-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
云泄露:简单的云服务器配置操作,蕴含巨大商业风险
什么是云泄漏?技术在改变着人们的生活:移动支付、共享经济、电子商务、在线医疗…让人们的生活更加便捷,生活质量进一步提升。但同时,数据泄漏事件似乎在不断的发生,银行卡账号、个人身份信息、医疗记录、出行记录在随着数字化生活给人们带去便利的同时,也被大量的企业、服务机构获取,使用。随着意识的提高,人...
-
APP广告主注意!你的推广费用可能被病毒消耗了
伴随互联网和移动终端设备的快速发展,APP市场竞争也日益激烈。一些互联网公司投入了巨额资金用于APP推广,却被木马病毒趁势而入。近日,腾讯安全通过安全大数据感知到一款名为截流者的病毒,正在利用多种黑客技术手段恶意篡改应用推广渠道号,意图通过作弊手段牟取推广收益。热门手游、短视频APP广告主们动辄过...
-
由浅入深剖析xml及其安全隐患
前言本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患。xml基本概念什么是xml?XML指可扩展标记语言(EXtensibleMarkupLanguage),是一种标记语言,很类似HTML。其设计宗旨是传输数据,而非显示数据。XML标签没有被预定义。所以需要自...
-
Intel处理器L1TF高危漏洞 CPU推测执行过程使信息未授权访问
英特尔处理器中的三个新漏洞可被利用来窃取存储在个人计算机或个人云中的敏感信息。这些漏洞源于处理器中称为推测执行的过程。它用于微处理器,以便在所有先前存储器写入的地址已知之前可以读取存储器;具有本地用户访问权限的攻击者可以使用旁道分析来获取未经授权的信息泄露。目前,还没有发现该漏洞在野外被利用。...
-
访问控制之于物联网设备的重要性
网络罪犯的目光是越来越集中在物联网(IoT设备上了。Hide‘NSeek恶意软件最新变种甚至首次将家居自动化设备纳入了感染范围。为什么这些设备在罪犯眼中受到如此关注?有两个原因:首先,这些设备出了名的易攻难守。其次,大多数公司企业连网络上的传统设备都登记不全跟踪不了,更别说成百上千的新IoT...
-
黑客解锁CPU“上帝模式” 包括硬件后门
美国黑帽大会和Defcon安全大会上,研究员ChristopherDomas演示了他是如何发现多种CPU可能存在的后门的。房间里数百位安全专家一起鼓掌的场面值得注意,如果掌声是在演示开始5分钟之内出现,那就值得大书特书了。上周美国黑客大会上在安全研究员ChristopherDomas...
-
中美研究人员:DNS流量可被劫持并操纵
就是,DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。清华大学和得克萨斯州大学达拉斯分校的最新研究表明,使用TCP协议传输的比例虽小但很重要的一部分DNS查询(约0.66%,可被黑客窃听。该研究团队由中国的刘保军(清华大学博士研究生、陆超逸(清华大学研究...
-
JavaScript Web应用程序和服务器易受ReDoS攻击
JavaScriptWeb应用程序和Web服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于JavaScript的Web服务器或应用程序的开放输入时,就会发生这些漏洞。近340个站点易受ReDoS攻击研究人员说这些缺陷...
-
Apache Struts2 远程代码执行漏洞(S2-057) 技术分析与防护方案
北京时间2018年8月22日,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776,CNVD-2018-15894,CNNVD-201808-740)。该漏洞在两种情况下存在,第一,当xml配置中未设置namespace值,且上层动作配置(action(...
-
赛可达发布2018年度最新手机安全软件保护能力横评报告
近日,国际知名第三方网络安全测评认证机构——赛可达实验室发布了2018年7月份全球手机安全软件(中文版)保护能力横评报告。本次横评依然采用国际通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机系统采用Android7.1.1版本进行测试,采集了中国区近...
-
十分钟学会恶意样本分析,一眼看透无所遁形
一、关于恶意软件恶意软件是尝试破坏计算机、搜集敏感信息或者非法访问其他计算机的软件,它对个人隐私信息、商业机密甚至是国家安全都会造成很大的威胁。2017年WannaCry勒索病毒的爆发,是迄今为止最严重的勒索病毒事件,至少150个国家、30万名用户中招,造成损失达80亿美元;Conficker...
-
齐向东:网络安全行业一定会诞生巨头公司
360企业安全董事长齐向东4日在2018ISC互联网安全大会(原中国互联网安全大会)上表示,网络安全产业已经站在了风口上,一定会诞生巨头公司。今年8月,华住集团被曝旗下5亿条客户数据被泄漏,全球最大的半导体制造商台积电也遭遇了病毒入侵导致停产的事件,网络安全形势愈发严峻,安全行业面临巨大挑战。...
-
-
网络风险=业务风险 “基于业务的CISO”时代正在到来!
数据泄露、勒索软件以及其他类型的网络攻击行为,已经为全球各地的企业造成了不可估量的损害,例如,无法挽回的声誉损失(如Equifax)、收并购价格的大幅缩水(如雅虎)亦或是全球范围内的业务中断(如NotPetya勒索软件受害者)等。不过好消息是,日益严峻的威胁场景也顺利地将网络安全问题从服务器机房...
-
-
IoT是公钥基础设施(PKI)采用猛增的推动力
报告称,未来2年将有42%的IoT设备采用数字证书进行身份验证。泰勒斯与波耐蒙研究所近期报告显示,IoT设备使用的快速增长得益于采用公钥基础设施(PKI的应用部署激增,而英国在这方面处于领先位置。但PKI“所有权”的归属问题仍是其采纳的主要障碍。PKI是用于创建、管理、分发、使用、存储和撤销...
-
3秒钟视频的泄露导致12万英镑罚款
英国隐私监管机构信息专员办公室(ICO对希思罗机场处以12万英镑罚款,起因是去年10月某平民在伦敦大街上捡到一个含有机场敏感安全信息的U盘。捡到U盘的人将U盘插到了当地图书馆的电脑上,发现了约1000份机场文件,都是没有加密或缺乏口令保护的。一周后,《星期日镜报》收到了此人提交的U盘,报道称...
-
IBM发布一系列安全、AI及云项目
为鼓励涌现更多开放平台,进一步巩固其作为开放提供商的形象定位,IBM本月发布了其新的安全连接(SecurityConnect、多云管理器(MultiCloudManager和AIOpenScale平台,囊括安全、云及人工智能(AI领域。IBMAIOpenScale是...
-
针对医疗行业的5大攻击手段
医疗行业覆盖面广,产值巨大,却是最容易遭到网络攻击的,成为网络攻击者目标的可能性几乎是其他行业的2倍,每年都有数不清数据泄露事件发生,数百万患者信息被窃。如果医疗行业不跟上黑客和身份窃贼技术技巧的进化,危机还会升级。医疗行业网络安全现状2015年,1.13亿患者沦为医疗行业信息泄露事件的受害者...
-
如何在50秒内盗走一辆特斯拉
敬告特斯拉车主:如果你尚未开启PINtoDrive安全功能,就只能期望贴出拍下窃贼快速盗走特斯拉ModleS的监控录像能敦促相关方面帮你找回爱车了。被盗特斯拉ModelS车主名叫安东尼·肯尼迪(AntonyKennedy,拿到了记录下爱车被劫过程的监控录像。其中一名罪犯...
qq黑客 第125页
滇ICP备19002590号-1