-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
2018年最佳安全工具:看18款尖端武器如何攻克当今的威胁困局
正如其他一切事物会遵循一定的趋势运行一样,威胁也在不断地发展演变。一旦某种新型威胁蔓延传播或有利可图时,许多同类型的威胁也将不可避免地随之而来。最好的防御工具需要具备反映这些趋势的功能,如此才能帮助用户获取最强大的防御威胁的能力。按照这些方针,Gartner已于去年确定了网络安全技术中最重要的类...
-
2018国家网安周17日启幕 密织“网络安全网”
无论信息技术处于互联网时代,还是一只脚迈进了AI时代的门槛,网络安全都是必须紧绷的那根弦,“没有网络安全就没有国家安全”的警示言犹在耳。9月17日至23日,由中央宣传部、中央网信办、教育部等十个部门联合举办的2018年国家网络安全宣传周在全国范围内统一举办,此次宣传周的主题为“网络安全为人民,网络...
-
高效安全团队的7个习惯
安全需要聪敏的人员、过程和技术(PPT。但该PPT方程式中“人(P”的部分往往被忽略掉了。互联网数据中心(IDC预测,全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案,还需要强有力的安全团队。强安全团队由什么组成?如果你已经遭遇过恶意软件感染或别的...
-
浅析ROP之Stack Smash
0x00前言StackSmash技巧算是ROP中一种比较巧妙的利用吧,在ctf-wiki上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的,所以这里结合例子再做一个更细致的总结,涉及到的基本知识也会比较多。0x01预备知识1.Linux的环境变量(environ)第一种获取环境...
-
最远的路 莫过于黑客设下的套路
最远的路莫过于黑客设下的套路:只要下载一个插件,就能免费观看爱奇艺、腾讯等视频平台的VIP视频?很少有人能够挡得住这种诱惑。虽然看起来能够省下很多订阅VIP会员的费用,但这种来历不明的插件却可能在电脑上植入恶意软件,导致自己的个人信息被窃取。趋势科技提醒用户尽量不要下载或是安装此类插件,并使用趋势科...
-
三峡大学:10分钟完成120个点考试环境部署,因为我有云课堂
“云课堂的后台集成管理非常方便,10分钟便可完成机房环境的部署,这极大地节省了维护人员的工作量。即使断网,考试系统依然可以正常使用“。在应用了锐捷云课堂增强版之后,三峡大学临床技能训练中心副主任李从德这样评价。在“互联网+教育”的大背景下,为推动课程改革、支撑各类考试工作,并满足各学科教学内容...
-
亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系
客户需求:已经建立了比较完善的网络安全防御体系,但由于传统静态特征码(规则)匹配技术的滞后性,很难发现、分析和追踪APT攻击,所以希望通过态势感知系统的建立,进一步提升网络威胁治理水平。解决方案:交通银行采用搭载亚信安全态势感知技术的沙箱分析及威胁情报系统,通过深度威胁发现设备TDA、深度威胁分析...
-
一PE感染型木马行为分析、清理及感染文件修复
本文分析一个PE感染木马病毒行为,澄清基本功能和加载方式,并给出受损文件修复方案。该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。前言前不久一入行不久的朋友种了木马病毒,自己分析了启动方式和病毒本体,清除了病毒本体和其启动项,以为打完收工,可诡异的iexplore....
-
"乌镇时间"即将开启,亚信与你相约第五届世界互联网大会
11月7日至9日,第五届“世界互联网大会·乌镇峰会”即将开幕,亚信受邀参加此次峰会,将携自身在移动通信、网络安全、人工智能、大数据、云计算及物联网等领域的创新实践亮相,亚信集团还将与中国通用技术集团、GSMA、小米集团等共同举办“物联网:连接无处不在”主题论坛。世界互联网大会是中国举办的规模最大...
-
USB驱动器是工业基础设施破坏性威胁的主要载体
根据霍尼韦尔发布的一份报告,针对工业设施的恶意软件攻击大多利用USB移动存储设备,霍尼韦尔的专家分析了使用SecureMediaExchange(SMX)收集的数据,该产品于2017年推出,旨在保护工业设施免受USB传播的威胁。专家分析了对能源,石油和天然气,化学制造,纸浆和纸张以及其...
-
神奇的数字“3”:一次翻转3个比特即可实现Rowhammer攻击
来自荷兰的一组研究人员已经证实,可以避开纠错码(ECC)保护机制来执行Rowhammer内存操纵攻击。什么是Rowhammer?早在2015年,谷歌的ProjectZero团队就曾发现,可以反复对相邻行中的存储单元进行充电和放电,来改变单个存储单元的值。如果攻击者准确地知道要攻击的位置,他们...
-
从“万豪泄露事件”看数据安全整个大环境
11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到,这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。笔者就此检索了喜达屋相关的安全...
-
区块链是核心:微软与万事达卡联手开发通用ID系统
12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。该服务将作为微软Azure驱动的新万事达卡服务的基础,并内置了与银行业、手机网络运营商和政府机构的合作。万事达...
-
锐捷荣膺“2018社会责任优秀品牌”:为社会担当,初心从未改变
近日,“关于责任,关于爱——2018社会责任大会“在北京圆满落幕。锐捷网络凭借在社会责任方面的良好口碑和社会公益方面的持续贡献,荣获“2018年度社会责任优秀品牌奖”。图:2018社会责任大会现场,锐捷网络荣获“2018社会责任优秀品牌奖”对此,锐捷网络品牌总监何成梅谈到:“十九...
-
英特尔拟出售迈克菲全部股份
对于McAfee(迈克菲)而言,此次出售计划将为其带来更多继续发展和创新的绝佳机会!据报道,私募股权投资公司ThomaBravo正就收购安全软件公司McAfee与TPG资本和英特尔进行初步谈判。知情人士还透露称,目前谈判尚处初级阶段,仍然存在破裂的可能性。2010年8月,英特尔以近77亿美元...
-
NIST风险管理框架2.0更新网络安全策略
美国国家标准与技术研究所(NIST推出风险管理框架(RMF2.0更新最终版,为公司企业定义及管理风险提供全新详细指南。RMF2.0于12月20日正式发布,是历经7个月咨询与意见收集的成果。RMF2.0的正式名称为“NIST特殊出版物(SP800-37修订2”,概述了联邦...
-
“第四届中国汽车网络信息安全峰会2019” (ACSS2019) 即将召开
2018年12月25日,工业和信息化部印发了《车联网(智能网联汽车)产业发展行动计划》(下称《行动计划》)。《行动计划》提出,以融合发展为主线,充分发挥我国的产业优势,优化政策环境,加强行业合作,突破关键技术,夯实跨产业基础,推动形成深度融合、创新活跃、安全可信、竞争力强的车联网产业新生态。《行动...
-
“双枪”木马的基础设施更新及相应传播方式的分析
1.引述2018.12.23日,我们的DNSMon系统监测到以下三个异常的域名,经过研判这些域名属于双枪木马的网络基础设施。考虑到这些域名仅在最近才注册并启用,我们认为双枪木马近期在更新其基础设施,建议安全社区加以关注。white[.]gogo23424.comwww[.]sr...
-
聚焦数据、全面防护——天空卫士重磅发布创新云安全战略
2019年1月8日,天空卫士网络安全技术有限公司在北京正式发布云安全战略及相关技术解决方案,聚焦以人和数据为核心的数据资产保护,全面助力企业应对公有云、私有云和混合云环境下的数据安全威胁。近年来,结构日益复杂的企业云化环境让传统网络安全技术面临巨大挑战。在此背景下,天空卫士此次发布活动受到了国家...
-
一种创新型敏感数据安全技术:互动式应用安全测试(IAST)
未授权敏感数据访问亦称敏感数据泄露,是个连Instagram和亚马逊等以软件安全著称的大品牌都未能幸免的普遍性问题。敏感数据包括银行账户信息等金融数据、个人可识别信息(PII和受保护的医疗信息(比如与个人健康状态、医疗服务条款或费用等相关的信息。SpaceInvadermadeofc...
黑客接单 第122页
滇ICP备19002590号-1