-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
如何滥用DCOM实现横向渗透
一、前言在本文中我们讨论了如何利用DCOM实现横向渗透以及执行载荷,主要原理是找到特定的DCOM注册表键值,这些键值指向“远程”主机上并不存在一些二进制程序。如果\targetadmin$system32目录中不存在mobsync.exe,那么这种方法很有可能行之有效,而这刚好是Windows2...
-
Outlook中的SMB哈希劫持和用户跟踪
简介在受害者打开或者仅仅是查看电子邮件后,Microsoft(MS)Outlook可能会被用来向外部发送SMB握手包。即使SMB端口被阻止,也会发送WebDAV请求。这可以用来通过在外部接收SMB哈希去破解受害者的密码,或者在受害者查看电子邮件时接收通知。此问题已于2017年7月部分修补(...
-
用户的某些火狐浏览器截屏被上传至公共服务器 任何人可访问
一名道德黑客发现,火狐浏览器允许用户截取整个或部分页面并将它们保存在云中,但这些页面最终可遭所有人访问。火狐截屏(FirefoxScreenshots功能于去年秋天推出,它旨在让用户更加容易地“截取、下载、收集并分享截屏”。要访问这些内容,用户必须点击地址栏中的页面动作目录(或右击网页)...
-
漏洞导致任意定位手机
FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月被以150美金的价格进行兜售,数据库包含了名字、凭证、邮箱、生日、电话号码以及居住地址。这些数据来自于多个日本网站,包括零售业、...
-
赛场内 “网络大连接” 赛场外“产教大融合”
6月2日-4日,2018年全国职业院校技能大赛“锐捷.企想杯”计算机网络应用赛项在吉林市举行。本届赛项参赛规模多达86支参赛队伍,是该赛项事开办以来规模最大一次比赛。锐捷网络作为该赛项多年合作企业,对比赛设备、技术支持、配套服务等多方面全力保障,为赛事成功举办保驾护航。大赛间隙,锐捷网络全力打造“...
-
全球最大CDN提供商Akamai怎样理解安全
Akamai曾作为全球最大内容分发网络(CDN服务提供商为业界熟知,在全球130多个国家和地区,部署了超过24万台服务器,拥有广泛且高度分散的CDN网络。现在,Akamai将自身重新定义为全球最大规模且值得信赖的云交付平台厂商,帮助企业在不损失数字化体验的前提下,提升企业在云端、网站、移动端App...
-
腾讯、北航共建网络生态安全联合实验室 完善网安人才全链式培养体系
6月30日,为进一步探索网安人才培养与产学研模式的优化与发展,北京航空航天大学(以下简称“北航”)与腾讯公司(以下简称“腾讯”)正式宣布联合建立“北京航空航天大学-深圳市腾讯计算机系统有限公司网络生态安全联合实验室”,该实验室将依托网络空间安全一级学科、信息安全和网络工程等相关专业,培养和吸收一流高...
-
谷歌发布Android补丁2018.7 修复远程代码执行等重要漏洞
上周,谷歌发布了2018年7月的Android补丁,解决了流行的移动操作系统中的数十个漏洞。共解决了11个漏洞,包括3个关键问题和8个影响框架,媒体框架和系统的高风险漏洞。影响框架的最严重漏洞(CVE-2018-9433)可能被远程攻击者利用特制的pac文件在特权进程的上下文中执行任意代码。多个...
-
2018年(迄今为止)最严重的6起内部攻击事件
什么是内部威胁?跟踪者、欺诈者、破坏者以及恶意内部人员都会对企业造成不可估量的损害。其中,内部威胁攻击者一般是企业或组织的员工(在职或离职)、承包商以及商业伙伴等,其应当具有组织的系统、网络以及数据的访问权;内部威胁就是内部人利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负...
-
亚信安全与中国医院协会信息管理专业委员会(CHIMA)共同发布《中国医院信息安全白皮书》
今天,由中国医院协会、中国医院协会信息管理专业委员会共同举办的中国医院协会信息网络大会在贵阳市正式召开。作为中国网络安全领先企业,亚信安全携手中国医院协会信息管理专业委员会(CHIMA)共同举办了“构建互联网+医疗信息化安全新边界”专题卫星会,并联合中国医院协会信息管理专业委员会(CHIMA)、上海...
-
恶意软件GandCrab V4.0最新版分析
就像BleepingComputer首次报道中的情况一样,仅在几天前就有观察员发现GandCrabv4.0新版本已经将目标对准了那些搜索破解版应用程序的用户,攻击者将恶意页面注入到合法网站中,来诱导那些毫无防备的用户下载GandCrab恶意软件。自GandCrab经历重大更新以来,已经过去了两个...
-
JSRC漏洞评分新规则:系数全面上调、优质报告“加鸡腿”价值≥1个中危
周三大事件JSRC漏洞评分规则6.0出炉啦!距离上次评分规则的更新已有一年,这一年来,我们将所有收集到的来自白帽子的反馈、争议进行整理分析,不断求取白帽子和同行意见,反复修改。今天,规则6.0终于出炉啦,感谢对此规则给予过建议的朋友,在此要特别感谢Jinone、花生、v清风、Alice对本规则的大...
-
如何打造一个“零信任”网络
零信任网络能提供更好的数据泄露防护,但通往零信任网络的道路却困难曲折。零信任模型的核心思想,是网络边界内外的任何东西,在没经过验证之前都不予信任。用传统安全方法挡不住数据泄露的公司企业目前越来越关注零信任网络模型了。但是,想要实现该模型的公司企业,首先就需要抛弃长期以来深植于内部人可信和公司网络...
-
宏杉科技携 MS3000G2-FT 参加2018自主可控计算机大会
7月19日-20日,2018自主可控计算机大会在北京召开,宏杉科技携自主可控存储系统MS3000G2-FT参加了此次大会。宏杉科技在会议上发表演讲并表示,要推动重要领域和关键信息基础设施的自动可控、塑造清朗网络空间,自主可控的存储系统至关重要,只有从设计、硬件、软件三方面实现完全的自主可控,才能给政...
-
幽灵再现:谁也无法阻挡Spectre漏洞了
幽灵(Spectre是利用现代处理器芯片预测执行机制的一类漏洞的总称,因其怎么都杀不尽而得名。虽然英特尔、谷歌等公司提出了系列缓解措施,最近英国达特茅斯的计算机科学家也宣布解决了幽灵变种1,还有新近提出的名为SafeSpec的芯片设计修复方案,但新变种和亚变种还在接连出现。这些变种的出现也重...
-
AIOps与DevOps落地、数据库选型与SQL优化策略尽在Gdevops北京站
时间:2018年9月21日地点:北京新世纪日航饭店(北京市海淀区首都体育馆南路6号)指导单位:上海市经济和信息化委员会主办单位:上海市云计算产业促进中心、DBAplus社群2018Gdevops全球敏捷运维峰会即将在9月21日巡回至帝都北京!这将会是一次为广大技术同仁量身定制的技术探索...
-
SamSam勒索软件出现新的变种 目前已获利近6百万美元
安全专家发布了一份关于黑客的数百万美元黑市业务的报告,他们分析了SamSam勒索软件案例作为案例研究。跟踪犯罪团伙管理的比特币地址的研究人员发现,自2015年12月威胁出现以来,SamSam勒索软件背后的骗子已经从受害者那里勒索了近600万美元。“自从2015年底以来,SamSam的创造...
-
安全编排、自动化及响应(SOAR)平台的进化
自动化和编排已发展成了不可或缺的安全工具。2017年,Gartner提出了“安全编排、自动化及响应”(SOAR这个术语,用以描述脱胎于事件响应、安全自动化、案例管理和其他安全工具的一系列新兴平台。企业战略集团(ESG首席分析师JonOltsik最近的两篇文章:《安全运营、自动化和编排...
-
JSRC花式福利第三弹:您的京东快递到了,放自提柜么?
哈哈哈!还记得前两天我们的互动不?JSRC花式福利第一弹:季!度!奖!JSRC花式福利第二弹:月!月!有!礼!你猜中几个啦?那么,今天到了揭晓谜底的时候,我们一起来看看!?快乐聪明如你到这里你肯定已经猜到【第三波福利】是什么了中秋佳节,既是中华民族的传统节日也是大家小家团圆的日子八月十五...
-
形式化验证:让智能合约更安全
区块链是一种分布式账本技术,其通过提供业务交易和数字资产的一致性、不可变性来提高参与方的可信度,还能通过交易中提供更大的透明度来减少参与方之间的摩擦,这些特性使得更多行业的应用场景得以重塑。区块链技术的快速发展,促使企业架构和技术创新的领导人开始重新思考分布式信任世界里的价值交换概念,同时也因之而滋...