-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
运用大数据 百度云加速帮网站应对安全威胁
今年互联网发展进入“深水区”,中国互联网发展正在从“数量”转换到“质量”,优胜劣汰效应明显,行业竞争日趋激烈。同时,层出不穷的安全问题也成为网站发展的最大拦路虎。作为互联网生态中重要的组成部分,网站如何快速成长适应当下趋势,实现持续健康发展?这是站长们面临的一个关键问题。值得关注的是,今年...
-
指点江山 科技巨头纷纷谋划移动安全市场
从当前互联网的发展现状来看,安全问题渗透到每个角落,然而安全不再是垂直行业,它已成为互联网企业的基础设施,就像网络运维、市场营销这些企业标准化能力一样。可以看到海内外的科技巨头均在安全业务有所谋划,大概有这么几个派系。1、Google:防作弊反欺诈的垂直安全Google收购的公司不胜...
-
NIST发布使用SSH软件的最佳实践
目前,上百万的系统管理员都在使用SSH协议和软件套件以实现在远程服务器上登录应用和服务账户,其认证方法有密钥认证、代号认证、数字认证和公开密钥认证。但是,如果管理不当的话,SSH密钥很可能会被攻击者利用,并侵入企业的IT基础设施。研究机构PonemonInstitute今年年初对全球20...
-
加密通讯可以防止隐私窃取,为何我们都不用它?
计算机程序员们知道如何创建加密系统,防止包括美国政府在内的任何人破解。那么为何美国国安局仍然可以读取你的私人电邮内容?美国最高机密项目棱镜泄密。我们发现大多数人每天都需要访问的那些网站会跟美国政府分享用户私人数据。参与了美国国安局的棱镜项目的公司包括谷歌、Facebook、苹果、微软等。...
-
263邮箱服务器被黑竟然是Struts2漏洞未修补
因入侵263邮箱服务器的王某,日前被昌平区法院判处有期徒刑3年,缓刑5年,并处罚金6000元。据王某介绍,他是一家某公司安全测试工程师,平素“热爱”黑客技术。2013年8月9日,他在国外web服务器开源组织的官网上Struts2曝出漏洞的信息,随后他编写脚本文件对263邮箱服务器进行扫描。...
-
"键盘记录器"后门揭零售业数据泄露疑云
支付卡行业安全标准(PCI统计数据显示,今年以来攻击美国零售业网络系统的“backoff”,是一款“键盘记录器”后门木马程序,迄今已感染了1000余家美国零售商。PCI委员会周三发表了一份公告,敦促零售商立即对其安全控制系统进行评估,并确保零售商的POS系统能够有效抵御“键盘记录器”这款...
-
委员建议制定网络安全法保障国家网络安全
制定一部专门的反间谍法,对于依法保护国家安全具有重要作用。近日在十二届全国人大常委会第十次会议上审议反间谍法草案时,一些常委委员和代表建议,草案应当加入网络安全以及网络反间谍问题,把“保障国家网络安全”的内容写进去。“随着科技的发展,间谍战原有的形式已在发生变化。现在的间谍跟新中国成立初期...
-
微软无视法庭指令 拒绝提交客户电子邮件
美国一位法官要求微软(Microsoft)提交其存储在爱尔兰的数据,但微软拒绝服从这一指令,可能会被判藐视法庭。曼哈顿联邦地区法院法官洛蕾塔·普雷斯加(LorettaPreska)先前下令,微软须向正在调查一起刑事案件的美国检察官们提交存储在爱尔兰数据中心的电子邮件信息。洛蕾塔曾决定暂缓...
-
黑莓官方Twitter账号过去3天狂发消息调侃苹果艳照
“好莱坞影星艳照”事件引发外界对苹果iCloud安全的质疑的同时,也让科技大牌苹果遭到了同行的指戳:黑莓公司官方Twitter账号过去几天发布了多条调侃苹果、宣传黑莓安全性能高的消息。2014年9月1日,多位好莱坞一线女星艳照在网上流出,在娱乐界和科技界引发了一场不小的风波。苹果公司卷入“...
-
一款图标为wps图表的手机软件窃取用户银行卡中的钱财
央视新闻频道曝光手机上的间谍软件,看似手机上正常的办公软件,实际却能在用户不知情的情况下盗取隐私信息,甚至网银。360手机安全专家对此指出,早在7月份就已捕获该木马,这类木马通常会伪装成常用的手机应用,欺骗用户安装后作恶,甚至还有防止用户卸载的能力。360手机安全专家表示,发现一款图标为w...
-
美医保网站遭黑客入侵 被上传恶意软件
美国官员日前透露,今年7月有名黑客入侵了医保注册网站HealthCare.gov,并上传了恶意软件。联邦官员表示,调查人员未发现有消费者个人信息遭窃。该黑客似乎只进入了一个用来为HealthCare.gov网站测试代码的服务器。美国卫生与公众服务部在上周发现了此次攻击。该部的一位官员表示,...
-
中国IT巨头纵论信息安全"国产替代" 称目标可实现
中国IT和通信网络设施“国产化”进程2014年加速。在近日于北京举行的一场研讨班上,中国IT巨头纵论“国产替代”,指核心技术方面中国仍有很大差距,但假以时日,“国产化替代”这一目标是可实现的。在中央网络安全和信息化领导小组办公室、国家互联网信息办公室举办的网络安全和信息化工作学习研讨班上,...
-
现有交通信号系统存严重漏洞 , 黑客可轻易控制红绿灯
在电影《偷天换日》(TheItalianJob)里有个情景,莱尔通过入侵洛杉矶的交通信号系统,控制红绿灯,来迫使运送金块的车在预定地点停车。在最近的USENIXSecurity2014上,密歇根大学的一个研究团队发布了一份报告,他们发现,对于美国的一些城市交通信号控制系统来说,...
-
FBI获得丝绸之路真实IP的说法受到质疑
FBI上周公开了他们锁定丝绸之路服务器物理位置的细节:在丝绸之路之路登录页面输入无效的用户名、密码或CAPTCHA验证码后,网站会返回错误信息,特工注意到返回的数据包头文件中含有一个不匹配任何已知Tor节点的IP地址,他们在非Tor浏览器上输入该IP地址,返回了CAPTCHA验证码输入提示,由于...
-
无人驾驶汽车存隐患:黑客远程劫持致全城拥堵
在英国温泉小镇切尔滕纳姆,一辆红色的大众高尔夫在停车入位时急促地摆动着车身。在旁人看来,这显然是新手所为。但实际上,开车的根本不是人。这辆汽车其实是在自动泊车入位,而且整个过程没有一点刮擦。坐在驾驶座上的司机,除了偶尔换换档,其他时间几乎都悠闲地把手放在膝盖上。事实上,在此次自动驾驶技术的...
-
能源局抽查能源企业网络安全 中核中海油在列
按照中央网信办工作部署和要求,国家能源局于9月4日召开会议,启动2014年能源企业网络安全抽查工作。会议由国家能源局电力安全监管司负责同志主持,中央网信办网络安全协调局负责同志出席并讲话。中核集团、中海油、内蒙古电力公司等能源企业,中国信息安全测评中心、国家信息安全研究中心及电力行业信息安全等级...
-
提供企业网络安全性 秘诀在哪里?
随着网络信息安全形势的愈演愈烈,对于企业而言,如何保障企业网络安全已经成为企业关注的焦点问题所在。有限的网络可视性等于有限的控制,而这又增加了信息安全风险,企业面对的网络安全的挑战也会随之增加。网络可视性较差的大部分原因在于企业网络的复杂性。企业环境中的系统、应用、供应商、流程和人员以及企...
-
汽车和航空制造业厂商正在遭受”水源地攻击”
继“目标攻击”和“社交工程”之后,守株待兔式的“酒吧攻击”(WateringHoleattack,也被译作水源地攻击)在黑客中间开始流行,根据CrowdStrike的报告,“酒吧攻击”已经成为黑客“国家队”偏爱的攻击手段,但近来民间黑客组织也开始更多采取间接攻击方式,例如诱使用户下载毒化的...
-
云计算时代信息安全面临四大新挑战
美国国家标准与技术研究院(NIST)对云计算定义是:一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。然而随着云计算时代的发展...
-
国信办副主任王秀军谈我国互联网安全形势
网络安全是事关国家安全的重大战略问题,没有网络安全就没有国家安全。在成为网络大国的同时,我国在网络安全方面面临着严峻挑战。如何在网络安全上努力建久安之势、成长治之业,已成为相关部门在新形势下面临的新问题。近期,国家互联网信息办公室副主任王秀军多次就我国互联网安全形势发表重要讲话。9月5日,...