-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
IDC王培:精细管控 解读下一代防火墙
2014年10月16日,网康科技在北京世纪金源大饭店举办“变革的力量——2014网康科技合作伙伴大会暨十周年庆典”。奇虎360总裁齐向东,中国信息安全研究院副院长左晓栋,IDC中国企业级系统与软件研究部研究经理王培,Frost&Sullivan分析顾问丁卓文等众多安全行业顶级专家与网康科...
-
网络安全的苦果 为何用户来尝?
在互联网领域,网络安全事件的频发,已经成为人们关注的焦点,最近一段时间内,也发了很多重大网络安全事件。我说的不是类似Heartbleed、BadUSB、Shellshock这种天灾级别的漏洞,面对这类漏洞,普通用户就像面对台风海啸一般,无法抵御。我想说的是iCloud艳照门,Snap...
-
效率决定一切,如何拥有"智能"IT运维管理"知识库"
互联网思维的本质到底是什么?是快捷,是效率!然而,当人们的思维已经改变,许多组织中IT运维部门却感到无所适从,为了提高客户服务中心的效率和客户满意度水平等,他们都在积极寻求最佳的知识库技术,但却往往都面临着同样的问题:建立、维护和效率。知识库曾经辉煌知识库的建立是一个很艰巨的任务,...
-
Drupal 7.31版本爆严重SQL注入漏洞
今早有国外安全研究人员在Twitter上曝出了Drupal7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。测试代码:(请勿用于非法用途POST/d...
-
信息安全保障与发展持续并进
日前成立的中央网络安全与信息化领导小组,习近平组长提出“网络安全与信息化是一体之双翼”将网络安全与信息化提高到同等重要的高度上。当前的信息安全已不再是单纯过去所讲的技术安全,也不单纯是针对某一黑客。“信息网络正逐渐成为现代国家的神经中枢系统,在交通运输行业电子政务信息化建设中,如何有效落实一体双...
-
报告指出美国公司平均遭受黑客攻击损失 1270 万美元
美国安全研究机构PonemonInstitute日前发布的今年最新版的网络犯罪损失报告(CostofCybercrime)指出,全美大型公司每年因为受到网络黑客攻击,平均受到了大约1270万美元的损失。报告中研究的对象公司,平均需要170天的时间来察觉出遭到了网络黑客攻击,平均...
-
谷歌网络安全人员发现新漏洞 存逾20年
谷歌(Goole网络安全研究人员在为互联网加密的基础软件中发现了一个新的漏洞,并将它命名为“Poodle”。Poodle是在互联网架构中发现的一系列漏洞中的最新一例。此前发现的漏洞包括“心脏出血”(Heartbleed漏洞,它也是网站在建立安全链接以便传递信息的过程中出现的漏洞。其他还...
-
Fortinet 发布 100GbE接口数据中心防火墙新品
全球高性能网络安全厂商Fortinet于10月13日发布适用于大型企业与运营商的高端数据中心设备FortiGate-3810D,该款设备是率先也是唯一具有100GbE接口与超过300Gbps吞吐的防火墙设备。通过使用FortiASIC第六代网络网络处理器芯片技术,使以往需要基于机框式才可操作的...
-
即插即用设备:反射型DDoS攻击的下一个目标
在反射放大DDoS攻击成功染指各种协议如DNS、NTP、SMTP后,黑客们开始流行使用简单服务发现协议(SSDP-即UPnP(即插即用协议标准的某部分。相关研究人员警告说,这类攻击猎取的目标是家庭和办公设备。DDoS协议的新宠儿SSDP是一个基于互联网协议的套件,其应用在数以百万...
-
PC安全,百度腾讯360各有盘算
你有多久没在电脑上使用安全软件?相信很多小伙伴都有同感,以往病毒查杀、软件管理、垃圾清理等安全软件常用功能已很少使用,取得代之的是加大对手机安全的重视。不可否认,各大安全厂商纷纷在移动安全领域投入重兵,而PC安全软件更新频率也从1月1更放慢到1-3个月更新一次。厂商布局、媒体和业界关...
-
科普:为何Softnext守内安的系统无破壳漏洞?
又到了安全信息防护科普的时刻了。近来不少友商都遭遇了Bash“破壳”漏洞之苦,纷纷被披露漏洞搞得苦不堪言,名誉扫地。当然,也有不少客户疑虑着:Softnext的产品是否也有此漏洞?为何Softnext守内安的产品免遭此难了呢?早在今年4月9日,一个代号为“heartbleed”(“...
-
没用yunos 3.0? 不要轻信手机安全这句话
即便到今天,依然有很多人认为手机安全是个笑话,但移动互联网强大的惯性已经悄悄把我们推到了以手机为中心的生活中去,你可能没有在手机上买过东西,但绝对改不了用手机拍照上传的习惯;想必也有过利用第三方输入法填过自己的身份证、电话号码、银行卡号;路过商场也会贪心的去无节制使用免费wifi;甚至可能为了一...
-
黑客借埃博拉病情制造和传播恶意程序和垃圾邮件
网络犯罪分子和垃圾邮件发送者通常会利用公众事件或普通用户所关心的话题诱导用户接收垃圾邮件和传播恶意程序,近日随着埃博拉病情的扩散和民众恐慌程度的加剧,攻击者冒充世界卫生组织(WHO)发布虚假安全提示,或者以墨西哥政府名义发布公告,而在这些煽情文字或图片链接的背后就是各种恶意程序。根据安全部...
-
基于漏洞的安全攻防再思考:天下武功唯快不破
2014年新的漏洞不断的披露,心脏滴血漏洞、破壳漏洞、SSLv3协议的漏洞,在这些新的漏洞面前,我们投资重金打造的传统防御体系无法应对,每个漏洞的暴露都对应着安全及运维人员的辛苦不眠之夜。这些漏洞在“地下”隐藏了多长时间,被利用了多少次,才被暴露出来,暴露的时间点是否做了精确选择,这些都是一系列...
-
FBI局长要求国会修正法案 为监控用户数据留“后门”
联邦调查局局长JamesComey从未放弃他的改革计划,不断劝说美国政府和企业在执法中具备权利访问加密的手机数据。近日Comey将这项提案提到国会上进行讨论,要求修正通信协助执法法案(CALEA)来涵盖更新的技术。援引TheHill报道称Comey在国会上提出要求更新1994年颁布的...
-
2014中国网络安全大会现场报道
2014中国网络安全大会第一天的议程已经结束,安全牛君全程参会,现在给大家做一个概览汇报。大会于当日9点半开始,首先由主办方赛可达实验室主任宋继忠致辞,表达了对指导单位、合作伙伴和到会观众的感谢,并介绍本次大会的主题“全球化网络安全的新格局和新挑战”以及大会的议程。接着来自公安部网络...
-
山石网科NGFW应用识别轻松助力应用安全
随着网络的发展,防火墙也进行着发展和演变。但网络应用不断丰富,大量应用会建立在HTTP等基础协议之上,或者端口号随机产生,或者采用诸如SSL的加密方式来隐藏内容。因此对应用的识别和管控成为安全管理新的需求。面对新的挑战,世界著名的分析机构Gartner提出下一代防火墙的标准中有一条认为,...
-
绿盟科技:2014 上半年反数据泄露报告
目前就信息安全威胁来说,最为常见的两种形式是拒绝服务和数据泄露。随着国内信息技术的不断发展,“拖库”之类的数据泄露事件也越来越多。此报告即为《2014H1绿盟科技DDoS威胁报告》的姊妹篇,用以快速反馈数据泄露的发展态势,借助FreeBuf平台,给大家提供更多这方面的信息。2014年上...
-
移动办公:如何保证Wi-Fi接入安全?
现在企业中有许多移动办公的员工,他们需要Wi-Fi接入来工作,但不安全的(甚或而恶意的)免费网络成为一个令人持续担忧的问题。如何降低不安全的Wi-Fi网络所引入的风险、确保企业员工设备(以及公司数据)保持安全,最好的办法是什么?安全专家称:这对于多数有员工移动办公的企业是一项重头挑战。过去...