-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
腾讯灵鲲亮相中国互联网大会 揭秘“黑科技”助力金融监管升级
7月10日-12日,由中国互联网协会主办的2018(第十七届中国互联网大会在北京国家会议中心举行。此次大会以“融合发展协同共治——新时代新征程新动能”为主题,以推进新时代网络强国建设为主线,触发互联网加速各行业融合升级,发展壮大新动能。腾讯灵鲲大数据金融安全平台与天天P图、微信智聆等产品一...
-
CSS2018将于8月召开 全球顶级安全大咖齐聚研讨安全驱动力
第四界中国互联网安全领袖峰会(CyberSecuritySummit,简称“CSS”将于8月27日-28日在北京国家会议中心召开。作为亚太地区规格最高、规模最大、影响最深的网络安全新生态首创平台,CSS2018将以“安全强驱动,数字新生态”为主题,充分探讨网络安全作为核心驱动力如何积极有效...
-
GPS欺骗小工具可致车载导航迷失方向
科学家设计出能将初入陌生环境的人骗得团团转的导航欺骗器。研究人员制作出能冒充GPS卫星的小工具,可欺骗附近GPS接收器,将车辆驾驶员诱导至错误的方向。微软、弗吉尼亚理工学院和中国科技大学的团队小组本月发布了一篇论文,详细论述了如何通过假冒轨道卫星定位系统发给智能手机和车载导航的数据包,以高达9...
-
十年架构成长之路 SACC2018撼世来袭
2018年10月17日~19日,由盛拓传媒集团旗下的IT168、ITPUB、ChinaUnix联合主办的第十届中国系统架构师大会(SACC2018)将在北京隆重召开。自2009年以来,SACC架构师大会已成功举办了九届,大会云集了国内的CTO、研发总监、高端系统架构师、开发工程师和IT经理等技术人...
-
企业区块链应用的5种攻击方法
专家警告,区块链的非加密货币用例也有安全风险。网络安全圈子里最热门的话题之一就是企业区块链了。区块链技术也是比特币之类加密货币的底层技术。简单讲,区块链就是网络节点间共享的被加密算法锁定的一系列交易或合约。除了比特币,区块链还能确保供应链完整性、管理合约,甚至作为金融交易的平台。区块链在加密货币...
-
CSS2018即将上演的黑科技大戏,你绝对不能错过
直面传奇黑客、零距离接触交流;奇思妙想与前沿思维的碰撞,感受网络安全最新风向,你准备好了吗?8月27-28日的北京国家会议中心,第四届中国互联网安全领袖峰会CSS2018将重磅回归。今年是CSS的第四年,主题为“安全强驱动,数字新生态”。作为安全行业的风向标,此次CSS2018可谓是诚意满满。不...
-
青岛啤酒节万人Wi-Fi嗨翻盛夏 锐捷“无线好体验”邀您举杯畅饮
7月20日,第28届青岛国际啤酒节狂欢模式正式开启。作为亚洲最大的啤酒盛会,青岛啤酒城狂欢将一直延续38天,历时长、规模大、品质高,活动形式更加丰富、影响范围更大、接待人数也将创历史新高。在青岛啤酒城,不论你是豪迈纵情的大汉、还是不让须眉的女中豪杰,在开怀畅饮、品味啤酒文化的同时,还可以随时随地接入...
-
Reddit社交平台遭数据泄露 黑客绕过基于短信认证的2FA
Reddit今天宣布了一项安全漏洞。该社交平台表示,黑客在绕过双因素身份验证(2FA)并窃取了一些电子邮件地址,日志和包含旧salt和哈希密码的2007数据库备份等信息后,入侵了几名员工的账户。该黑客攻击发生在6月14日至6月18日之间。Reddit称他们在6月19日也就是第二天发现了漏洞。...
-
新的垃圾邮件活动滥用SettingContent-ms文件传播FlawedAmmy RAT
趋势科技最近检测到了一场目的在于传播FlawedAmmyRAT(远程访问木马)的垃圾邮件运动,而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot(“肉鸡”)上。除此之外,这个垃圾邮件活动还被发现滥用了SettingContent-ms——一个主要用...
-
GDPR合规审核需要遵循的4大关键步骤
自2018年5月25日,欧盟《通用数据保护条例》GDPR(GeneralDataProtectionRegulation)正式生效以来,凡受到该条例管辖的组织都必须依照《条例》规定,证明自身的合规性,包括数据记录和活动处理、完成隐私影响评估,以及定期执行隐私审计和政策审核。以下是专家们建议您在...
-
黑客利用未打补丁的MikroTik路由器挖矿 全球已感染20万台设备
安全研究人员发现至少有三个大型恶意软件活动利用数十万个未打补丁的MikroTik路由器在连接到它们的计算机上秘密安装加密货币矿工。总而言之,恶意软件活动已经损害了来自全世界拉脱维亚网络硬件提供商Mikrotik的210,000多台路由器,其感染数量仍在增加。黑客一直在利用今年4月发现的Mikr...
-
疑似国内来源的“8220挖矿团伙”追踪溯源分析
背景当今互联网的高速发展,孕育出了一批高新产业,如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时,引发的安全问题也日益凸显。随着区块链技术的普及,其涉及的虚拟数字货币也创造了巨大的财富。这些虚拟货币可以通过“挖矿”的形式获取,“矿工”越多,利益越大。因此,近年来有越...
-
以太坊 Solidity 未初始化存储指针安全风险浅析
0x00引子看到安比实验室有篇文章在说《警惕!Solidity缺陷易使合约状态失控》的问题,原文链接可以在参考链接中获取。这个问题实际上之前在慢雾区中,爱上平顶山(山哥和keywolf就有对一篇外文进行了翻译,可以在SlowMist的GitHub中找到(地址见参考链接,这篇译文...
-
TJCTF 2018 Web专题全解析
闲的无聊,打了下最近的tjctf2018,这场比赛挺不错的,许多新颖的题目,题目难度分层恰当,有难有易,下面是这次的Web专栏writeup。Web_Bank打开页面,查看源代码Web_CookieMonster打开页面,查看源代码,有个/legs,打开继续右键查看源代码Web_Ce...
-
TLS 1.3 正式成为官方标准
上周末,TLS1.3成为官方标准,宣告该重要互联网安全协议的全面审核已经完成。互联网工程任务组(IETF将TLS1.3描述成为现代互联网设计的重大修改,称本次更新包含了在安全、性能和隐私方面的重大改进。其中最大的改进在于令窃听者更难以解密拦截到的流量了。该新协议的主要推手,是201...
-
2018网络安全生态峰会在京召开
大会进行中在这个盛夏已过的初秋清晨,一同见证这场由中国互联网协会联合阿里巴巴集团、蚂蚁金服和阿里云等共同主办的年度盛会——2018网络安全生态峰会。随着一道紫色激光打在屏幕然后横扫而过,这道光的轨迹如同激活了整个沉睡着的主舞台,宽大的舞台屏幕上开始播放极富现代科技感的开场秀,最后以“共建安全...
-
UA(普遍适用性)给互联网带来的巨大经济机遇
所谓“普遍适用性”(UniversalAcceptance,简称UA),是指所有有效域名和电子邮件地址能在所有启用互联网连接的应用、设备和系统中正确、一致地获得接受、验证、存储、处理和显示。换言之,即每一个有效网址都能被解析到所需的目标网站,每一个有效的电子邮件地址都能将邮件发送到预期的目的地。...
-
2018年国家网络安全宣传周将于9月17日至23日举行
8月29日,2018年国家网络安全宣传周新闻发布会在京举办。中央网信办、成都市委市政府相关负责人介绍了活动筹备情况。今年的网络安全宣传周将于9月17日至23日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”,由中宣部、中央网信办、教育部、工信部、公安部、人民银行、广电总局、全国总工...
-
合成的现实:轻松一点突破macOS防护
一、前言假如我们是成功获得Mac访问权限的一名黑客(或者恶意软件),我们可能会执行如下操作:1、转储用户keychain信息;2、确定当前系统的(地理)位置;3、枚举用户联系人信息;4、加载内核扩展(kext);5、绕过第三方安全产品。(对我们攻击者而言)不幸的是,较新版的macOS上...
-
流行VPN客户端中存在权限控制问题 可利用系统权限执行任意代码
安全研究人员发现,NordVPN和ProtonVPN客户端在Windows机器上运行具有管理员权限的任意代码。两个客户端都使用OpenVPN开源软件从一个点到另一个点建立安全隧道。该服务需要以管理员权限运行,因此它运行的任何代码都享有这些权限。漏洞产生原因CiscoTalos发现Open...
安全漏洞 第124页
滇ICP备19002590号-1