-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
中国网络安全企业50强(2018年上半年)
前言《中国网络安全企业50强》(2018年上半年)于今日发布,调查区间为2017年全年的企业信息及各项相关数据。根据本次调查报告的统计,2017年全年,所有被调查对象(约210余家)网络安全业务年收入总额为298.9269亿元。本次调查更加严格的剔除了非安全收入、海外收入、非实际到账合同金额和安...
-
蔷薇灵动发布自适应微隔离技术产品,未来将以“战”促和
据近期分析报告显示,全球90%以上的企业都在应用云计算技术提升自身工作效率。而20%的企业考虑到数据迁移以及自身业务连续性,通过多云环境来构建自身的IT技术。在行业云化趋势的影响下,企业在面临云计算带来的安全威胁时也更加审慎应对。云计算安全联盟(CSA)总结了9种威胁云计算安全的问题,其中指出,“...
-
零日漏洞:强大却脆弱的武器
零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军事、情报和司法目的,各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作,因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。在黑市上,零日漏洞属于高价商品,但有漏洞奖励项目鼓励安全人员发现并向厂商报...
-
Facebook、谷歌、微软利用“黑暗模式”诱骗用户交出数据
挪威消费者委员会指出,Facebook、谷歌以及微软等科技巨头正在使用“黑暗模式”,或用户界面来诱骗用户交出自己的数据,以此推动用户被动选择不利于自身隐私保护的选项。据称,谷歌和Facebook正在欺骗欧洲用户分享比他们所知更多的个人信息。挪威消费者委员会周三公布的一份《消费者权益宣传报告》称...
-
iOS 表情符号拒绝服务漏洞详情披露(CVE-2018-4290)
前言在我们深入讨论之前,请注意:这个bug只是拒绝服务(相对于远程编码执行。这个bug仅影响某些“无区域”配置中的iOS设备。这个bug在iOS11.4.1已被修补为CVE-2018-4290。话虽如此,这个bug还是可以远程触发的,而且可以导致受影响的设备上任何正在处理远程消息(iM...
-
2018 DAMS中国数据资产管理峰会圆满落幕
7月6日,2018DAMS中国数据资产管理峰会在上海隆重开幕!一年不见,甚是想念,为了能与新老朋友们欢聚今朝,第四届DAMS携手产学研资深技术专家,经过一年的精心准备献上了一场诚意拳拳的干货盛宴。那些值得细细回味的、或者还没来得及消化的、又或是没能到场品尝的精华内容,让我们马上精彩回放!主会...
-
国际机场主机访问权限10美元售卖
大型国际机场主机的远程桌面(RDP登录权限在暗网上仅售10美元。RDP是微软专利协议,提供对远程主机的图形化界面访问,本是出于管理目的而设计的,但却被网络罪犯当成了攻击武器库中一项很趁手的工具。事实上,过去几年,相当多的恶意软件家族都采用了RDP,让这项技术成为了比电子邮件更流行的勒索软件分...
-
从北京奥运到俄罗斯世界杯,新华社携手锐捷网络的“十年”追梦之旅
今日凌晨,莫斯科卢日尼基体育场法国队以4:2击败克罗地亚队时隔20年再捧大力神杯“格子军团”克罗地亚队这个只有400万人口的小国家一路高歌挺进世界杯决赛创造了属于他们的历史32支球队64场比赛四年一度的足球盛宴就此落下帷幕这里有胜利者的狂喜,也有惜败者的落寞这些瞬间如此动人、...
-
关于如何使用信用卡磁条阅读器读取酒店钥匙卡数据的分析
在这篇文章中,我描述了为什么我的廉价的磁条阅读器不能读取所有的磁条,只有信用卡和借记卡。这并不能帮助我了解酒店钥匙卡上的数据,而这正是我真正想要知道的。我没有特意地去购买更好的阅读器,而是选择了打开廉价的磁条阅读器,略作探索,找到了一种从酒店钥匙卡读取原始数据的方法。这些数据意味着什么,仍然是个谜,...
-
调查|72%的CEO“窃取”前雇主企业知识产权
员工离职时经常会带走企业的部分知识产权(IP),因为他们认为自己对自己的工作成果具有自主权。但是安全专家认为,这种现象存在严重的安全隐患,是一个亟需解决的问题。如果说,离职的CEO打算将企业数据带离到公司以外的地方,那么即便贵公司配置了更高额的安全预算,以及更先进的新型技术仍然无济于事。更糟糕的...
-
都知道电子邮件是重大威胁 如何阻止和应对?
电子邮件由于其成本低、效率高的特性,已经成为企业通信最重要的形式之一。如今,我们习惯咨询的问题也已经从“你有电子邮件吗”转变成“你的电子邮件地址是什么?”不过,电子邮件也是其自身成功的受害者。助力电子邮件成为企业通信最重要形式的特性,也同样吸引了那些将其用作非法目的的犯罪分子。如今的企业电子邮件...
-
利用 Office XML 文档捕获 NetNTLM 哈希值
TL;DROfficeXML(.xml)文档可以通过SMB调用远程XSL样式表。如果远程XSL样式表位于攻击者控制的服务器,则可获取被攻击用户的net-NTLM身份验证哈希值(质询/响应消息)。后续操作上,攻击者可以离线破解此哈希值,或利用其他技术进行远程命令执行(如果用户权限足够且联网)。...
-
游戏安全:一个历久弥新的领域
在过去二十多年中,游戏行业经历很大的变化——不仅仅是从技术上的革新,游戏的实现能力有了飞跃的发展,同时也有大众对游戏的接受度,逐渐从“玩物丧志”到了电子竞技的出现。而游戏的普及性也随着移动互联网的发展,从家用主机和电脑走到了手机端,并且成为了手机应用的主力。巨大的市场往往吸引来的不止是资本,黑色...
-
CSS2018将于8月召开 大咖齐聚研讨安全驱动力
第四届互联网安全领袖峰会(CyberSecuritySummit,简称“CSS”将于8月27日-28日在北京昆泰酒店(望京)召开。CSS2018将以“安全强驱动,数字新生态”为主题,充分探讨网络安全作为核心驱动力如何积极有效地助推“数字中国”的发展。CSS由腾讯公司、互联网协会、网络空间...
-
台积电“想哭” 病毒致损失17.6亿元 没有内鬼和黑客?
占有全球芯片代工业市场高达56%的台积电(TSMC),上周日在其官网发布声明,向外界正式公布其在8月3日傍晚受电脑病毒影响致生产线停摆一事,及其影响的初步判定;而在6日晚的记者会上,台积电再次就该事做出说明,并确认之前第三季营收减少约3%(约17.684亿元),毛利率影响1%的初步损失判断。台积...
-
JSRC花式福利第一弹:季!度!奖!
社会小编,人狠话不多。下面是最新的个人季度奖励计划。我们一起来看看!注:下面表格中的n为一个季度内白帽子个人的高危漏洞个数比如:小张7、8、9月获得总积分6000分,且挖到了17个高危漏洞,那么他将赢得A1类奖励,即:1.5w的税后现金奖+7000元京东卡(17-10)和定制的荣誉证书也就是...
-
JSRC花式福利第二弹:月!月!有!礼!
下面是JSRC最新的个人月度福利我们一起来看看!我们还特别为JSRC每月度前十的白帽子准备了一个“信物”一切,只为了一个“约定”信物:电影,是精神的力量,人们常常可以在电影人生中找到自我生活的缩影。因此JSRC为今年的12个月分别定制了12部佳片主题制成磁贴,送给每个月积分排行榜...
-
钱包、智能合约、交易所都不安全 区块链安全由其最弱一环决定
区块链可能是安全的,但与之交互的软件未必,至少大多数情况下都不安全。区块链软件漏洞导致的网络攻击近年来逐渐增多,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被黑,各种涉区块链软件的安全事件层出不穷。保护区块链生态系统是当前最具挑战性的网络安全问题。区块链本身可能是安全的,但这并不意味着与之...
-
从无到有打造SOAR
考虑购买安全编排、自动化与响应(SOAR解决方案的公司企业,往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平台的程度。如果几乎没有任何基础,从零起步似乎甚为艰难,尤其是团队中无人有事件响应或安全编排解决方案经验的时候。虽然大家都不想仅仅是往低效过程中添加自动化就完事...
-
最佳电子邮件安全要靠这三大协议:DMARC、SPF和DKIM
三大主要电子邮件安全协议互为补充,若能全部实现,可获得最佳电子邮件安全防护。虽说知易行难,但遵从专家的建议能有所帮助。尽管取得了一些进展,SPF、DKIM和DMARC这3个电子邮件安全协议的部署之路依然举步维艰。这3个协议的配置比较困难,需认真研究了解其相互间联系与各自保护性功能间的互补关系。但...
逆向破解 第118页
滇ICP备19002590号-1