-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
UWP API被爆安全漏洞:可在用户不知情下窃取任意数据
相关证据表明Windows10系统中的UWPAPI存在严重的安全漏洞,允许恶意开发人员远程自由遍历你的磁盘信息,并窃取你的任意数据。UWP应用由于使用沙盒机制,并且限定在自身路径和特殊文件夹内,因此具备较高的安全系数。不过近期外媒发现broadFileSystemAccessAPI允许开发...
-
助力“互联网+教育”精准扶贫,锐捷网络走进河南信阳山区
河南省信阳市鸡公山管理区新店小学,这所藏匿于群山之中的学校,东西与大别山、桐柏山首尾相接,因处于大山深处,学校的各方面条件都比较艰苦。该校学生总计301人,有近三分之一的留守儿童和家庭贫困学生。信阳市教育局联合锐捷公益基金会,带着对山区人民的关怀和对山区教育事业的热忱,为新店小学无偿捐赠云课堂计算机...
-
我不是机器人 谷歌推出新版人机验证reCaptcha v3
CAPTCHA(CompletelyAutomatedTuringtesttotellComputersandHumansApart,意思是区分计算机与人类的全自动化图灵测试,依靠人类解决视觉谜题的能力,比如分辨模糊的文字或谷歌街景地址,令网站可以过滤掉机器人。自谷歌2009...
-
LogRhythm将其下一代SIEM加入SOAR功能
有些公司企业可能会认为安全信息与事件管理(SIEM技术只与安全日志收集有关,但这不是LogRhythmNextGenSIEM系统的全部。近日,LogRhythm发布了其NextGenSIEM7.4版,加入了先进的安全编排、自动化与响应(SOAR功能。本次更新的几个新功能中,案...
-
用量子计算保护数据:你是选择观望还是成为“先尝螃蟹的人”?
是时候为大家澄清一个谬论了:量子计算仍然只是一种理论!事实很明显并非如此。如果你不相信,可以继续阅读此文。事实上,在理论物理学家RichardFeynman提出量子计算概念的50多年后,量子理论正一步步走进现实,目前量子计算已经完成了理论阶段,加之有开源的方法推动量子计算程序的开发,实现量子计算商...
-
2018中国(长沙)网络安全·智能制造大会上的17家安全厂商
11月27-30日,2018中国(长沙)网络安全·智能制造大会在长沙国际会展中心召开。本次大会聚焦网络安全和智能制造领域最新技术、产品和应用,全面展示新一代网络安全和智能制造新动态、新成果和新经验。本次参展企业数527家,其中智能制造企业300余家、网络安全企业200余家。安全牛本次共参观访问了1...
-
“全存储 共生态”——宏杉科技2018合作伙伴峰会成功召开
2018年11月29日~12月1日,主题为“全存储共生态”的宏杉科技2018合作伙伴峰会在厦门召开。在此次峰会上,宏杉科技面向大数据时代海量存储的需求,推出了五个系列的存储产品,并与来自全国各地的数百家合作伙伴一起,共同探讨数字经济与人工智能大潮下存储市场的现状和未来,强化以“宏杉+(MacroSA...
-
调查:新漏洞的出现速度比安全团队的修复速度更快
最近,根据一项针对应用程序漏洞的调查研究显示,软件中高危漏洞的涌现速度,要比企业安全团队所能对其进行响应的速度更快,这项研究提醒我们,网络犯罪分子的目标仍然是过时软件,而这些软件一般不太可能在软件修复过程中被优先考虑。作为Tenable最新《漏洞情报报告》(VIR)的一部分,对常见漏洞和CVE数...
-
丰田打造开源汽车黑客工具
丰田安全研究人员从日本飞往伦敦,随机附带了一个便携式全钢旅行箱,里面就放有丰田新研发的车辆网络安全测试工具。来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员。该新工具名为PASTA(便携式汽车安全试验台,是一款供研究人员和新兴汽车黑客专家使用的开源测试平台。两名研究人员于12月...
-
一篇文章了解NIST关键基础设施保护的升级版
2014年2月12日,美国国家标准技术研究院(NIST)正式发布了《提升关键基础设施网络安全的框架》第1.0版本。《提升关键基础设施网络安全的框架》的基本思想,是一套着眼于安全风险,应用于关键基础设施广阔领域的安全风险管控的流程。该文件是奥巴马总统颁布的第13636号行政命令的产物,其开发目的是...
-
思维木马:人们心中的特洛伊
作为安全人员,我们总是担心好像特洛伊木马一样的软件绕过系统防御,偷运恶意软件到我们的设备上。但还有另一种木马也很有趣。如果设计良好的话,我们的消息传递方式也能偷偷越过心理防御和噪音,成为传递安全意识消息的特洛伊木马。有多种木马可供意识培训项目加以利用。不妨先来看看情绪是怎么作为思维木马的。情绪...
-
如何应用风险管理框架(RMF)
风险管理框架(RMF常指NIST特别出版物800-37指南《联邦信息系统上应用风险管理框架:安全生命周期方法》,自2004年起便用于《美国联邦信息安全管理法案》合规。这是转型倡议跨部门联合工作组的工作成果,如今美国政府各个机构都必须遵守并集成到自身工作流程中的一个框架。最近该框架融入到了美国国...
-
一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析
近日截获一个扩展名为doc的word文档攻击样本,其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞,并且使用内嵌的excel对象用于触发漏洞。释放的PE文件用于搜集目标用户的敏感信息。一、基本情况在实验环境(win764、office2...
-
Ectouch2.0 分析解读代码审计流程
0x1目录结构显示目录结构:tree-L2-C-d├──_docs├──admin//默认后台目录│├──help│├──images│├──includes│├──js│├──styles│└──templates...
-
2018年盛邦安全大事记
刚刚过去的2018年对于盛邦安全是重要的一年。在这一年里,盛邦安全不仅在安全理念与技术方面进行了大力创新,推动了中国网络安全产业的持续发展,还在市场拓展方面取得巨大成绩,产品与解决方案广泛落地于行业的网络安全实践之中。下面,我们就为大家一起盘点盛邦安全在2018年的9件大事:1.提出“安全有道,治...
-
最新网络钓鱼技术利用伪造字体逃避检测
安全公司Proofpoint警告称,最近针对某美国大银行的用户发起的网络钓鱼攻击使用伪造字体逃避检测。这种新出现的网络钓鱼样式使用伪造网页字体渲染精心编制的网络钓鱼页面并盗取用户凭证。在浏览器中渲染时,此类网络钓鱼页面使用被盗标志假冒该银行,就像典型的网络钓鱼页面会做的那样。该新型网络钓鱼工具...
-
网络安全行业全景图(2019年1月)发布
网络安全行业全景图(2019年1月)于今日发布。本次发布的全景图,共分为18个一级安全领域(2018年7月增加2个领域),71个二级细分领域(2018年7月增加7个领域),包含近300家安全企业和相关机构。随着信息安全行业快速发展,安全业务碎片、复杂多样化的特征越发明显。安全牛通过长期与安全厂商...
-
Radware DDoS 报告:10Gbps以上攻击翻倍
安全公司Radware最新调查揭示,2018年单次网络攻击造成的平均经济损失攀升至110万美元,比上一年增加了52%。Radware公司总部位于以色列特拉维夫,专精DDoS攻击缓解。本次调查涉及790家公司企业,其中28%年收益超过10亿美元,平均雇员数量4,300人。这份64页的报告题为《信...
-
RSAC 2019:最全大会亮点议题抢先揭秘
会议简介3月4日至8日,国际知名信息安全峰会RSAConference2019(RSAC2019或RSA2019大会)即将拉开序幕。简而言之,今年RSA大会的主题是“Better”(更好),这代表更努力地寻求更好的解决方案、与全世界各地的同行建立更好的联系、保持数字世界的安全性,让每个人都能享...
-
看勒索软件的30年发展简史 比特币之后还要什么?
1989年,2万张感染了“AIDSTrojan”病毒的软盘被分发给国际卫生组织国际艾滋病大会的与会者,造成了大量文件被加密,这也是历史上第一个勒索软件。如今,30年已经过去,勒索软件已经成长为网络世界最大的安全威胁之一,并带来了“WannaCry”等震动世界的勒索蠕虫肆虐事件,让不少消费者与组织谈...
安全漏洞 第124页
滇ICP备19002590号-1