-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
五大信息技术:利剑划破安全“长空”
网络信息安全问题已经成为制约企业发展的重要难题之一,基于此,企业也开始投入越来越多的资源以应对信息安全与风险。尽管如此,安全攻击的频率与精密度却越来越高。负责信息安全与风险的领导者们必须全面掌握最新的科技趋势,才能规划、达成以及维护有效的信息安全与风险管理项目,同时实现商机并管理好风险。以...
-
并非危言耸听 几十年老漏洞威胁物联网
日前,研究人员在Linux内核、几个开源库和一些三星Android移动设备中使用的流行压缩算法中发现了一个20年之久的漏洞。发现这个漏洞的研究人员表示,这个漏洞可能会影响一些汽车和飞机系统,以及其他运行嵌入式开源软件的消费级电子设备。在过去几天,我们已经看到了针对Linux内核以及各种开源...
-
微软警告今年下半年将终结Win7等部分支持服务
北京时间7月9日消息,微软官网“帮助和支持”页面最新发布的一则消息显示,从2014年7月起的未来6个月时间里,公司将终止对部分产品的免费支持,其中包括广受大量客户欢迎的Windows7、WindowsServer2008以及WindowsServer2003等。对于微软而言,一...
-
Flash被爆顶级漏洞 用户身份认证面临风险
近日,谷歌安全工程师在博客称FlashPlayer的升级补丁存在漏洞,用户访问网站时计算机可能被骇客控制,身份认证将面临风险。导致这一漏洞的直接原因是普通SWF文件均依赖代码转换为全部基于字母数字的内容,但在压缩SWF文件使其支持JSONP技术的转换过程中能够设置浏览器Cookies或执行其它...
-
企业网络安全:单纯依靠技术 无济于事
随着网络安全重要性的凸显,国家对网络安全问题也越来越重视,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,这已经成为不争的事实。国家安全战略涉及产业政策、法律法规,芯片国产化、核心信息技术重大装备发展和信息安全保障的战略目标,提升IT基础设施防御能力等,设备...
-
星期二补丁:微软修6个影响IE浏览器漏洞
2014年七月份的“星期二补丁”如约而至,其中包括6个影响全版本IE浏览器和Windows的漏洞修复。本次公告中有2个补丁修复了可制成远程代码的“严重”漏洞,此外还有3个“重要”级别的Windows提权漏洞修复补丁。剩下的最后1个补丁则用于修复相对不是很紧要的拒绝服务攻击漏洞。Window...
-
物联网安全成企业未来发展重点考虑因素
企业都了解物联网是什么,以及它能给企业带来的优势,但很多企业担心网络容量和安全问题。在Infoblox公司委托的一项调查中,在400名接受调查的IT专业人士中,90%的受访者表示他们正在计划或者部署各种解决方案来迎接物联网(IoT,并且,很多受访者乐观地认为他们有足够的人力和预算来处理即将到来...
-
科普:XXE注入攻击与防御
XXEInjection即XMLExternalEntityInjection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进?行处理时引发的安全问题.在XML1.0标准?里,XML文档结构?里定义了实体(entity这个概念.实体可以通过预定义在文档中调用,实...
-
网络犯罪可据电子数据认定涉案金额被害人数
据新华社电跨地域的网络犯罪由谁管辖?电子取证如何实施?近年来,网络犯罪案件日益高发,严重损害互联网正常秩序。记者获悉,最高法、最高检、公安部近日就网络犯罪案件适用刑事诉讼程序相关问题出台意见,上述难题有望破解。与传统犯罪相比,网络犯罪借助互联网跨地域性组织犯罪,且没有特定目标,虚拟性、隐蔽...
-
Webroot调查显示:95%的雇主都担心“自带设备”的安全风险
允许员工使用自带设备,已成为一种日渐流行的趋势。但是BYOD也带来了一些安全风险,或使得公司的数据更易遭到攻击。来自安全专家Webroot的一份调查结果显示:超过40%的员工会使用移动设备办公,并且有大约3/4的人用的是自己的设备。而18到34岁的年轻人群体,比其它年龄段的人们更倾向于使用是能手...
-
Oracle数据库攻击测试工具——ODAT
ODAT(OracleDatabaseAttackingTool是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。使用案例:你具有一个Oracle数据库的远程连接权限,想要获取真实的SIDS和登陆验证信息以连接数据库。你有一个合法的...
-
安徽地震局下属机构网站挂赌博信息工作人员回应网站被黑
7月10日下午,一位网友在人民网地方领导留言板发帖,称安徽省地震局下属机构安徽省地震工程研究院传播赌博信息。接受本网记者采访时,安徽省地震工程研究院工作人员表示信息不是该院发布,网站是被“黑客”攻击,正在对此事进行调查。点开这张美女照是赌博广告今天上午9:35,记者点开“安徽省地震工...
-
苹果回应收集用户位置信息:不会擅自追踪用户
昨日,央视《新闻直播间》曝光称,只要在苹果手机上安装APP,用户使用的时间地点都会被记录下来。对此,苹果公司在官方网站发表声明称,用户期望移动设备能够快速并可靠地确定自己的当前位置,苹果在设备端做到了这一点,但苹果不会追踪用户的定位,以前从未这样做过,以后也永远不会这样做。苹果表示,绝...
-
黑客侵入波音等公司盗取军事机密
ABC美国广播公司报道,SuBin和另外两名黑客已经侵入波音等公司盗取军事机密。上周五,美国洛杉矶检方已经对SuBin提起刑事诉讼,同时相关黑客过程和细节也浮出水面。刑事诉讼指出,黑客行为显然是成功的,SuBin试图出售一些军事机密数据给企业。这些数据涉及美军运输机、战斗机等方面机密,包括...
-
你是我的眼:谷歌眼镜被黑造成隐私泄露
最近有黑客向荷兰的安全研究人员展示如何“接管”GoogleGlass,佩戴者所“看”到的图像会逐帧的发送到攻击者的计算机上。Deloitte的计算机安全部门和荷兰的安全公司称:“虽然攻击谷歌眼镜需要物理接触,但这一过程十分快速简单”。同时Deloitte的研究员ThomasBosboo...
-
微软公开反对政府监控 承诺保护用户隐私
在“棱镜”监控丑闻被曝光后微软无疑遭到了众多用户的诟病,指责公司帮助NSA破解加密密钥、随意访问用户数据等等。为了挽回声誉、保护品牌和维护数十亿美元的业务往来,此前已经公布了收集数据的实例并表明了保护用户隐私的立场,而今天微软高管KevinTurner再次强调公司从未招聘工程师来产品中植入后门...
-
英国情报机构GCHQ黑客攻击手段走光
一份看似记录了英国情报监听机构“政府通讯总部”黑客攻击手段和技术的文件在网上泄露。文件显示,GCHQ开发了广泛的黑客攻击手段,可以更改网络调查结果、发现私人脸书上的照片、发送看上去是来自黑草莓客户的假电邮等等。相关内容英国情报机构“以黑制黑”引发担忧英国政府:监视公民使用脸书谷歌合法...
-
俄罗斯黑客入侵科技网站CNET的服务器并窃取了一个数据库
据国外媒体报道,一个俄罗斯黑客组织称它在上周末入侵了著名科技网站CNET的服务器并窃取了一个注册用户数据库。这个黑客组织曾经袭击过多家超大型新闻和商业网站。这个叫W0rm的组织表示不会泄露CNET的源代码该组织自称W0rm,它的一名代表最近在Twitter告知CNET它已经从CNET...
-
盘古越狱细节首公开 连苹果都有兴趣了
由亚洲知名安全组织SyScan主办,中国最大的互联网安全厂商360承办的2014SyScan360国际前瞻信息安全会议在北京隆重举行,中国首个成功将iOS越狱的“盘古”团队成员windknown在会议上揭秘了盘古团队是如何实现完美越狱的。iOS7系统的安全问题,一直备受安全极客和果粉关注...
-
谷歌Project Zero项目致力保护网络安全
17日,谷歌成立了名为“ProjectZero”的新项目组,这是谷歌为应对渐趋复杂的网络安全危机所采取的措施。该项目组的名字“ProjectZero”取自0Day漏洞,将不受限制地关注整个互联网的安全,目的是补救不为人知的互联网安全漏洞,如“心血”。从这一初衷看,谷歌的这一项目,既是一次技术...