-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
英语高考迎来“人机对话”新场景 云课堂专业版显露“真功夫”
2017年是新一轮教育综合改革试点全面实施的第一年,数十万名高中毕业生参加了英语口语“人机对话”的新高考。“人机对话”如何考呢?电脑将代替考官的角色,考生根据计算机指令回答问题,计算机自动进行录音并保存。相比于传统的“人人对话“,人机对话过程不介入任何人为因素。考试结束后,系统自动智能评分,大大提高...
-
守护“人民的网络”的安全 锐捷网络助力广西罗城电子政务安全落实
继“WannaCry”之后,仅仅时隔一个月,全球再度遭遇大规模网络勒索病毒攻击,波及60个国家和地区约30万用户,不仅造成许多跨国企业停止生产,多个政府办事终端、公共服务系统及工业设施也无法正常开展工作。不过,在这次大范围病毒冲击中,广西罗城县电子政务外网虽然维护多达99个县委办局及乡镇单位的网络...
-
游即墨古城 享锐捷“灵动网络”
一张智慧的“灵动网络”,将文化旅游的魅力和优势发挥到极致。近年来,依托历史名城和文化古镇的旅游越来越受到人们的青睐。在这些火热的“访古”旅游项目中,坐落在胶东半岛,传承了千年商都文化和海洋文化的“即墨古城”也通过焕然一新的建设,迎来了慕名前来的八方宾客。不过,与许多千篇一律、走马观花式的古镇游不同...
-
实时监控 超强保护之Avast!测评
提到“小a”大家可能都认识,但是对于Avast!可能比较陌生,其实两者是同一软件不同名字而已。Avast!来自捷克,中文名字为“爱维士”,中文别名“小a”。Avast!专注安全行业十余载,在国外市场已处于相当领先的地位,如今在国内也小有名气。该软件分为家庭版、商业版、手机版以及专为Linux和Mac...
-
金山毒霸10评测 更轻快 更安全
金山毒霸(KingsoftAntivirus)是中国的反病毒软件,自1999年开发并发行以来,在国内安全界得到飞速发展,受到业内外人士的好评。在免费杀毒软件横行的时代,金山毒霸也顺应时代的发展在2010年将其(个人简体中文版)的杀毒功能和升级服务永久免费。如今,新版的金山毒霸10与大家正式见面了,...
-
广告清理+防止骚扰+短信过滤 摩安卫士功能体验
摩安卫士是专为GoogleAndroid智能操作系统量身打造的手机安全软件。支持Android、windowsphone、塞班三个系统版本。该软件搭载安全软件四项基本功能,简单大方的界面设计为用户使用提供了方便。一键手机提速手机提速可以一键结束所有进程,自动释放所有内存,从而提高手机运行速度...
-
景云杀毒企业版评测报告
一、概述景云网络防病毒系统是辰信领创推出的新一代企业级反病毒安全防护软件,为企业提供了一套专业可信赖的全方位终端安全解决方案。本测试用于对景云杀毒企业版的各项安全功能进行检测。测试项目包括:1、静态扫描测试;2、动态扫描测试;3、误报测试;4、感染型病毒查杀;测试样本从赛可达实验室样本库中选取。...
-
LBE安全大师张勇:软件加固技术浅析
9月12日,乌云安全峰会今日召开。来自LBE安全大师创始人兼CEO张勇带来了《软件加固技术浅析》演讲!以下是他的演讲全文:非常感谢利用这样的机会能够在这样的会场跟大家来分享一些在移动应用安全相关的议题。我自我介绍一下,我是张勇,我是LBE安全大师的早期开发者,也是创始人之一,可能我现在挂着...
-
SSL/TLS协议详解
SSL/TLS协议详解SSL(SecureSocketsLayer,安全套接层),及其继任者TLS(TransportLayerSecurity,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。为Netscape所研发,...
-
OpenSSL原理及基本使用
OpenSSL原理SSL:SSL是SecureSocketsLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时...
-
ASA 5520 ASDM 配置
ASAASDM配置CiscoAdaptiveSecurityDeviceManager(ASDM是思科提供的基于图形化的自适应安全设备管理器ciscoasa#conft进入全局模式ciscoasa(config#webvpn进入...
-
PHP本地文件包含漏洞环境搭建与利用
简介与背景lfiwithphpinfo最早由国外大牛提出,可参考下面两篇文章。利用的原理是利用phppost上传文件产生临时文件,phpinfo(读临时文件的路径和名字,本地包含漏洞生成1句话后门。此方式在本地测试成功,为了方便大家学习,减小学习成本,已构建docker环境,轻松测试。将...
-
QQ浏览器(Wormable Browser) 漏洞报告
漏洞说明安卓版QQ浏览器,QQ热点等应用程序在本地wifi开始时,会监听本地8786端口,且监听本地所有ip地址。当攻击方和被攻击方处于同一局域网环境时,通过该接口,可在局域网内运行QQ浏览器,QQ热点的设备中上传数据、启动应用安装等。当这些应用拥有root权限时,可静默安装移动应用。攻击方和被攻...
-
通过JMX访问破坏Apache Tomcat
本文主要关注Tomcat服务器的一些配置问题,可以将Java管理扩展(JMX)服务暴露到外部网络中,来用于远程监视和管理的目的。通过使用Java开发工具包(JDK)中的JConsole工具,这些功能可能被攻击者滥用来获得系统的控制权限。本文的编写是为了来强调这种之前不为作者所知的新的攻击方式,它...
-
深入分析CCleaner后门代码
作者:360威胁情报中心一、综述2017年9月18日,Piriform官方发布安全公告,公告称该公司开发的CCleanerversion5.33.6162和CCleanerCloudversion1.07.3191中的32位应用程序被植入了恶意代码。被植入后门代码的软件版...
-
新型 Android 银行木马“MoqHao”利用社交网络隐藏 C&C 服务器
作者:启明星辰ADLab1、概述启明星辰AdLab近期追踪到一个新出现的Android恶意木马样本,该恶意木马主要通过钓鱼APP来窃取用户银行及理财APP登录凭证,能够通过创建本地代理来窃取Google账户登录凭证,且具备远程控制感染机的能力。依据样本关联分析我们发现,该同类型的样本之前被M...
-
Google Project Zero 成员教你网络安全入门
已经有很多人(包括我谷歌的同事,Parisa和Michal已经就这个话题写过自己的感受,我建议你仔细阅读.我知道我写的这些可能已经有人说过了,但是每隔一段时间,我总是会再次遇到这个问题,于是我决定写下自己的经验.请注意,我是一个应用安全研究员,我是从漏洞研究/安全审查/bug...
-
思科(cisco)2018年度安全报告
PartI:攻击面恶意软件的发展2017年攻击面中最重要的发展就是勒索软件。基于网络的勒索软件的出现替代了原有勒索软件活动中的人为参与。对一些攻击者来说,赎金并不重要,重要的是对一些系统和数据的破坏。2018年应该会有更多的勒索软件活动。在2018年,网络攻击的守护者红队应该做好迎接新的...
-
解密美国驻古巴使馆遭遇的声波攻击
根据外媒报道,至少24名美国驻古巴大使馆工作人员在2016年12月到2017年8月期间听到过尖锐声音,并受声波影响而受伤。2017年8月,有报道称美国和加拿大驻古巴的外交官都换上了一些奇怪的疾病。有人猜测他们遭到高频声波武器攻击才患上这种病。然而,声学专家很快指出了这种...
-
MySQL UDF开发
在现实世界中,当我登录金融机构时,遇到了他们拥有内部Intranet并且使用MySQL5.764位作为后端数据库技术的场景。大多数时候,我在大多数合作环境中遇到MSSQL,但这是一种罕见的情况。我在Web应用程序中发现了SQL注入,并且我可以从mysql.user转储用户名和密码,并且我意识...