作系统和Office软件的利空频现,使得信息安全领域的国产替代呼声日涨。而近日,网络上又传出一份落款为公安部科技信息化局的通知,称美国赛门铁克公司(Symantec,全球领先的信息安全领域解决方案提供商产品存在安全漏洞等情况,要求各级公安机关今后禁止采购。《每日经济新闻...
-
日方希望引进以方在网络安全等领域的高超技术
据日本共同社7月7日报道,正在以色列访问的日本经济产业相茂木敏充6日与以色列总理内塔尼亚胡举行会谈。据茂木在会谈后介绍,内塔尼亚胡表示“希望在网络安全领域推动合作”。此次是日本经产相首次访问以色列。日方希望引进以方在网络安全等领域的高超技术,以便能在全球市场上增强竞争力。内塔尼亚胡还...
-
解读UTM设备的8个核心网络安全功能
统一威胁管理(UTM)设备使用多种检测和防御功能来阻止恶意活动。然而,在不同的产品中,这些功能的组合稍微有些不同,UTM设备最常支持的网络安全功能如下:反垃圾邮件针对Web和电子邮件的防病毒技术应用控制防火墙入侵防御虚拟专用网(VPN)web内容过滤...
-
智能灯泡存Wi-Fi漏洞:LIFX向所有家用联网设备发出警告
无论是LIFX智能灯泡、还是其它任何家用联网设备,都可以使用无线信号和标准技术进行通讯。通过智能手机,你可以关闭或开启它们。但是也有黑客展示了一个许多人未曾想到过的新漏洞,如果被别有用心的人所利用,此方法或许会产生可怕的后果。幸运的是,这个漏洞是被白帽黑客们所发现的。问题的关键是,WiFi...
-
五大信息技术:利剑划破安全“长空”
网络信息安全问题已经成为制约企业发展的重要难题之一,基于此,企业也开始投入越来越多的资源以应对信息安全与风险。尽管如此,安全攻击的频率与精密度却越来越高。负责信息安全与风险的领导者们必须全面掌握最新的科技趋势,才能规划、达成以及维护有效的信息安全与风险管理项目,同时实现商机并管理好风险。以...
-
并非危言耸听 几十年老漏洞威胁物联网
日前,研究人员在Linux内核、几个开源库和一些三星Android移动设备中使用的流行压缩算法中发现了一个20年之久的漏洞。发现这个漏洞的研究人员表示,这个漏洞可能会影响一些汽车和飞机系统,以及其他运行嵌入式开源软件的消费级电子设备。在过去几天,我们已经看到了针对Linux内核以及各种开源...
-
微软警告今年下半年将终结Win7等部分支持服务
北京时间7月9日消息,微软官网“帮助和支持”页面最新发布的一则消息显示,从2014年7月起的未来6个月时间里,公司将终止对部分产品的免费支持,其中包括广受大量客户欢迎的Windows7、WindowsServer2008以及WindowsServer2003等。对于微软而言,一...
-
Flash被爆顶级漏洞 用户身份认证面临风险
近日,谷歌安全工程师在博客称FlashPlayer的升级补丁存在漏洞,用户访问网站时计算机可能被骇客控制,身份认证将面临风险。导致这一漏洞的直接原因是普通SWF文件均依赖代码转换为全部基于字母数字的内容,但在压缩SWF文件使其支持JSONP技术的转换过程中能够设置浏览器Cookies或执行其它...
-
企业网络安全:单纯依靠技术 无济于事
随着网络安全重要性的凸显,国家对网络安全问题也越来越重视,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,这已经成为不争的事实。国家安全战略涉及产业政策、法律法规,芯片国产化、核心信息技术重大装备发展和信息安全保障的战略目标,提升IT基础设施防御能力等,设备...
-
星期二补丁:微软修6个影响IE浏览器漏洞
2014年七月份的“星期二补丁”如约而至,其中包括6个影响全版本IE浏览器和Windows的漏洞修复。本次公告中有2个补丁修复了可制成远程代码的“严重”漏洞,此外还有3个“重要”级别的Windows提权漏洞修复补丁。剩下的最后1个补丁则用于修复相对不是很紧要的拒绝服务攻击漏洞。Window...
-
物联网安全成企业未来发展重点考虑因素
企业都了解物联网是什么,以及它能给企业带来的优势,但很多企业担心网络容量和安全问题。在Infoblox公司委托的一项调查中,在400名接受调查的IT专业人士中,90%的受访者表示他们正在计划或者部署各种解决方案来迎接物联网(IoT,并且,很多受访者乐观地认为他们有足够的人力和预算来处理即将到来...
-
科普:XXE注入攻击与防御
XXEInjection即XMLExternalEntityInjection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进?行处理时引发的安全问题.在XML1.0标准?里,XML文档结构?里定义了实体(entity这个概念.实体可以通过预定义在文档中调用,实...
-
网络犯罪可据电子数据认定涉案金额被害人数
据新华社电跨地域的网络犯罪由谁管辖?电子取证如何实施?近年来,网络犯罪案件日益高发,严重损害互联网正常秩序。记者获悉,最高法、最高检、公安部近日就网络犯罪案件适用刑事诉讼程序相关问题出台意见,上述难题有望破解。与传统犯罪相比,网络犯罪借助互联网跨地域性组织犯罪,且没有特定目标,虚拟性、隐蔽...
-
Webroot调查显示:95%的雇主都担心“自带设备”的安全风险
允许员工使用自带设备,已成为一种日渐流行的趋势。但是BYOD也带来了一些安全风险,或使得公司的数据更易遭到攻击。来自安全专家Webroot的一份调查结果显示:超过40%的员工会使用移动设备办公,并且有大约3/4的人用的是自己的设备。而18到34岁的年轻人群体,比其它年龄段的人们更倾向于使用是能手...
-
Oracle数据库攻击测试工具——ODAT
ODAT(OracleDatabaseAttackingTool是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。使用案例:你具有一个Oracle数据库的远程连接权限,想要获取真实的SIDS和登陆验证信息以连接数据库。你有一个合法的...
-
安徽地震局下属机构网站挂赌博信息工作人员回应网站被黑
7月10日下午,一位网友在人民网地方领导留言板发帖,称安徽省地震局下属机构安徽省地震工程研究院传播赌博信息。接受本网记者采访时,安徽省地震工程研究院工作人员表示信息不是该院发布,网站是被“黑客”攻击,正在对此事进行调查。点开这张美女照是赌博广告今天上午9:35,记者点开“安徽省地震工...
-
苹果回应收集用户位置信息:不会擅自追踪用户
昨日,央视《新闻直播间》曝光称,只要在苹果手机上安装APP,用户使用的时间地点都会被记录下来。对此,苹果公司在官方网站发表声明称,用户期望移动设备能够快速并可靠地确定自己的当前位置,苹果在设备端做到了这一点,但苹果不会追踪用户的定位,以前从未这样做过,以后也永远不会这样做。苹果表示,绝...