-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
国际机场主机访问权限10美元售卖
大型国际机场主机的远程桌面(RDP登录权限在暗网上仅售10美元。RDP是微软专利协议,提供对远程主机的图形化界面访问,本是出于管理目的而设计的,但却被网络罪犯当成了攻击武器库中一项很趁手的工具。事实上,过去几年,相当多的恶意软件家族都采用了RDP,让这项技术成为了比电子邮件更流行的勒索软件分...
-
从北京奥运到俄罗斯世界杯,新华社携手锐捷网络的“十年”追梦之旅
今日凌晨,莫斯科卢日尼基体育场法国队以4:2击败克罗地亚队时隔20年再捧大力神杯“格子军团”克罗地亚队这个只有400万人口的小国家一路高歌挺进世界杯决赛创造了属于他们的历史32支球队64场比赛四年一度的足球盛宴就此落下帷幕这里有胜利者的狂喜,也有惜败者的落寞这些瞬间如此动人、...
-
关于如何使用信用卡磁条阅读器读取酒店钥匙卡数据的分析
在这篇文章中,我描述了为什么我的廉价的磁条阅读器不能读取所有的磁条,只有信用卡和借记卡。这并不能帮助我了解酒店钥匙卡上的数据,而这正是我真正想要知道的。我没有特意地去购买更好的阅读器,而是选择了打开廉价的磁条阅读器,略作探索,找到了一种从酒店钥匙卡读取原始数据的方法。这些数据意味着什么,仍然是个谜,...
-
调查|72%的CEO“窃取”前雇主企业知识产权
员工离职时经常会带走企业的部分知识产权(IP),因为他们认为自己对自己的工作成果具有自主权。但是安全专家认为,这种现象存在严重的安全隐患,是一个亟需解决的问题。如果说,离职的CEO打算将企业数据带离到公司以外的地方,那么即便贵公司配置了更高额的安全预算,以及更先进的新型技术仍然无济于事。更糟糕的...
-
都知道电子邮件是重大威胁 如何阻止和应对?
电子邮件由于其成本低、效率高的特性,已经成为企业通信最重要的形式之一。如今,我们习惯咨询的问题也已经从“你有电子邮件吗”转变成“你的电子邮件地址是什么?”不过,电子邮件也是其自身成功的受害者。助力电子邮件成为企业通信最重要形式的特性,也同样吸引了那些将其用作非法目的的犯罪分子。如今的企业电子邮件...
-
利用 Office XML 文档捕获 NetNTLM 哈希值
TL;DROfficeXML(.xml)文档可以通过SMB调用远程XSL样式表。如果远程XSL样式表位于攻击者控制的服务器,则可获取被攻击用户的net-NTLM身份验证哈希值(质询/响应消息)。后续操作上,攻击者可以离线破解此哈希值,或利用其他技术进行远程命令执行(如果用户权限足够且联网)。...
-
游戏安全:一个历久弥新的领域
在过去二十多年中,游戏行业经历很大的变化——不仅仅是从技术上的革新,游戏的实现能力有了飞跃的发展,同时也有大众对游戏的接受度,逐渐从“玩物丧志”到了电子竞技的出现。而游戏的普及性也随着移动互联网的发展,从家用主机和电脑走到了手机端,并且成为了手机应用的主力。巨大的市场往往吸引来的不止是资本,黑色...
-
CSS2018将于8月召开 大咖齐聚研讨安全驱动力
第四届互联网安全领袖峰会(CyberSecuritySummit,简称“CSS”将于8月27日-28日在北京昆泰酒店(望京)召开。CSS2018将以“安全强驱动,数字新生态”为主题,充分探讨网络安全作为核心驱动力如何积极有效地助推“数字中国”的发展。CSS由腾讯公司、互联网协会、网络空间...
-
台积电“想哭” 病毒致损失17.6亿元 没有内鬼和黑客?
占有全球芯片代工业市场高达56%的台积电(TSMC),上周日在其官网发布声明,向外界正式公布其在8月3日傍晚受电脑病毒影响致生产线停摆一事,及其影响的初步判定;而在6日晚的记者会上,台积电再次就该事做出说明,并确认之前第三季营收减少约3%(约17.684亿元),毛利率影响1%的初步损失判断。台积...
-
JSRC花式福利第一弹:季!度!奖!
社会小编,人狠话不多。下面是最新的个人季度奖励计划。我们一起来看看!注:下面表格中的n为一个季度内白帽子个人的高危漏洞个数比如:小张7、8、9月获得总积分6000分,且挖到了17个高危漏洞,那么他将赢得A1类奖励,即:1.5w的税后现金奖+7000元京东卡(17-10)和定制的荣誉证书也就是...
-
JSRC花式福利第二弹:月!月!有!礼!
下面是JSRC最新的个人月度福利我们一起来看看!我们还特别为JSRC每月度前十的白帽子准备了一个“信物”一切,只为了一个“约定”信物:电影,是精神的力量,人们常常可以在电影人生中找到自我生活的缩影。因此JSRC为今年的12个月分别定制了12部佳片主题制成磁贴,送给每个月积分排行榜...
-
钱包、智能合约、交易所都不安全 区块链安全由其最弱一环决定
区块链可能是安全的,但与之交互的软件未必,至少大多数情况下都不安全。区块链软件漏洞导致的网络攻击近年来逐渐增多,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被黑,各种涉区块链软件的安全事件层出不穷。保护区块链生态系统是当前最具挑战性的网络安全问题。区块链本身可能是安全的,但这并不意味着与之...
-
从无到有打造SOAR
考虑购买安全编排、自动化与响应(SOAR解决方案的公司企业,往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平台的程度。如果几乎没有任何基础,从零起步似乎甚为艰难,尤其是团队中无人有事件响应或安全编排解决方案经验的时候。虽然大家都不想仅仅是往低效过程中添加自动化就完事...
-
最佳电子邮件安全要靠这三大协议:DMARC、SPF和DKIM
三大主要电子邮件安全协议互为补充,若能全部实现,可获得最佳电子邮件安全防护。虽说知易行难,但遵从专家的建议能有所帮助。尽管取得了一些进展,SPF、DKIM和DMARC这3个电子邮件安全协议的部署之路依然举步维艰。这3个协议的配置比较困难,需认真研究了解其相互间联系与各自保护性功能间的互补关系。但...
-
勒索软件如何影响司法公正?
今年年初,美国亚特兰大市遭遇勒索软件攻击,政府计算机系统里424个基础程序中超过1/3受到了影响,近30%的“任务关键”功能停摆。虽然大部分可见破坏目前已经修复,但攻击的影响还将持续很久。很多联网城市公共服务都出现了中断和延迟现象。在全球最繁忙机场之一的亚特兰大国际机场,官方停止了WiFi服务以...
-
八大领域RSTP四维评价:品牌企业如何做好消费者信息保护
数据安全为品牌企业数字化转型的前提在“互联网+”与传统行业加速融合的背景下,消费品牌企业亦投身到数字化转型的浪潮中。云计算、大数据、物联网、人工智能等技术的应用受到了业内的普遍关注,通过与技术的结合,为消费者提供个性化、高效、优质的服务,不局限于产品的功能与质量,更重视消费者的体验,成为了消费品牌...
-
沙箱、蜜罐和欺骗防御的区别
网络、网络攻击,以及用于阻止网络攻击的策略,一直在进化发展。欺骗防御(Deception是令研究人员和信息安全人员得以观察攻击者行为的新兴网络防御战术,能让攻击者在“自以为是”的公司网络中表现出各种恶意行为。“欺骗防御”这个术语从去年开始才逐渐流传开来,所以很难讲清这些解决方案与其他试图诱骗攻...
-
VPN与杀毒软件仍然是全球网络安全市场的重要需求
手机可能是暴露面最广的信息设备了,因为用户通常都会接入最近的开放免费WiFi(例如星巴克的热点以节省自己的手机流量。由于黑客广泛使用移动热点设立虚假WiFi诱骗用户,喝杯咖啡的时间就盗取他们的数据、口令和身份,近年来移动热点一直处于隐私、安全和VPN争论的风口浪尖。无论是黑客设立的虚假移动热点...
-
警示|国家计算机病毒应急处理中心监测发现十款违法移动应用
国家计算机病毒应急处理中心近期通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意扣费、资费消耗和流氓行为三类。这些违法有害移动应用具体如下:1、《入香如净》(版本V3.4.7)、《VideoStar》(版本V2.31.3)这两款移动应用在用户不知情或未授权的情况...
-
让业务与安全贴合:适应业务需求的网络安全指标
数据泄露永远不会杜绝,监管规定只会层出不穷。对品牌形象和盈利的潜在影响,令网络安全成为了董事会级别的主要议题。网络安全控制及过程如何适应业务重点的问题变得前所未有的重要。安全公司Varonis最近的调查研究显示,业务与安全并未完全贴合;虽然安全团队觉得自己的意见已被听取,但公司领导层却承认他们根...