-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
新耀东方-2021上海网络安全博览会暨高峰论坛成功在沪举行
为进一步促进上海市智慧城市建设,助力上海市数字化城市转型的健康发展,“新耀东方-2021上海网络安全博览会暨高峰论坛”(以下简称“2021新耀东方上安会”)于2021年6月27日-29日在上海新国际博览中心举办。本次大会由上海市信息网络安全管理协会牵头组织,国家计算机网络应急技术处理协调中心上海分...
-
最高院关于人脸识别的司法解释,对企业的影响与合规建议
前言“人脸识别”作为人工智能的应用之一,近些年随着技术发展,已逐步渗透到日常生活的方方面面。大到疫情防控、城市治安,小到手机客户端的登录解锁,都能见到人脸识别的应用,但也引发了一系列个人信息保护问题。一些经营者滥用人脸识别技术侵害自然人合法权益的事件频发,比如,有些知名门店使用“无感式”人脸识...
-
微软Windows将支持SSH
现在Unix和Linux系统管理员,在Windows机器上工作时需要下载第三方的SSH客户端,如如Putty之类的工具,来管理服务器。这可能是Windows平台的尴尬特点,因为它既缺乏——原生SSH客户端软件连接到Linux机器,又不能SSH和Linux交换。但是一切都随着近来微软发布的一个新...
-
印度研究人员发现利用图片攻击电脑的新方式
印度Net-Square公司CEO和网络安全专家SaumilShah发现了一种新的黑客攻击模式,黑客把恶意程序写到一张普通的图片文件里,人们只要打开看一眼这张看似普通的图片,电脑就会被黑客攻击。SaumilShah把这种恶意程序命名为“Stegosploit”。“Stegosploit”这...
-
IBM公司Web安全测试工具发现远程代码执行漏洞
IBMSecurityAppScanStandard是美国IBM公司的一套Web应用的安全测试工具。该工具可在应用开发生命周期中进行自动化动态和静态安全漏洞扫描。该漏洞基于WindowsOLE自动化数组远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码。漏洞POC#!/usr/bin...
-
芝麻信用数据存天然短板
6月4日,芝麻信用宣布,用户的芝麻分和芝麻信用报告可申请新加坡和卢森堡签证,可以少提交资产证明、在职证明或者户口本等复杂资料。虽然蚂蚁金服已经拥有了银行、保险、基金、小贷等多个金融牌照,但是其核心仍是大数据、信用体系、云计算这些底层平台的开放和共享。一直以来,第三方征信问题成为互联网金融发展最...
-
WAIDPS无线入侵检测工具
WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线安全爱好者,当发现攻击时,系统会显示于屏幕并记录在日志中。产品特性自动...
-
公安部将推出网络身份证(eID)
日前,有媒体报道称,公安部公民网络身份识别系统已通过国家密码管理局的安全审查,开始向公民签发eID(公民网络电子身份标识。用虚拟身份的推广,避免公民个人信息的泄露。据介绍,eID的加密算法在理论上是不可破解的,即使被读出,也只是没有意义的字符串,这样公民在网络信息注册或网上商业行为时,就不需要明确...
-
网信办严查网络敲诈和有偿删贴
中国国家互联网信息办公室发布消息称,截至5月下旬,中国主要商业网站共关闭、拦截违规账号近两万个,删除违规信息近21万条;100多家违规网站被关闭。其中,腾讯公司共关闭违规公众账号512个,微博账号12958个,删除论坛违规信息2876条。据了解,年初国家网信办、工信部等四部门联合启动了针对“网络...
-
GitHub账户被黑 历史原因导致的安全隐患
在七年前开发人员发现GitHub存在一个灾难性的漏洞之后,GitHub已经关闭了数量不明的通过密钥访问的账户。Github允许授权用户登录到隶属于Spotify、Yandex和英国政府的公共仓库账户中,而这些公共仓库账户却使用了由当时存在缺陷的Linux发行版本Debian生成的SSH密钥,而这部...
-
荷兰黑客汇聚千名黑客搜罗企业漏洞
2011年,两个20岁出头的荷兰黑客列了100家他们打算黑掉的高科技公司。不久之后,他们就发现了Facebook、Google、苹果、微软、Twitter以及其他95家公司系统上的安全漏洞。他们把自己这个清单叫做Hack100。当他们就此警告这些公司的高管时,有三分之一的人选择了忽略警告,另有三分之...
-
探索Hacker’s List网站服务
Hacker’sList这个平台服务于2014年12月份上线,正式为用户提供“入侵服务”,用户可以贴出他们想要的入侵项目,也可以竞拍任务。Hacker’sList的网站采用了中介网站的形式,给雇主和职业黑客提供了有保障的交易。在本文发稿时,已有2700多位匿名黑客在Hacker’sList...
-
水坑攻击:利用JSONP劫持跟踪用户
至少从2013年10月起,水坑攻击便以非政府组织,维吾尔族群体以及伊斯兰民族的网站为攻击目标进行了大量的攻击。在这篇文章中,我们将会对这一系列包括近期所检测到的攻击在内的水坑攻击进行详细描述。在这里,我们要感谢SumayahAlrwais,他是印第安纳大学系统安全实验室的一名博士研究生,正是他在...
-
斯诺登:库克像是能信守保护用户隐私的承诺
据外媒报道,当地时间周三,前NSA通讯员爱德华·斯诺登(EdwardSnowden)在参加巴塞罗那的一场会议上指出,苹果CEO蒂姆·库克像是能遵守他自己许下的保护用户隐私承诺,但与此同时,如果他食言,那么用户将势必会抛弃苹果产品。斯诺登在面对媒体提出的对库克在近期参加“电子隐私信息中心”晚宴时发表...
-
存储故障怎么办?不如试一下宏杉科技IDDC
如果你的CPU或是内存坏了,你可能只是有点心疼,因为大不了再买一个回来就可以了。但是如果硬盘坏了呢?大多数人估计就会欲哭无泪了:无论你买多么好的硬盘,都无法换回那些珍贵的数据。对于企业来说,硬盘故障带来的损失要更加严重,那可不仅仅是几块硬盘就能衡量的。宏杉科技的IDDC(InitiativeDi...
-
微软拒绝修复32位IE漏洞
惠普安全专家DustinChilds近日披露了一个影响数百万的32位Windows系统的IE漏洞。这是一个基于ASLR(地址空间布局随机化)的IE漏洞,ASLR是一种针对缓冲区溢出的安全保护技术,它会将应用程序或操作系统的地址空间随机化,阻止针对某个内存位置的利用。据研究人员统计,该漏洞影响数百万...
-
NSC2015冷风:特种木马攻击与溯源
郭勇生:大家好!我是天融信阿尔法实验室的”冷风”。这次我给大家带来的议题是特种木马的攻击,以及特种木马的溯源。主要介绍两个方面:1、特种木马的特性。2、攻击溯源的一些思路,溯源主要是两个简单的案例。我们怎么样定义特种木马,电控网络上特别多,比如黑鸽子、黑洞、Gost(音),大家也用过,一旦被公...
-
NSC2015王广清:燃气行业信息安全体系建设
北京燃气集团信息档案中心总工程师王广清王总,他分享的主题是燃气行业信息安全体系建设,掌声有请。王广清:感谢主持人,各位专家各位朋友下午好!我是北京燃气信息档案中心的总工,也是北大CIO18届的学员。非常高兴有这样的机会和大家交流,我演讲的题目是燃气行业信息安全体系建设,主要是将我们企业在信息安全方...