-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
从CTF题目中发现的CS:GO RCE 0day漏洞
前言P90_Rush_B这道题来自RealWorldCTF资格赛2018,我们以perfectblue的队伍名参加了这次比赛。@j0nathanj和@VoidMercy_pb.解出了这道题目。不幸的是,我们没有在比赛期间解出这道题目,但我们在接下来的两天内再接再厉,最后成功的expl...
-
锐捷网络推出“微风入网”计划 助力中小微企业数字化能力进阶
当前,数字化转型正在加速和重塑全球经济,这也成为了我国中小微企业发展的主旋律之一。近日,锐捷网络重磅推出“微风入网”计划,依托强大的场景创新能力和丰富的企业服务经验,为中小微企业提供个性化定制网络搭建方案,通过创新、安全、稳定、流畅的网络系统提高企业运营效率,节约企业运营成本,助力用户在数字化时代抢...
-
黑帽大会三大攻防议题:隔离网隐蔽通信、攻击智能水表、智能合约漏洞
8月12日,随着DEFCON的正式结束,今年全球两大最顶尖的安全技术爱好者盛宴——BlackHat和DEFCON也相继落下帷幕。最顶尖的技术交流盛会,自然少不了众多安全大厂的参与。今年,360依然入选了多个优质议题,主题涵盖模糊测试、漏洞利用链、智能合约、WiFi安全、芯片漏洞、协议安全等内容。...
-
是时候关注API安全了
数字化进程催生了一系列新的商业模型与合作伙伴关系生态系统,当今时代,协作与集成不再仅仅是锦上添花的东西,而是切切实实的竞争优势。应用程序编程接口(API的大量使用奠定了该数字化转型的基础。可编程Web,实际上的API经济账本,记录了自新世纪第一个10年末尾开始的这波急速增长趋势,并且,该趋势至...
-
多云环境下的安全最佳实践
多云环境是由不止一家云服务提供商组成的云环境。涉及多家基础设施即服务(IaaS提供商的环境就是一种简单的多云环境。举个例子,云环境中的一些服务器和物理网络由AWS提供,但可以将之与微软Azure提供的服务器和物理网络集成。不同云服务提供商的产品和服务可能略有差异,正好各取其长,互为补充。另一...
-
漏洞利用趋势及模式:美国是世界头号恶意域名托管国度
美国是世界头号恶意域名托管国度,也是漏洞利用工具包的首要来源国,网络罪犯可以在美国找到各种各样的漏洞利用工具包来对各类系统中的漏洞下手。PaloAltoNetworks威胁情报团队Unit42最近的研究报告证实了这一点,并强调:老漏洞依然是严重的安全威胁;10年前的老漏洞能将用户暴露...
-
针对Astaroth WMIC木马的技术分析
概述最近,Cofense网络钓鱼防御中心(PDC)监测到Astaroth木马再次活跃。上周,我们的客户共计有数十台资产感染该木马。根据估算,在短短一周内,有约8000台机器可能遭到入侵。Astaroth木马因其使用撒旦的变量名称(古代传说中的“大公爵”)而得名,自2017年底以来,一直通过伪造的...
-
2018年最佳安全工具:看18款尖端武器如何攻克当今的威胁困局
正如其他一切事物会遵循一定的趋势运行一样,威胁也在不断地发展演变。一旦某种新型威胁蔓延传播或有利可图时,许多同类型的威胁也将不可避免地随之而来。最好的防御工具需要具备反映这些趋势的功能,如此才能帮助用户获取最强大的防御威胁的能力。按照这些方针,Gartner已于去年确定了网络安全技术中最重要的类...
-
2018国家网安周17日启幕 密织“网络安全网”
无论信息技术处于互联网时代,还是一只脚迈进了AI时代的门槛,网络安全都是必须紧绷的那根弦,“没有网络安全就没有国家安全”的警示言犹在耳。9月17日至23日,由中央宣传部、中央网信办、教育部等十个部门联合举办的2018年国家网络安全宣传周在全国范围内统一举办,此次宣传周的主题为“网络安全为人民,网络...
-
高效安全团队的7个习惯
安全需要聪敏的人员、过程和技术(PPT。但该PPT方程式中“人(P”的部分往往被忽略掉了。互联网数据中心(IDC预测,全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案,还需要强有力的安全团队。强安全团队由什么组成?如果你已经遭遇过恶意软件感染或别的...
-
浅析ROP之Stack Smash
0x00前言StackSmash技巧算是ROP中一种比较巧妙的利用吧,在ctf-wiki上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的,所以这里结合例子再做一个更细致的总结,涉及到的基本知识也会比较多。0x01预备知识1.Linux的环境变量(environ)第一种获取环境...
-
最远的路 莫过于黑客设下的套路
最远的路莫过于黑客设下的套路:只要下载一个插件,就能免费观看爱奇艺、腾讯等视频平台的VIP视频?很少有人能够挡得住这种诱惑。虽然看起来能够省下很多订阅VIP会员的费用,但这种来历不明的插件却可能在电脑上植入恶意软件,导致自己的个人信息被窃取。趋势科技提醒用户尽量不要下载或是安装此类插件,并使用趋势科...
-
三峡大学:10分钟完成120个点考试环境部署,因为我有云课堂
“云课堂的后台集成管理非常方便,10分钟便可完成机房环境的部署,这极大地节省了维护人员的工作量。即使断网,考试系统依然可以正常使用“。在应用了锐捷云课堂增强版之后,三峡大学临床技能训练中心副主任李从德这样评价。在“互联网+教育”的大背景下,为推动课程改革、支撑各类考试工作,并满足各学科教学内容...
-
亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系
客户需求:已经建立了比较完善的网络安全防御体系,但由于传统静态特征码(规则)匹配技术的滞后性,很难发现、分析和追踪APT攻击,所以希望通过态势感知系统的建立,进一步提升网络威胁治理水平。解决方案:交通银行采用搭载亚信安全态势感知技术的沙箱分析及威胁情报系统,通过深度威胁发现设备TDA、深度威胁分析...
-
一PE感染型木马行为分析、清理及感染文件修复
本文分析一个PE感染木马病毒行为,澄清基本功能和加载方式,并给出受损文件修复方案。该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。前言前不久一入行不久的朋友种了木马病毒,自己分析了启动方式和病毒本体,清除了病毒本体和其启动项,以为打完收工,可诡异的iexplore....
-
"乌镇时间"即将开启,亚信与你相约第五届世界互联网大会
11月7日至9日,第五届“世界互联网大会·乌镇峰会”即将开幕,亚信受邀参加此次峰会,将携自身在移动通信、网络安全、人工智能、大数据、云计算及物联网等领域的创新实践亮相,亚信集团还将与中国通用技术集团、GSMA、小米集团等共同举办“物联网:连接无处不在”主题论坛。世界互联网大会是中国举办的规模最大...
-
USB驱动器是工业基础设施破坏性威胁的主要载体
根据霍尼韦尔发布的一份报告,针对工业设施的恶意软件攻击大多利用USB移动存储设备,霍尼韦尔的专家分析了使用SecureMediaExchange(SMX)收集的数据,该产品于2017年推出,旨在保护工业设施免受USB传播的威胁。专家分析了对能源,石油和天然气,化学制造,纸浆和纸张以及其...
-
神奇的数字“3”:一次翻转3个比特即可实现Rowhammer攻击
来自荷兰的一组研究人员已经证实,可以避开纠错码(ECC)保护机制来执行Rowhammer内存操纵攻击。什么是Rowhammer?早在2015年,谷歌的ProjectZero团队就曾发现,可以反复对相邻行中的存储单元进行充电和放电,来改变单个存储单元的值。如果攻击者准确地知道要攻击的位置,他们...
-
从“万豪泄露事件”看数据安全整个大环境
11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到,这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。笔者就此检索了喜达屋相关的安全...
-
区块链是核心:微软与万事达卡联手开发通用ID系统
12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。该服务将作为微软Azure驱动的新万事达卡服务的基础,并内置了与银行业、手机网络运营商和政府机构的合作。万事达...
黑客接单 第123页
滇ICP备19002590号-1