-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
2014SyScan360--盘古如何实现完美越狱
作为中国本土技术团队,时隔半年后,6月24日,盘古团队发布了iOS7.1.1完美越狱工具,这款工具在一片质疑声中得到了国外知名的越狱大神iH8sn0w的中肯评价:“除了带有盗版商店的可选安装之外以及企业认证之外,Pangu并没有附带任何恶意软件。也就是说,用户在安装之后不会有安全方面的问题,盘...
-
苹果回应央视:绝无后门,永不开放服务器
针对央视《苹果搜集用户信息,关闭定位也躲不掉》的报道,苹果刚刚在官网发布《关于你定位信息的隐私》的声明,“一直以来,苹果都非常坚定地承诺保护我们所有用户的隐私。”苹果承诺,坚持给予用户清晰而透明的提示和选择,让用户得以控制自己的信息。而且我们坚信,自己的产品也简单而恰当地做到了这一点。...
-
习近平:各国都有权维护自己信息安全
7月16日,国家主席习近平在巴西国会发表《弘扬传统友好共谱合作新篇》的演讲,赞扬中巴传统友谊,阐述中方对发展新时期中巴关系和中拉关系的政策主张,强调以更加长远的眼光、更加宽广的胸怀、更加坚定的信心,在更高水平、更宽领域、更大舞台上推进中巴全面战略伙伴关系,推动中拉关系实现大发展,推动国际秩序朝...
-
网络安全问题解决:多种举措形成合力
“信息安全现已成为国家安全的重要一环,进行网络安全审查是信息技术发展的必然趋势。”中国工程院院士方滨兴告诉记者,美国、日本等发达国家早在十多年前就已建立了完备的网络安全审查制度体系。网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督...
-
路边摊充话费多为骗局 运营商称从未办过此类活动
据中国之声《央广新闻》报道,“充200元送120”、“长途市话只要7分钱”……日常生活中,这种标配一张桌子、两个人吆喝着招揽路人充手机话费的小摊位充斥在大街小巷。不过,不记者调查发现,如此大力度的充值优惠力度一般却普遍存在问题,其中不乏上当受骗钱打了水漂的。前不久,家住朝阳区和平里西街的周...
-
网络犯罪导致半数金融机构受损失
卡巴斯基实验室与B2BInternational的一项联合调查显示,高达52%的金融机构机构曾在未做实际调查的情况下,赔付因网络欺诈而造成的客户损失。28%的金融机构代表和32%的网络商城员工确信,网络犯罪造成的损失低于防护成本,可见这些机构还未意识到潜在的风险。随着在线支付攻击的与日俱增,金...
-
PCI DSS:为什么漏洞评估和渗透测试那么难?
2014年VerizonPCI合规报告对世界各地的PCIDSS合规状态进行了评估。令人惊讶的是,该报告发现“要求11”的合规率最低,尽管很多安全专业人士认为这是该报告中最直接的规定之一,该要求规定企业应对安全系统和流程定期进行测试。接下来我们将探讨被Verizon列为‘合规绊脚石’的两...
-
一周安全要闻:黑客袭向特斯拉 斯诺登再曝猛料
目前,智能设备日益深入人们的生活,智能家居、交通以及可穿戴设备的发展在无限延伸着人们的感官、四肢的同时,也潜藏着巨大的安全隐患,甚至可能危及生命。以智能汽车为例,一旦被攻击不受司机的控制,可想而知如果攻击者恶意远程控制汽车,将会造成车毁人亡的严重后果。而在上周举行的Syscan360大会与...
-
苹果ID两步安全验证机制扩至59国和地区
据印度新德里电视台报道,苹果公司旗下用户帐号AppleID和iCloud两步验证安全机制扩至59个国家和地区,包括中国大陆与香港和台湾。苹果公司去年宣布在部分国家和地区实行两步验证安全机制,最初仅限于澳大利亚、加拿大、法国、德国、意大利、日本、新西兰、西班牙、英国以及美国等国。苹果日前公...
-
美网络安全公司称俄罗斯活跃大批“能源黑
据台湾《经济日报》7月2日报道,美国网络安全公司赛门铁克(Simontec日前指,俄罗斯活跃大批“能源黑客”,这些黑客曾经有系统地锁定了上百家欧美能源与能源投资公司,有能力远距控制业者的计算机设施,可以阻断电力供应或挟持工业控制设备。赛门铁克30日在博客上贴文称,这群称为“蜻蜓”(Dr...
-
A10启动“安全策略引擎SPE”提升性能
A10Networks“安全策略引擎SecurityandPolicyEngine(ThunderSPE),利用专业硬件实现高速安全策略执行,处理性能提升40%。DDoS攻击的频率和规模都在大幅上升,较高的吞吐量需要快速执行检测和防御功能的产品。ThunderSPE安全策略引擎使得...
-
安全厂商的炒作使企业购入二流安全技术
一项新的问卷调查发现,安全厂商炒作安全威胁以使得用户对其安全平台产生兴趣的做法,最终可能会长久地损害自己的声誉,夸大的做法也可能会令企业作出令人失望的科技投资。调查报告指,一味的浮夸可能会令客户购入一些令人失望的技术。Ponemon研究所在调查了15个国家里4,881名IT及IT安全从业人...
-
大数据安全分析的6个要点
现在,很多行业都已经开始利用大数据来提高销售,降低成本,精准营销等等。然而,其实大数据在网络安全与信息安全方面也有很长足的应用。特别是利用大数据来甄别和发现风险和漏洞。通过大数据,人们可以分析大量的潜在安全事件,找出它们之间的联系从而勾勒出一个完整的安全威胁。通过大数据,分散的数据可以被整...
-
黑客盗华尔街日报帐号发布假消息:总统专机失联
昨日早间消息,《华尔街日报》的Facebook页面周日上午遭到黑客攻击,并发布错误的消息称,美国总统专机“空军一号”在俄罗斯上空失联,可能失事,而美国副总统拜登即将发布讲话。《华尔街日报》随后澄清,这是由于帐号被黑客攻破,并很快删除了这些虚假消息。一些用户则保存了这些消息的屏幕截图。《华尔...
-
谋求网络安全,法国一马当先
法国国民议会近日通过决议,加强法德在互联网安全领域的合作,通过法德联盟向互联网犯罪宣战。这份决议强调了互联网保护信息安全和个人隐私的重要性,以及信息攻势和信息情报对捍卫网络安全的重要性。报告共包含了62条措施,旨在形成更全面、更完善的互联网监管政策,欧盟范围的互联网安全战略正在兴起。事实上...
-
79%企业认为网络问题是IT团队错误
网络解决方案专家Emulex在对美国和欧洲的547家企业网络和安全部署进行调查后发现有45%以上IT管理员都是通过手工的方式来监视企业网络和应用性能,而并非使用一些常用的网络监测工具。此外在报告中指出77%的企业在出现问题的时候都会报告给IT管理团队,79%的企业都认为出现网络问题都是IT团队...
-
应用程序安全漏洞已成软件应用大威胁
天下没有完美的事物,软件会有bug,就跟一般人会说错话、写错字一样,在所难免。然而,随着当前行动应用与大数据技术蓬勃发展,我们对于应用程序与云端服务的依赖程度日渐提升,对于系统的可靠度与软件质量的要求也连带水涨船高。不论是硬件或硬件的因素,系统只要出一次包,就可能影响成千上万使用者。不过,...
-
利用xmlrpc.php对WordPress进行暴力破解攻击
近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要尽快修复。安装或者升级LoginSecurityS...
-
Chromecast存漏洞 黑客可“遥控”播放内容
IT安全分析师丹·佩特罗(DanPetro)近期在其博客上公布了一款他所开发的破解Chromecast设备,名叫RickMoteController。这款设备能够让黑客很容易“控制”邻居家的Chromecast,并强迫其播放黑客发送的内容。佩特罗在其博客中讲述了他的“恶作剧”故事,他借...
-
谷歌招募著名黑客组建网络安全团队修复互联网漏洞
大家跟ProjectZero打个招呼吧。这是谷歌(Google)新组建的网络安全团队,由黑客构成(谷歌把他们称为“安全研究员”),其使命是找到并修复互联网安全漏洞。乔治霍兹加入该团队谷歌于7月15日在该公司博客上揭开了这个项目的面纱。谷歌解释说,心脏出血等最近发现的漏洞迫使该公司决...