-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
研究员发现Spectre漏洞新分支
威廉玛丽学院,卡内基梅隆大学,加州大学河滨分校和宾厄姆顿大学的研究人员已经描述了一种安全攻击,它利用现代处理器的推测执行功能来泄漏敏感信息并破坏操作系统和软件直立的安全边界保护重要数据。这可能听起来很熟悉。2018年早些时候发布的Spectre攻击利用了现代处理器的推测执行功能来泄漏敏感信息。...
-
美国历史上最大的电话中断背后的软件问题
根据美国联邦通信委员会(FCC)在本月初发布的报告,电信服务提供商的电话号码黑名单系统中的软件错误导致美国历史上最大的电话中断。该电信公司属于3级,现在是CenturyLink的一部分,停电时间为2016年10月4日。根据FCC的调查,三级员工在公司的网络管理软件中输入涉嫌恶意活动的电话号码后开...
-
Facebook解释如何收集未登录用户信息:点赞也会收集
北京时间4月17日早间消息,Facebook产品管理总监大卫·贝塞尔(DavidBeser)本周在博客中解释了Facebook及其合作伙伴如何收集用户个人信息,以及这些信息何时会被分享。资料图博文中也再次说明,Facebook如何收集那些没有使用Facebook的用户的信息,具体渠道包括社交...
-
联动所有力量 2018 C3安全峰会构建网络安全行业深度沟通平台
在企业数字化转型持续加速,业务持续云化、互联网化的过程中,网络攻击技术不断向复杂化、组织化演进,攻击手段也趋于隐蔽而持续,导致企业防不胜防、损失惨重。要对抗网络安全威胁,就需要联动所有可以联动的力量,协同作战。作为安全行业最具影响力的闭门领袖峰会,2018C3安全峰会即将于5月9日-10日在成都召...
-
新时代的网络安全——网络安全创投高峰论坛
2017年网络安全问题层出不穷,网络安全已经出现在每个人身边,这既给网络安全行业带来严峻的挑战,也预示着将来无与伦比的机遇。2018年,区块链极为火爆,吸引众多创业者和投资者关注,其中,网络安全是区块链落地的重要前提条件,已成为众多投资者关注的焦点。2018年4月26日—28日,北京市委网信办、北...
-
RSA 2018 | 全球高质量安全产品了解一下
活动介绍RSA2018信息安全大会在美国旧金山开幕。作为全球网络安全行业最受关注的年度盛会。本届RSA大会以“NowMatters”(现在很重要)为主题。各国参会企业围绕数字化时代网络安全发展趋势展开深入讨论,并展示了各自在安全领域的最新产品和解决方案。安全客汇总了各大厂商备受关注的新产品,...
-
MikroTik 修复 RouterO 中的 0day 漏洞
MikroTik为其旗下一些路由器操作系统RouterOS发布了多个固件补丁,修复了已遭利用的0day漏洞。一名MikroTik工程师昨天表示,“漏洞可导致特别工具连接至MikroTik的Winbox端口,并请求系统用户数据库文件。”随后,攻击者可解密从数据库找到的详情并登录...
-
攻击工控系统可引起灾难
最近,安全公司Tripwire进行了一次有关工控系统的研究调查。调查结果表明,70%的受访者担心对工控系统的攻击会造成”灾难性”的伤害,比如爆炸;90%的人担心攻击会导致设备故障或者宕机。受访人总共有150人,包括了在能源、石油以及天然气公司的IT以及运营的安全专家。几乎所有人都担心攻击会造成设备宕...
-
亚信安全与铱迅信息达成战略合作,合力推动信息安全行业发展
近日,亚信科技(成都)有限公司(简称:亚信安全)与南京铱迅信息技术股份有限公司(简称:铱迅信息)正式签署战略合作协议,开启深入合作。亚信安全CEO张凡与铱迅信息总经理杨谦出席签约活动,并正式签署合作协议。据悉双方将在网络安全产品及服务领域建立全面、深入的合作,并在技术和应用上联合发力,共同推动行业发...
-
红芯浏览器:国内首个软件定义边界安全解决方案
如今,越来越多的业务从传统的企业本地迁移到了云端,同时越来越多企业开始允许员工携带自己的设备进行办公,传统的网络边界概念越来越模糊。相对的,传统的边界安全也逐渐无法完全满足这一趋势。安全需要新的模式来应对。针对这个问题,红芯率先引入了SDP(软件定义边界)安全解决的概念,开发了基于SDP的红芯企业...
-
微软、亚马逊、谷歌正严重威胁传统安全厂商
科技巨头们正在改变目前的网络安全格局,因为它们也开始进军安全市场,纷纷将安全性纳入到了自己的产品和服务之中。微软、亚马逊以及谷歌正在悄悄进入安全市场,随时准备撼动安全市场。分析人士预测,这三家科技巨头将以曾经称霸计算,广告和零售等行业的方式占领安全领域,这势必会冲击到传统安全厂商。Forrest...
-
网络安全态势越来越糟糕吗?未必
2018RSA大会以“NowMatters(现在很重要”为主题。但真的重要吗?看是谁说的吧……上个月举行的RSA大会上,有个潜在的讨论主题就是IT网络安全人员可在与黑客的对抗中占据上风。防御者举足轻重的观念被大会主题“NowMatters”完美呈现。而基本前提就是:现在开始行...
-
如何滥用DCOM实现横向渗透
一、前言在本文中我们讨论了如何利用DCOM实现横向渗透以及执行载荷,主要原理是找到特定的DCOM注册表键值,这些键值指向“远程”主机上并不存在一些二进制程序。如果\targetadmin$system32目录中不存在mobsync.exe,那么这种方法很有可能行之有效,而这刚好是Windows2...
-
Outlook中的SMB哈希劫持和用户跟踪
简介在受害者打开或者仅仅是查看电子邮件后,Microsoft(MS)Outlook可能会被用来向外部发送SMB握手包。即使SMB端口被阻止,也会发送WebDAV请求。这可以用来通过在外部接收SMB哈希去破解受害者的密码,或者在受害者查看电子邮件时接收通知。此问题已于2017年7月部分修补(...
-
用户的某些火狐浏览器截屏被上传至公共服务器 任何人可访问
一名道德黑客发现,火狐浏览器允许用户截取整个或部分页面并将它们保存在云中,但这些页面最终可遭所有人访问。火狐截屏(FirefoxScreenshots功能于去年秋天推出,它旨在让用户更加容易地“截取、下载、收集并分享截屏”。要访问这些内容,用户必须点击地址栏中的页面动作目录(或右击网页)...
-
漏洞导致任意定位手机
FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月被以150美金的价格进行兜售,数据库包含了名字、凭证、邮箱、生日、电话号码以及居住地址。这些数据来自于多个日本网站,包括零售业、...
-
赛场内 “网络大连接” 赛场外“产教大融合”
6月2日-4日,2018年全国职业院校技能大赛“锐捷.企想杯”计算机网络应用赛项在吉林市举行。本届赛项参赛规模多达86支参赛队伍,是该赛项事开办以来规模最大一次比赛。锐捷网络作为该赛项多年合作企业,对比赛设备、技术支持、配套服务等多方面全力保障,为赛事成功举办保驾护航。大赛间隙,锐捷网络全力打造“...
-
全球最大CDN提供商Akamai怎样理解安全
Akamai曾作为全球最大内容分发网络(CDN服务提供商为业界熟知,在全球130多个国家和地区,部署了超过24万台服务器,拥有广泛且高度分散的CDN网络。现在,Akamai将自身重新定义为全球最大规模且值得信赖的云交付平台厂商,帮助企业在不损失数字化体验的前提下,提升企业在云端、网站、移动端App...
-
腾讯、北航共建网络生态安全联合实验室 完善网安人才全链式培养体系
6月30日,为进一步探索网安人才培养与产学研模式的优化与发展,北京航空航天大学(以下简称“北航”)与腾讯公司(以下简称“腾讯”)正式宣布联合建立“北京航空航天大学-深圳市腾讯计算机系统有限公司网络生态安全联合实验室”,该实验室将依托网络空间安全一级学科、信息安全和网络工程等相关专业,培养和吸收一流高...
-
谷歌发布Android补丁2018.7 修复远程代码执行等重要漏洞
上周,谷歌发布了2018年7月的Android补丁,解决了流行的移动操作系统中的数十个漏洞。共解决了11个漏洞,包括3个关键问题和8个影响框架,媒体框架和系统的高风险漏洞。影响框架的最严重漏洞(CVE-2018-9433)可能被远程攻击者利用特制的pac文件在特权进程的上下文中执行任意代码。多个...