-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
如何为服务器穿上一层保护衣?
12月2日,国内最大的漏洞发布平台乌云网发布“关于东方航空大量乘客订单信息泄露”的漏洞。随后东航回应称漏洞源于某机票代理人系统服务器受到不明计算机连续恶意攻击,只有少数几位乘客退票信息被识别到,系统自身无信息泄漏现象。可以看到服务器收到攻击导致的后果十分严重,那么该如何防止服务器收到恶意攻击呢?...
-
Linux Rootkit系列一:LKM的基础编写及隐藏
对于这个系列文章,我的规划如下:这一系列文章的重点集中在介绍linuxrootkit中最讨论最多也是最受欢迎的一种:loadablekernelmodulerootkit(LKMrootkit。首先介绍最基础的lkm模块的编写与加载以及如何让lsmod命令无法发现我们的模块(...
-
黑客威胁影院:放《采访》会遭恐怖袭击
刚刚攻击索尼影业的黑客组织“和平卫士”发出威胁信息称,他们将对即将播放影片《采访》(TheInterview,又称《刺杀金正恩》的电影院展开9.11式的袭击。“和平卫士”在声明中说:“世界将充满恐惧。还记得2001年9月11日吗。我们建议你们届时远离那些地方。(如果你家就在附近,你也最...
-
日政府将设网络安全战略总部 严防网络攻击
为防备日益严重的网络攻击,日政府计划加强相关体制,并于16日通过内阁会议,决定将现在的情报安全政策会议于2015年1月9日升级为网络安全战略总部。此外,日本政府还决定,将加强现有的“内阁官房情报安全中心”(NISC的职权,赋予其法律权限。2015年1月9日还将专门设置“内阁网络安全中心”...
-
Gmail迎来“内容安全策略”支持 阻止扩展加载不安全代码
Google于今日为Gmail带来了“内容安全策略”(CSP支持,该功能通过禁用扩展加载不安全代码的方式以提供保护。通俗点说,CSP是一个计算机安全方面的概念,可以防止跨站脚本(XSS及相关攻击。它提供了一个标准的HTTP头,允许网站所有者声明经过了批准的内容,以便浏览器加载特定页面的某个部...
-
HTTPS迎来春天:Chrome计划将所有HTTP标记为不安全
Chromium开发团队计划从2015开始将所有HTTP页面标记为不安全,并积极明确的告知用户,HTTP页面并不具有任何数据安全的保护能力,鼓励更多的网站实现更为有效的HTTPS加密。Google公布计划类似于Let'sEncrypt,Chromium开发团队将通过非盈利组织EEF...
-
报告称大多数企业没有正确保护敏感数据
Trustwave在其2014年风险状态报告发现了一些令人惊讶的数据安全趋势,其中包括这样的事实,即大多数企业没有完全成熟的方法来控制和追踪敏感数据。对于数据安全问题,企业间有着很高程度对法律责任的认识,但并没有弄清楚如何通过追踪敏感数据来控制风险。该报告采访了50多个国家的476名IT...
-
贵阳一女士网购不成 个人信息被挂到一夜情网站
12月12日,王女士在网上购买会计培训光碟,不但没有到手,反被卖家报复将个人信息发布在一夜情网站上,惹来好几通的骚扰电话。王女士说,因为工作需要,12月12日,她在一家专营会计培训光碟的网站购买了一套光碟,选择的是货到付款。12月15日,圆通快递员打电话让她去取快递,王女士提出希望快件送到家门口...
-
移动设备管理仅是个开始 那么之后是……
在短短几年内,平板电脑和智能手机已经从消费者为中心的产品发展为从根本上改变企业环境的产品。现代工作人员需要能够随时随地进行工作,而移动化让这一切变得更容易。消费类电子设备在工作场所的兴起给IT带来全新的挑战。谁应该被允许使用移动设备访问企业数据,以及哪些设备?哪些数据可以被访问,以及如何...
-
专家课堂:防木马病毒 保障手机信息安全
在手机信息安全每况愈下之时,个人信息稍不留神便会被木马、病毒见缝插针。当前,明星群体是“信息泄露”的重灾区,手机信息安全事件如“XX门”等层出不穷,有网友发帖称,知名演员刘晓庆重视手机信息保护,通常使用安全手机等工具抵御木马攻击以保护手机信息安全。无独有偶,手机木马除侵蚀明星群体外,更“青...
-
报告:全球网络攻击复杂持久 平均攻击时间超1个月
日前,全球领先的虚拟数据中心与云数据中心应用交付和应用安全解决方案提供商Radware(NASDAQ:RDWR公司发布了最新的2014-2015年全球应用及网络安全报告。这份年度报告表明,网络攻击在数量、长度、复杂性和攻击目标等方面已经达到了一个临界点。由于网络威胁不断增长并且不断寻找新的...
-
华夏信息科技学院:为国家、企业输送网络安全专才
近日,华夏信息科技学院凭借雄厚的师资队伍、过硬的技术实力及教学软硬件设施成功入围我国培养网络信息安全工程师的重点院校,成为网络安全工程师人才输出主要来源和实训基地。在全球经济一体化大背景下,随着互联网技术的飞速发展,人类已步入网络社会,信息已经成为一种重要资源。而当人们享受互联网带来的高效...
-
企业云服务产业联盟成立 首批成员达30家
12月18日,国内领先的应用性能管理服务商——云智慧“透视宝”新品发布会暨企业云服务联盟高峰论坛在北京马哥孛罗大酒店如期举行。云智慧发起并支持成立由多家云服务供应商组成的企业云服务联盟。旨在构建一个完整的服务价值生态链,通过发挥各合作服务商的专业优势,更好地为中国企业提供优质的企业云服务。...
-
十几元买一条乘客信息:倒卖机票数据产业链摸底
到底是谁在泄露乘客的个人信息?每当有航班取消短信诈骗发生后,很快有受害者通过网络进行投诉,指责航空公司或订票网站泄露信息。然而相关航空公司和网站都否认泄露信息,并强调其保护客户信息的技术措施非常严格。随着遭遇诈骗的案例不断增多,受害者购票渠道几乎覆盖了大多数国内航空公司和知名售票网站,信息...
-
奥巴马承诺将回应索尼事件 不向“独裁者”屈服
美国总统巴拉克·奥巴马(BarackObama周五郑重许诺,称其将对索尼影业遭到的黑客攻击事件作出回应,并将此次事件归咎于朝鲜。奥巴马还指斥好莱坞制片厂向他口中的“独裁者”屈服,称其试图在美国实施审查制度。奥巴马称,此次黑客攻击事件对索尼影业“造成了很大伤害”,但表示该公司本应首先向他通知此...
-
阿里巴巴安全应急响应中心:最高漏洞奖励100,000元
阿里巴巴安全应急响应中心(ASRC),昨日在北京金台夕照会馆举行了一场雷峰安全沙龙--漏洞挖掘技术交流会。一位白帽子、一名安全从业人员、蚂蚁金服(即支付宝)安全负责人和ASRC的资深安全工程师分别分享了漏洞挖掘技术、支付宝安全体系的建设历程与探索、移动恶意代码黑色产业链,以及ASRC的漏洞奖励计...
-
一周安全要闻:Web安全防护技术小汇总
随着互联网的飞速发展,Web应用已经占据了网络应用中的主流地位,然而绝大多数的网站都存在着不同程度的安全漏洞。据权威机构分析报告指出,Web应用漏洞数量占已发现漏洞总数的50%以上。本周安全要闻,我们将针对WEB安全防护来给您支支招,教你如何使用ssdeep检测webshell以及如何并打造一款...
-
CIO:应对网络安全,简单至上
简单应该是任何网络解决方案的目标,网络安全应该力求简单。简单化使时间和资源可以专门用于获得企业所需的安全、可信环境。那么简单是针对什么而言的呢?是购买、安装、运行,还是维护?如果系统要想安全,那么上述这些要素缺一不可。但只有系统不大复杂、使用方便,才算得上真正取得成功,如果要保护公司关键任务的信...
-
新形势下亟待强化构筑数据安全的“最后一道防线”
北京灾难备份是确保网络安全的关键环节。在云计算、大数据及新兴行业和技术不断涌现的背景下,信息系统持续可靠的运转面临严峻挑战,灾备工作的重要性日益上升。在18日召开的第九届中国灾难恢复行业高层论坛上,业界专家围绕如何筑好信息安全系统的“最后一道防线”展开研讨,呼吁高度重视关键行业的灾难恢复工作。...
-
还用密码?二维令开启互联网无密码新时代
2014年,网络安全无疑互联网领域最受瞩目焦点之一。9月,中国互联网安全大会在北京召开,这是亚太信息安全领域最权威的年度峰会;11月,在乌镇首届世界互联网大会上,网络安全再次成为了一个非常重要的话题;在这次峰会之后,马上就进行了国家层面的互联网安全周的宣传。2014年的网络安全热反映出,互联网安...
编程入门 第101页
滇ICP备19002590号-1