-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
亚太CDN峰会:SinoBBD带你探寻CDN的新视界
近几年,随着“宽带中国战略”的实施推进,人工智能、物联网、5G等各类新型服务的高速发展,极大地带动了CDN服务领域的扩展,CDN成为网络应用最炙手可热的基础运营服务。根据研究公司Reportsnreports的报告,随着5G、智能设备的普及以及4K视频对于流量的进一步推动,内容分发网络的市场将从2...
-
US-CERT:针对重要基础设施的威胁远比想象的更糟糕
去年10月,美国计算机应急响应小组(US-CERT)发布了针对能源和其他关键基础设施部门的高级持续性威胁(APT)活动的技术警报。最近,它更新了自最初报告发布以来发现的一些新信息,并且这次发布的新报告中还包含一些有趣的启示。自最初的技术警报发布以来,美国国土安全部(DHS)和联邦调查局(FBI)就...
-
针对微软安全补丁漏洞(CVE-2018-1038)的分析与利用
概述早在今年3月份,UlfFrisk在Windows7和WindowsServer2008R2中发现了一个漏洞。微软此前为缓解Meltdown漏洞而发布过一个补丁,然而该修补又无意中造成特定版本的Windows中出现一个新的漏洞,该漏洞允许任意进程访问和修改页表项(PageTable...
-
CVE-2018-10561/62: GPON光纤路由器漏洞分析预警
报告编号:B6-2018-050301报告来源:360CERT报告作者:360CERT更新日期:2018-05-030x00漏洞概述日前,360-CERT监测到两个由VPNMentor披露的GPON家用光纤路由器漏洞,分别涉及到身份认证绕过漏洞(CVE-2018-10561和...
-
史上最能穷折腾的挖矿木马“520Miner”
0x1概述数字加密货币诞生至今已9个年头,已累计发行币种超过1600款,而挖矿木马偏爱的币种并不多,主要原因除了大多数是空气币,不值得病毒作者去浪费电,另一个原因是很多数字加密货币在普通PC机上无法挖矿,需要使用专业矿机,如大家熟知的比特币,需专业的ASIC矿机挖掘。近日,腾讯御见威胁情报中心...
-
第74届中国教育装备展开幕 锐捷网络用创新领航智慧教育
5月11日,由中国教育装备行业协会主办的“第74届中国教育装备展示会”在成都开幕。该展会是我国乃至全球教育装备行业规模最大、影响最广、专业性最强的盛会,也是集中展示教育装备新产品、新技术、信息化发展新理念的大型专业平台。躬逢盛会,锐捷网络展示了一系列创新的智慧教育场景化解决方案,并同期举办了“智慧教...
-
厌倦了口令?用区块链吧
区块链革命将白帽子黑客凝结到一起,并预示了口令的终结。金融机构、信贷机构、大企业和小公司都经常被曝遭遇安全事件,令普通消费者不得不求助各种方法以保护自身信息。区块链技术大显身手的地方就在这里,因为该技术在保护个人用户的网络安全方面堪称颠覆时代。正如IBM发文阐述的,安全和透明性是区块链光明前景...
-
Netflix、IBM、阿里等世界级FaaS、K8s、Istio核心架构案例都在这里
最近几年,耳熟能详的”BAT”都在大谈基础设施转型,例如百度的Apollo自动驾驶平台,例如提供计算和数据处理能力的阿里云,例如定位为合作伙伴提供连接一切能力的微信。但当看似“BAT”的体量与技术能力达到了中国互联网的上限时,后起之秀如”TMD”(今日头条、美团、滴滴)以各自深耕多年的技术底蕴和...
-
熟读这些世界级的核心架构,你也能成为顶尖架构师!
据传30岁是程序员的分水岭。这阶段优秀的程序员已经能够通过代码看透本质,潜心研究技术继而走向顶级架构师之路。然而,即使是优秀的程序员也会遇到不少困难,毕竟潜心研究不易,成为顶尖架构师更难。标准解法是直接学习和借鉴优秀架构师们的落地实践。7月6-9日,由InfoQ团队举办的ArchSummit全球...
-
华为发力网络安全 SDSec将成重要增长点
上周五,华为在京开启“华为网络安全中国行”首站。华为网络安全领域总经理宋端智表示,华为将更加关注网络安全业务,以提升整个数字环境的安全。把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。——任正非今年四月的RSA大会上,华为主推其SDSec(软件定义安全)的整体解决方案,通...
-
Firefox中通用内容安全策略的Strict-Dynamic限制绕过漏洞分析
概述在本文中,我们将重点分析如何绕过Firefox内容安全策略中的“Strict-Dynamic”限制。该漏洞详情请参考:https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/#CVE-2018-5175。该漏洞将绕过内容安...
-
蚂蚁金服研发的金融级分布式中间件SOFA背后的故事
摘要:由msup联合高可用共同举办的GIAC大会期间,蚂蚁金服杨冰,黄挺等讲师面向华南技术社区做了《数字金融时代的云原生架构转型路径》和《从传统服务化走向ServiceMesh》等演讲,就此机会,高可用架构社区编辑魏佳和王渊命对蚂蚁金服技术团队的杨冰和黄挺进行的访谈。导读:GIAC大会期间,蚂蚁...
-
VirusTotal发布Monitor服务:减少安全误报
VirusTotal新服务近日,VirusTotal发布名为Monitor的新服务,可令软件开发人员私下检测应用程序代码是否会遭杀毒引擎报警,减少软件中恶意程序的误报。2004年上线以来,VirusTotal网站供诸多开发人员和杀软供应商检查文件遭恶意软件检测引擎报警的情况。随着新Monito...
-
第五届金融网络安全沙龙在京成功举行
6月13日下午,国际知名第三方测评认证机构——赛可达实验室与北京大学金融信息化研究中心共同主办的中国网络安全大会之第五届金融网络安全沙龙在北京成功召开。沙龙以“用技术对抗金融网络安全威胁”为主题,来自金融信息化领域的领导和专家,以及多家金融机构的信息安全负责人等,就当前金融信息安全所面临的问题以及解...
-
自然语言处理(NLP)助力解决社会工程攻击问题
这一新型工具并非试图基于主题行或URL来检测社会工程攻击,而是通过对文本进行语义分析以确定恶意意图。社会工程是一个非常普遍却鲜有解决方案的威胁类型。现在,两位研究人员正试图通过一种新型工具来降低攻击者的成功率,该工具旨在利用自然语言处理(NLP)来检测问题和命令,并确定它们是否为恶意的。这两位...
-
第九期“安全+”沙龙之成都站 | 7月7日
2018年7月7日,“安全+”在成都举办了主题为“企业信息安全新技术与实践”的第九期沙龙,(ISC²西南分会为本次活动的协办方。沙龙围绕APT、个人信息保护、IT风险审计、动态防御、全网安全可视等热点话题展开热烈的讨论和交流。来自微软、新网银行、诺基亚贝尔、国家电网、华西证券、四川信托、中石油...
-
大数据安全治理真实经验分享:从业务驱动到Hadoop安全治理
随着大数据被广泛应用到各个领域,对于数据的应用以及安全和用户隐私保护的矛盾也在逐渐显现。如何平衡大数据在业务中的使用以及对数据的保护逐渐成为各个企业内部的矛盾。在上周于北京举办的2018年中央企业网络安全与工业互联网交流研讨大会上,360集团大数据高级总监刘超以及360集团系统部技术专家王锋分别和与...
-
漏洞数量有望再次突破历史记录 零日下降 虚拟化激增
“零日计划”(ZDI:ZeroDayInitiative2018年上半年收到的漏洞报告数量环比增长了33%,有望打破2017“史上最繁忙漏洞年”记录。从年初到现在,ZDI已向提交漏洞的研究人员支付了超过100美元的漏洞奖金。回顾2018年上半年,ZDI发布了破纪录的600个漏洞警报;而...
-
从XML到RCE(远程代码执行)
你的web应用是否能够防止XXE攻击如果你的应用程序允许用户执行上传文件或者提交POST请求的操作,那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞被检测到,但GardienVirtuel在去年的几次Web应用程序渗透测试中就已经能够利用该漏洞。什么是XXEXMLeXternal...
-
从芯片到云 网络安全新需求:运行时加密
黑客越来越精于利用暴露明文数据的加密漏洞,但新的硬件及软件运行时加密解决方案也应运而生,目的就是要堵住这些漏洞。云应用时代产生了新的加密漏洞。很多公司至今仍忽视存储数据加密工作,但存储数据的加密确实很直观易行。传输中数据的加密也是如此。那么正在使用中的数据又该怎么加密呢?云应用总得看得到明文形...
黑客平台 第119页
滇ICP备19002590号-1