-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
IBM公司Web安全测试工具发现远程代码执行漏洞
IBMSecurityAppScanStandard是美国IBM公司的一套Web应用的安全测试工具。该工具可在应用开发生命周期中进行自动化动态和静态安全漏洞扫描。该漏洞基于WindowsOLE自动化数组远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码。漏洞POC#!/usr/bin...
-
-
芝麻信用数据存天然短板
6月4日,芝麻信用宣布,用户的芝麻分和芝麻信用报告可申请新加坡和卢森堡签证,可以少提交资产证明、在职证明或者户口本等复杂资料。虽然蚂蚁金服已经拥有了银行、保险、基金、小贷等多个金融牌照,但是其核心仍是大数据、信用体系、云计算这些底层平台的开放和共享。一直以来,第三方征信问题成为互联网金融发展最...
-
WAIDPS无线入侵检测工具
WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线安全爱好者,当发现攻击时,系统会显示于屏幕并记录在日志中。产品特性自动...
-
公安部将推出网络身份证(eID)
日前,有媒体报道称,公安部公民网络身份识别系统已通过国家密码管理局的安全审查,开始向公民签发eID(公民网络电子身份标识。用虚拟身份的推广,避免公民个人信息的泄露。据介绍,eID的加密算法在理论上是不可破解的,即使被读出,也只是没有意义的字符串,这样公民在网络信息注册或网上商业行为时,就不需要明确...
-
网信办严查网络敲诈和有偿删贴
中国国家互联网信息办公室发布消息称,截至5月下旬,中国主要商业网站共关闭、拦截违规账号近两万个,删除违规信息近21万条;100多家违规网站被关闭。其中,腾讯公司共关闭违规公众账号512个,微博账号12958个,删除论坛违规信息2876条。据了解,年初国家网信办、工信部等四部门联合启动了针对“网络...
-
GitHub账户被黑 历史原因导致的安全隐患
在七年前开发人员发现GitHub存在一个灾难性的漏洞之后,GitHub已经关闭了数量不明的通过密钥访问的账户。Github允许授权用户登录到隶属于Spotify、Yandex和英国政府的公共仓库账户中,而这些公共仓库账户却使用了由当时存在缺陷的Linux发行版本Debian生成的SSH密钥,而这部...
-
-
荷兰黑客汇聚千名黑客搜罗企业漏洞
2011年,两个20岁出头的荷兰黑客列了100家他们打算黑掉的高科技公司。不久之后,他们就发现了Facebook、Google、苹果、微软、Twitter以及其他95家公司系统上的安全漏洞。他们把自己这个清单叫做Hack100。当他们就此警告这些公司的高管时,有三分之一的人选择了忽略警告,另有三分之...
-
探索Hacker’s List网站服务
Hacker’sList这个平台服务于2014年12月份上线,正式为用户提供“入侵服务”,用户可以贴出他们想要的入侵项目,也可以竞拍任务。Hacker’sList的网站采用了中介网站的形式,给雇主和职业黑客提供了有保障的交易。在本文发稿时,已有2700多位匿名黑客在Hacker’sList...
-
水坑攻击:利用JSONP劫持跟踪用户
至少从2013年10月起,水坑攻击便以非政府组织,维吾尔族群体以及伊斯兰民族的网站为攻击目标进行了大量的攻击。在这篇文章中,我们将会对这一系列包括近期所检测到的攻击在内的水坑攻击进行详细描述。在这里,我们要感谢SumayahAlrwais,他是印第安纳大学系统安全实验室的一名博士研究生,正是他在...
-
斯诺登:库克像是能信守保护用户隐私的承诺
据外媒报道,当地时间周三,前NSA通讯员爱德华·斯诺登(EdwardSnowden)在参加巴塞罗那的一场会议上指出,苹果CEO蒂姆·库克像是能遵守他自己许下的保护用户隐私承诺,但与此同时,如果他食言,那么用户将势必会抛弃苹果产品。斯诺登在面对媒体提出的对库克在近期参加“电子隐私信息中心”晚宴时发表...
-
存储故障怎么办?不如试一下宏杉科技IDDC
如果你的CPU或是内存坏了,你可能只是有点心疼,因为大不了再买一个回来就可以了。但是如果硬盘坏了呢?大多数人估计就会欲哭无泪了:无论你买多么好的硬盘,都无法换回那些珍贵的数据。对于企业来说,硬盘故障带来的损失要更加严重,那可不仅仅是几块硬盘就能衡量的。宏杉科技的IDDC(InitiativeDi...
-
微软拒绝修复32位IE漏洞
惠普安全专家DustinChilds近日披露了一个影响数百万的32位Windows系统的IE漏洞。这是一个基于ASLR(地址空间布局随机化)的IE漏洞,ASLR是一种针对缓冲区溢出的安全保护技术,它会将应用程序或操作系统的地址空间随机化,阻止针对某个内存位置的利用。据研究人员统计,该漏洞影响数百万...
-
NSC2015冷风:特种木马攻击与溯源
郭勇生:大家好!我是天融信阿尔法实验室的”冷风”。这次我给大家带来的议题是特种木马的攻击,以及特种木马的溯源。主要介绍两个方面:1、特种木马的特性。2、攻击溯源的一些思路,溯源主要是两个简单的案例。我们怎么样定义特种木马,电控网络上特别多,比如黑鸽子、黑洞、Gost(音),大家也用过,一旦被公...
-
NSC2015王广清:燃气行业信息安全体系建设
北京燃气集团信息档案中心总工程师王广清王总,他分享的主题是燃气行业信息安全体系建设,掌声有请。王广清:感谢主持人,各位专家各位朋友下午好!我是北京燃气信息档案中心的总工,也是北大CIO18届的学员。非常高兴有这样的机会和大家交流,我演讲的题目是燃气行业信息安全体系建设,主要是将我们企业在信息安全方...
-
启明星辰连续三年占据中国信息安全产品市场份额第一
近日,《2014-2015中国信息安全产品市场研究年度报告》,报告显示启明星辰继续领跑中国信息安全产品市场,这已经是启明星辰连续三年在中国信息安全产品市场份额中排名第一。近年来,信息安全已经成为全球范围关注的焦点,各国政府都在加强网络监管,企业在信息安全体系建设上的投资不断增加,加强数据安全和隐私...
-
企业如何演绎“无线”的智慧时代
网络的载体,经历了从铜线到光纤再到空气的变化。铜线也好,光纤也好,它们都受限于物理条件的限制,只能做传递信息的被动媒介。但我们的整个世界都被空气所包围,每一种生物和物体,都在空气之中,所以当空气成为信息传递的载体之时,可以想象如果它是智能的、可感知一切的’空气’,我们的世界将会怎样?在无线网络诞生...
-
Java曝高危0day漏洞
今日Java曝高危0day漏洞。该漏洞目前已被俄罗斯黑客组织利用,攻击目标主要是美国国防部,北大西洋公约组织的成员国。攻击方式攻击者首先会向受害者们发送一封含有Java0day漏洞链接的邮件。一旦用户打开了链接,漏洞利用代码就会释放一个最基本的木马程序TROJ_DROPPR.CXC,该程序进...
-
Milano:免费工具检测Hacking Team间谍软件
在意大利公司HackingTeam的间谍软件源代码曝光之后,IT安全公司RookSecurity发布了一个免费工具Milano帮助你快速检测系统是否被秘密植入了HackingTeam的恶意程序。Milano提供了两个选项:快速扫描和深度扫描,它主要是通过文件名识别HackingTeam的程...
安全漏洞 第112页
滇ICP备19002590号-1