-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
FireEye分析:工业恶意软件TRITON卷土重来
攻击者在受害网络中潜藏一年多,搜寻运营技术网络。TRITON恶意软件框架是专用于破坏工业设备的少数威胁之一,研究人员近期发现其背后的黑客组织又对其他工业目标下手了。TRITON最初是安全公司火眼于2017年在沙特阿拉伯一家石油化工厂的系统里发现的,当时该恶意软件的目的是引发一场爆炸。因为攻击者的一...
-
专家视点 | 阻击勒索软件病毒,共建数字安全世界
2019年RSA的Slogan是Better,这也是自从1995年以来RSA大会每年一个的主题词中,最简洁、有力的一个。会前,关于“Better”含义的猜测见仁见智:更坚固的安全方案?更清晰的风险预测算法?更智能的安全运维?各路豪杰的观点都没错,但都只回答了一方面。RSA官方的解释是,让我们一起创造...
-
锐捷智慧课堂,“攥”住九江小学师生心
怎样调动学生积极参与思考?怎么让课堂高效且有趣?又如何令教学工具变得简单易用?这三个问题,可能一直困扰着很多老师。“‘用手攥着秤绳,荡在空中……’,同学们,谁来表演下‘攥’这个动作?大家拿好反馈器准备抢答,预备,开始!”图:成都市双流区九江小学罗曼老师课堂实录在成都市双流区九江小学的课堂上,...
-
关注!攻击者正积极利用Atlassian Confluence和Oracle WebLogic漏洞
攻击者正在积极利用OracleWebLogic和AtlassianConfluence中的WidgetConnector的漏洞,来传递勒索软件、挖掘加密货币,并让受攻击的机器参与DDoS攻击。一、OracleWebLogic攻击CVE-2019-2725是一个反序列化远程命令执行漏洞,...
-
刘惠明:沙箱内持久化:行之有效的沙箱攻击新思路
刘惠明腾讯玄武实验室安全研究员摘要:随着攻防技术的不断迭代和演变,沙箱(Sandbox)技术作为现代浏览器广泛使用的安全保护措施,在减轻攻击方面已经被证明是行之有效的防护手段。沙箱策略新功能的不断叠加使得漏洞数量大幅降低。加之安全研究人员对浏览器沙箱漏洞的聚焦,实现沙箱逃逸的难度也随之增加本...
-
高志权:云密码资源池与数据全生命周期加密
高志权三未信安副总经理摘要:三未信安云密码资源池,可根据负载动态调整云密码机的规模,实现密码运算资源的动态调整和灵活调度,为用户提供按需高效、弹性可扩展的密码服务,可解决云计算模式下的密码基础设施建设问题。数据全生命周期加密方案,对数据从产生到存储再到使用的全过程进行保护。密码卡作为云密码服...
-
杨绍波:工控网络的终端安全实践
杨绍波瑞星终端安全技术总监摘要:本文以作者自身工作实践为例,探讨了工控网络的终端安全实践,并提出了两大问题,IT方面的经验或者技术手段有没有可能放到OT上面去?还是说因为目前发展阶段不够成熟没用上去;主机安全协议难。大家都一直讨论说网络层面,但其实从IT角度包括近几年对OT角度的理解,终端...
-
戴尔 PC Doctor 漏洞影响1亿台 PC
PC-Doctor是计算机诊断系统主流供应商,其产品安装在1亿台电脑上。本周被网络安全初创公司SafeBreachLabs爆出其软件中的严重漏洞后,PC-Doctor有意淡化该漏洞严重性。SafeBreach向戴尔报告了该漏洞,后者于5月28日推出了漏洞补丁,并于6月20日发布了安...
-
CIO-CISO关系破裂的6个标志(附关系修复秘籍)
IT和安全领导者之间的成功合作至关重要,但是想要实现这一点却并非易事。下文详细介绍了CIO-CISO关系破裂的6大迹象——以及用于修复这种破裂关系的8点建议。多年以来,安全人员一直是由CIO直接管理的。而今,随着众多企业越来越重视安全,CISO的地位也变得更加重要。因为这种变...
-
五大建议安全部署TLS证书
传输层安全(TLS证书是均衡安全套餐的重要组成部分,相当于营养丰富的早餐在膳食平衡中的重要地位,但很多公司企业随便用根撒满糖霜油条就打发了这重要的一餐,还自以为补充了足够的能量(其实是纯热量!)。或许有人觉得安全配置和部署TLS证书是小菜一碟,但只要用Censys或Shodan...
-
【预警】TA505网络间谍组织对中东、亚洲多国发动新型攻击
TA505网络间谍组织主要针对全球金融机构进行攻击,自2014年以来就一直保持活跃状态,在过去的几年里,该组织已经通过利用银行木马Dridex以及勒索软件Locky和Jaff作为攻击工具成功发起了多起大型的网络攻击活动。亚信安全一直密切关注该组织的动向。在过去几周内,亚信安全研究人员发现,该组织针...
-
狙击病毒,收藏这一篇干货就够了
自“WannaCry”勒索病毒爆发以来,慢慢淡出视线的病毒问题又开始在各企事业单位大面积肆虐,据国家互联网应急中心发布的2018年度安全态势报告统计,CNCERT捕获勒索软件近14万个,全年总体呈现增长趋势,重要行业关键信息基础设施逐渐成为勒索软件的重点攻击目标,其中,政府、医疗、教育、研究...
-
拒绝勒索:这家门户网站可免费解密109种勒索软件
42家执法机构、5家欧盟单位、101家公营和私营实体……据称,免费帮勒索软件受害者恢复文件的一项倡议已助超20万受害者摆脱文件被锁困扰,挽救了约1.08亿美元的业务。如今,该倡议设立的门户网站已可帮受害者解密109种勒索软件。该倡议名为“NoMoreRansom(拒绝勒索...
-
零日漏洞:强大又脆弱的武器
所有软件都存在漏洞,其中一些漏洞是能被武器化的安全漏洞。零日漏洞定义零日漏洞就是供应商尚未修复的安全漏洞,可被攻击者转化为强力武器加以利用。出于军事、情报和司法目的,某些政府会找寻、购买和使用零日漏洞。但这种操作颇引争议,因为其他攻击者若发现相同漏洞,整个社会都会因政府的隐瞒不报而面临风险。...
-
微软警告黑客组织Fancy Bear正试图利用物联网设备漏洞
微软威胁情报中心报道称,俄罗斯黑客组织FancyBear一直试图利用VoIP电话和打印机等物联网设备,对企业网络展开渗透。外界普遍猜测,该组织拥有俄罗斯官方背景,又名StrontiumGroup或APT28。该组织已成功地在50多个不同的国家/地区,感染了超过50...
-
浪费时间及金钱?归因到底有多大用
多数企业不能通过归因获得更好的安全态势。实际效果恰恰相反。说到网络安全,全世界都执着于归因。太多耸人听闻的头条全是质问、猜测或者号称证实攻击者身份的。或许,分类和响应事件时天然就有回答“攻击者是谁”的冲动吧,但大多数情况下,这绝不是巩固安全的正确途径。很多安全主管都在一种错误的前提下管理公司...
-
Apple越狱ios12.4 发布后“意外解开”旧的漏洞
越狱后的iPhone允许您安装通常不被Apple批准的应用程序和其他功能,但它也会禁用Apple为保护其用户而实施的一些系统保护,从而使您可以进行潜在的攻击。通常情况下,iPhoneJailbreaks被发现漏洞的人以数百万美元的价格出售,但如果你想要越狱你的Apple设备,你可以免费使用它。...
-
赛可达与水利部机电研究所联合颁发第一个双认证证书
2019年8月20日,由赛可达实验室和水利部机电研究所联合组建的工控网络安全检测技术联合实验室(以下简称“联合实验室”)颁发了第一个双认证证书。北京天地和兴科技有限公司研发的“工控安全审计平台HX-IMAPV2.0”获得了赛可达实验室和水利部机电研究所的双重认可。水利部机电研究所所长陈服军(...
-
KCon 2019黑客大会在京盛大开幕
8月23-25日,由知道创宇主办的第八届KCon黑客大会(简称KCon2019)在北京昆泰嘉瑞文化中心成功举办。KCon2019以「无界」为主题,旨在与大家一同开启关于“∞”的探索,钻研技术宇宙中的无穷奥秘。在首日两场专业的闭门培训结束后,伴随着热情洋溢的摇滚乐演出,KCon2019...
-
从 verizon 数据泄露报告看政府数据安全
2019年,美国电信巨头发布了2018年年度数据泄漏报告(DBIR,作为安全行业的重量级调查报告,值得不断、仔细研读。美创科技根据报告进行了深入的总结分析,包括医疗、政府、金融等行业,希望能够给合作伙伴以及安全从业者提供专业的参考。本篇讲述2018年政府行业的数据安全形势。纵观2...
黑客平台 第123页
滇ICP备19002590号-1