-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
最安全的WiFi身份验证与加密协议来了:WPA3
WiFi联盟正式宣布最新协议,为个人、企业和IoT无线网络提供新功能。WiFi联盟的新安全协议可更容易地保证WiFi连接的安全性。WiFi保护访问(WPA:Wi-FiProtectedAccess是一套为WiFi网络提供身份验证和加密的协议与技术的集合,而WPA3就是WPA的最新版本。...
-
亚信安全发布2018上半年网络安全威胁大盘点
在与网安威胁的不断对抗中,一晃半年过去了。在这半年间,网安威胁不断演进,已呈现出新的发展趋势。通过对上半年的数据分析,亚信安全发现勒索病毒、挖矿病毒以及APT攻击已成为黑客主流的三大攻击方式。主流攻击1:勒索病毒勒索病毒通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常...
-
安全头条(20180701-20180707)
焦点1.看360安全团队揭露国外网络间谍组织:蓝宝菇。时政1.美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”(H.R.5576),或将启动全球APT黑客组织全面调查。2.美国NIST《网络安全人人有责(草案)》进入公开意见征集阶段,目标解决安全中最薄...
-
基于上下文的安全访问:谷歌公布BeyondCorp最佳实践
BeyondCorp是谷歌采用的一种基于上下文的安全访问方法,可供员工从任意网络快速而方便地切入工作。那么,该如何着手实现适合自家公司的BeyondCorp最佳实践呢?前不久,谷歌安全工程师在官方博客上公布了其零信任网络的做法:一、了解你的人员和设备从需权限的公司网络(通常基于VPN技术转型...
-
恶意软件Anubis再次通过官方应用商店进行传播
IBMX-Force移动恶意软件研究人员观察到一些开发者正积极地将Android恶意软件下载器上传到GooglePlay商店中。自从发生了持续针对GooglePlay广告的系列攻击后,我们的研究团队一直在监控官方应用商店中的银行恶意软件活动。该团队最近报告称,商店中的下载app被当作了感染程...
-
CHIMA2018:锐捷智慧医疗“七剑合璧” 场景创新助推健康中国梦
7月12日-15日,“中国医院协会信息网络大会(CHIMA2018)”在贵阳国际生态会议中心隆重召开。作为深耕医疗行业10余年的中国数据通信解决方案领导品牌,锐捷网络受邀参会,以“精医求精,行智于简”为主题,携精心打造的NBAI智慧医院解决方案精彩亮相,七大亮点为与会者带来不一样的智慧医疗体验。...
-
安全客2018季刊第二季活动正式开启 | 数字货币钱包抢夺战升级!
7月17日,安全客2018季刊—第1季将再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从7月17日的11点到7月19日的18点,我们还将放送出1000+份定制好礼,从明天开始,敬请期待吧!安全客2018季刊-第2季收录了数十篇优秀技术文章,涵盖本季度最为热...
-
区块链如何保护供应链、IoT设备
区块链可谓2018技术潮词。但该分布式数字账本还可引领更好的供应链、更安全的IoT网络和更可靠的DNS。7月9日,加密货币交易所Bancor声明黑客入侵了该公司数字钱包,利用所获密钥盗取价值约2350万美元的以太币及其他数字货币。这是建立在区块链技术上的加密货币遭遇的最新一起数字盗窃案。不过,...
-
边缘计算安全的六大安全要素
用户急于部署数据和服务而忽略了安全,因而边缘计算正快速成为网络安全新“前线”。巡逻边缘,护卫安全,你准备好了吗?2017年,一家赌场酒店大堂鱼缸里的温度计被黑,攻击者以此渗透进赌场网络,将其“豪赌客”数据库传到了云端。2018年5月,通过路由器、监视摄像头、数字录像机等IoT设备发起的拒绝服务...
-
逆marveloptics.com上的JS恶意软件
前言一些注入脚本经常用来窃取你的数据,并将其发送给攻击者。但是不得不说,其中一些攻击者的编程技术真的很拙劣。近日,我妈妈正在浏览网站想购买一副新眼镜,在访问marveloptics.com时,她的防病毒软件开始预警某些恶意JavaScript脚本。而我总是很好奇病毒是如何工作,实现攻击的,所以我...
-
金钱难寐,大盗独行——以太坊 JSON-RPC 接口多种盗币手法大揭秘
0x00前言2010年,Laszlo使用10000个比特币购买了两张价值25美元的披萨被认为是比特币在现实世界中的第一笔交易。2017年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010年的那两块披萨,能够在2017年末价值1.9亿美元。以太坊,作为区块链2.0...
-
在“拼多多”上砍价会被扣款? 八成是你点击了钓鱼链接
与拼多多有关的一切,无疑是近期的舆论热点。甚至有用户反映,自己在点击拼多多链接“砍价”之后,银行卡却被莫名其妙地被扣了钱。趋势科技发现,扣钱并不是拼多多平台所为,而是网络不法分子通过伪造的钓鱼链接,诱导受害者提供银行卡号、手机号等信息,继而进行恶意扣款。趋势科技提醒用户在打开拼多多等电商相关链接的时...
-
构建“智慧新高度”——锐捷安全独家中标“中国尊”项目
几日前,多地高温闷热天气结束,“立秋雨”席卷全国。在北京,大雨过后出现云雾缭绕之景,京城新地标“中国尊”在云雾之中屹立如竹,壮美如画!“中国尊”网络项目招标结果也在不久前揭晓,锐捷网络不仅承建其核心平台主网、智能建筑网,同时凭借整网安全、场景细分、技术创新等综合实力独家中标该项目网络安全设备,...
-
企业安全团队中的“灰帽子”
灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。网络犯罪所造成的损失通常以直接开销计:修复费用、取证支持、律师费、合规罚款等等。但Malwarebytes委托奥斯特曼研究所所做的最新调查采取了略微不同的方法,审查的是与网络犯罪活动相关的管理性开销。该研究于今年5月到6月间进行...
-
通过空调、热水器就能触发大规模停电 现实比你想象的还可怕!
2011年,韩国高昌电力试验中心服务器遭黑客入侵,导致大面积停电;2015年底,乌克兰遭遇黑客攻击造成大面积断电;2016年底,乌克兰“悲剧重现”,首都基辅北部及周边地区再次发生断电情况,断电持续半小时之久,严重影响了当地居民的生活和工作。无数现实案例都在警告我们,黑客完全有能力制造停电噩梦。但...
-
360威胁情报:GlobeImposter勒索病毒攻击事件分析
360企业安全监测到,2018年8月21日起多地发生GlobeImposter勒索病毒事件,经过定性分析,攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。此攻击团伙主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒...
-
KCon 2018黑客大会在京盛大召开
2018年8月25日,KCon2018黑客大会在北京市751D·PARK东区故事D·live生活馆召开,这场由国内一线安全公司知道创宇主办的黑客大会在经过首日两场闭门培训过后,终于迎来万众期待的演讲日分享环节。上午9点,在开场表演之后,KCon主办单位知道创宇创始人、CEO赵伟登台致辞...
-
ISC 2018 实录:俄罗斯联邦安全顾问对国际信息安全的看法
前俄罗斯联邦安全会议顾问、俄罗斯国际信息安全联合会主席、莫斯科大学信息安全研究院院长VladislavSherstyuk,在昨日的ISC2018互联网安全大会上长篇发言,阐述了国际网络安全形势,各国之间竞争与合作的关系,对全球网络空间意识形态进行了极具价值观点的解读。一、中俄两国在国际信...
-
2018第八届中国航空及旅游-支付与防欺诈高峰论坛将于上海召开
2018第八届中国航空及旅游-支付与防欺诈高峰论坛将于11月29-30日在上海虹桥机场中航泊悦大酒店召开。随着航旅业的不断发展及消费升级,航旅迎来了飞速发展的黄金时代,但这也是整个产业急速转型、问题频出的时代。如何把握机会,应对挑战,紧随时代潮流,已经成为航旅业发展中不容忽视的关键性问题之一。尤其...
-
64亿封假邮件、120亿美元损失 虚假电子邮件困扰全球
根据最新报告显示,虚假电子邮件的日发送量已经高达64亿封——大多数行业在保护自身免受虚假电子邮件欺诈方面的能力也取得了渐进式的进展——尤其是美国政府,作为虚假电子邮件最大的来源国,其在打击虚假电子邮件方面也展示了超强的领导能力。美国时间2018年8月22日,世界上唯一的全自动电子邮件身份验证服务...