-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
合规并不意味着企业可避免数据泄露事故
根据Verizon关于移动和零售业安全及支付卡行业数据安全标准(PCIDSS合规的报告显示,很多企业在完成合规项目后,不再遵守合规性,从而留下安全漏洞,可能导致未来数据泄露事故和数据丢失,而这原本是可以避免的。“大多数企业仍然将合规性视为两三个月的项目,”Verizon合规性和管理专业...
-
袭击者通过零日漏洞打入索尼影视系统
参与攻击索尼影业的工具可能比我们想象的更复杂。Recode网站的ArikHessedahl表示,袭击者使用的先前未公开的漏洞打入索尼影视系统。这种未公开的漏洞也被称为零日漏洞,在安全领域,未披露的弱点是特别有价值的,通常会被国家级别的攻击所采用。目前还不清楚这次攻击的零日漏洞具体信息,或...
-
博科VYATTA控制器消除厂商锁定,助力客户提供面向新IP的网络
免费SDN控制器许可证和面向用户及开发者的新服务将让用户稳步过渡到敏捷的软件定义网络博科(NASDAQ:BRCD)今天重申其承诺:将通过为最近发布的博科Vyatta控制器提供一年免费许可证而帮助客户加快过渡到开放、敏捷的软件定义网络(SDN)。即日起开始提供免费下载,博科Vyatta控...
-
网络谣言已成高危社会风险:需要系统治理
1月18日上午,第三届中国新闻法治建设学术峰会在北京举行。峰会以“新闻法治·社会责任”为主题,由中国行为法学会新闻监督研究中心、法治周末报社、中国人民大学危机管理研究中心等单位联合举办。会上,峰会组委会与中国人民大学危机管理研究中心联合发布了《网络谣言2014年度风险评估与2015年度防治...
-
如何在渗透测试中利用BASH和DNS下载数据
在渗透测试过程中,拿到服务器权限之后从服务器下载数据是一件比较费劲的事情,因为服务器一般都有防火墙在前面挡着。防火墙一般都会禁止服务器对外建立连接,这种情况下使用DNS来下载数据是一种行之有效的方法,因为防火墙一般不会禁止对外的DNS查询,本文中作者将根据一个具体的实例来讲解这个方法。原理...
-
搜狗浏览器泄露用户隐私被曝光 再被判赔30万
被央视等媒体曝光搜狗浏览器泄露用户隐私,不但没有检视自身产品问题,修复漏洞安抚用户,反而称此事遭人陷害,并在官方网站和官微上发布题为“360安全卫士抹黑搜狗炮制史上最恶劣造谣事件”的文章,360公司随即将搜狗公司告上公堂。日前,北京市二中院最终裁定搜狗公司构成商业诋毁,并赔偿360公司30万元人...
-
清除网络管理中的“木马”
有偿删帖是在行业内部植入木马病毒,只要找准七寸,就能进行手术刀式的清理1月21日,国家网信办首次披露,发现一些干部内外勾结,参与网络删帖活动,并表示将陆续公布一些案例,以儆效尤。针对网络敲诈、有偿删帖现象,国家互联网主管部门启动这次专项整治行动,其“清除病灶、纯洁队伍、提高素质、承担责任”...
-
从流感到计算机病毒:沙盒逃避技术漫谈
流行病研究机构每年都会观察全球的流感病毒,预测明年可能会出现哪种极度危险的病毒,同时准备好相应疫苗以帮助人们减少患病的风险。实际上,这与信息安全研究人员研究恶意软件并开发相应防护工具所做的工作十分类似。流行感冒病毒以无法预料的方式进行变异,因此之前的疫苗只能提供有限的保护。防范恶意软件的情...
-
生产比特币可挣钱?数千网友被骗近千万元
数千名加入某网络语音平台上名为“星火娱乐”频道的网友发现,他们跟随数月的“老板”,连同网友们上交的近千万巨款一同失联。昨天中午,该聊天频道中,大量网友正在统计各自先前交纳的费用,并有人提醒大家尽快报警。记者了解到,22日下午,收取了网友大量钱款的频道所有者“火哥”突然失联,手机关机,也不再上线。...
-
微软收购R语言开发公司 强化云计算业务
据彭博社网站报道,微软已经与创业公司RevolutionAnalytics达成收购协议,目的是强化云计算业务。微软和RevolutionAnalytics没有披露收购协议条款。微软当地时间周五发表博文称,促使该公司收购RevolutionAnalytics的原因在于,企业需要处理的数据量...
-
梭子鱼新平台已在Microsoft Azure Government Image Gallery中提供
新平台为应用提供先进的安全功能并且为政府机构提供安全的远程访问梭子鱼Web应用防火墙和梭子鱼下一代防火墙现已在新的MicrosoftAzureGovernment中上线,MicrosoftAzureGovernment是一个政府专用云,它旨在满足美国政府机构的战略性使用场景对速度、...
-
启明星辰发布流安全整体解决方案
外部安全形势持续恶化,内部安全违规事件频发,给企业和组织的业务健康发展造成严重的威胁,为了应对这一挑战,启明星辰发布流安全整体解决方案。通过连续监控发现不断发展、处理的外部、内部安全威胁,保障业务安全成。...
-
2015年,安全厂商继续“斯逼”
2015年,云计算、大数据、物联网、SDN、移动互联网、智慧城市等将继续蓬勃发展,与此同时,各领域信息安全威胁也将出现多元化发展的趋势,由此政企用户以及消费者将面临更加复杂的安全威胁和挑战。这样的挑战仅靠一家企业难以应对,需要运营商等产业链通力合作。另一方面,随着扶持政策的不断出台,我国信...
-
Adobe表示Flash出现严重远程漏洞 催促用户更新
1月26日消息,据国外媒体报道,Adobe周六发布了Flash的新版本,该版本的最重要目的是提供漏洞补丁。Flash长期以来存在一个未公开的漏洞,允许远程攻击者获取Mac或PC的控制权。Adobe催促用户立即进行升级,以防止黑客利用这一漏洞进行攻击。Windows或OSX甚至是Linux...
-
国家扶持信息安全 "重点企业"称号或带来1亿收入
1月23日的中共中央政治局会议上,审议通过了《国家安全战略纲要》,包括10个方面的基本内容,在2013年“棱镜时间”的曝光后,中国对信息安全保障的重视程度也达到前所未有的高度。本次会议强调要保证信息安全,关键在于自主可控,所以未来这五方面都会从国家安全的高度来扶持国内龙头企业。国家扶持信息...
-
黑客利用“美女”诱使叙利亚叛军“交出”机密军事数据
据外媒报道,来自安全公司FireEye的调查显示,近几年来,亲阿萨德黑客组织对叙利亚叛军采取了catfishing的战略方针。这些黑客则会利用美女的照片来诱使叛军上钩,然后再在他们所使用的电脑或移动设备中植入恶意软件。据悉,这些黑客会为“美女”创建Facebook、Skype等所有人气社交媒体账号...
-
选择云服务 你考虑到这6大内部威胁没?
对于云计算中的数据,最主要的风险通常在于外部攻击者可利用的漏洞,但安全团队认为来自其内部企业的威胁同样可怕。提起内部人员威胁这个关键词,可能大家都会想起斯诺登事件,即内部人员公开数据给媒体而引起广泛关注。现实情况是,类似于斯诺登事件还只是冰山一角,内部威胁可能是因为粗心的员工或者恶意内部人员试图谋...
-
越“智慧化”越要注重信息安全
国内最大的漏洞发布平台乌云网近日披露了多起航空公司旅客个人信息泄露漏洞,黑客利用这些漏洞,可以获取到包括身份证号、手机号在内的个人信息,甚至可能导致旅客预付卡内的钱被盗。目前,已有警方接到了关于“航班取消”诈骗短信的相关报案。有旅客收到了关于自己即将乘坐的航班取消的短信,姓名、航班号等均对应,在旅...
-
黑客利用《英雄联盟》游戏系统漏洞入侵玩家账户
《英雄联盟》(LeagueofLegends开发商Riot近日确认,有黑客利用游戏系统漏洞(后门入侵玩家账户从网页进入游戏商店并盗用玩家账户中的点数。黑客利用该“后门”漏洞可直接从网络浏览器进入游戏商店盗用玩家游戏金币及付费充值的点数,因并未从游戏客户端登陆游戏账号,所以受害者不会被踢下线...
-
赛可达实验室联手北京大学共建联合实验室
2015年2月4日,国际知名第三方测评认证机构–赛可达实验室与北京大学网络和软件安全保证教育部重点实验室(以下简称"北大安全实验室")联合成立了"网络安全检测技术联合实验室(以下简称"联合实验室")"。在国家大力推动网络安全事业发展及安全测评机构逐步市场化的大背景下,联合实验室的建立不但为测评机构的...