-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
新机制,新考验 - Windows10(14316) Linux子系统分析
〇.背景在build2016大会上,微软宣布windows10中将原生支持bash,并且号称在windows中加入了一个Linux子系统(WindowsSubsystemforLinux),而不是一个虚拟机。而后在发布的win1014316(x64更新上就开启了bash功能,但32位...
-
Mirai变种中的DGA
那个导致美国断网的Mirai又出现带DGA变种,内置了域名生成算法。连续导致美国和德国断网事件的Mirai恶意软件,不仅感染并控制了越来越多的摄像头等联网设备,组成潜在威胁更大的僵尸网络,其自身还不断出现新的变种,近日360网络安全研究院全球首次确认了早先Mirai7547端口传播样本中的DG...
-
Oracle酒店管理平台数据解密漏洞分析
OracleOpera系统简介OracleOpera(也称为OperaPMS,前身为MicrosOpera)是由甲骨文旗下的子公司Micros为全球范围内各大商务酒店量身打造的一款酒店前台操作系统。凯悦(Hyatt)、希尔顿(Hilton)等全球知名酒店使用的均是OperaPMS操作系统...
-
鼠尾草 Sage 2.0勒索软件样本信息通告
作者:venus金睛一、核心结论Sage勒索攻击是最近活跃于我国各大政府机关、金融机构、电信运营商、企事业单位的一款新型勒索攻击变种,属于CryLocker勒索攻击家族的成员,从技术角度分析,Sage与我们早先披露的Cerber、Locky、Tesla、Spora勒索攻击手段类似,应属于同一家...
-
启明星辰ADLab勒索软件专题报告(下篇)
作者:ADLab接启明星辰ADLab勒索软件专题报告(上篇),启明星辰ADLab勒索软件专题报告(下篇)将进一步对典型勒索软件家族的发展史和勒索软件的攻击防御展开解析。更多资讯和分析文章请关注ADLab官方网站(adlab.venustech.com.cn)。3勒索软件的发展历史3.4典型的...
-
Discuz!X ≤3.4 任意文件删除漏洞分析
作者:知道创宇404实验室0x01简述Discuz!X社区软件,是一个采用PHP和MySQL等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。201...
-
用一个域名挖出一个团伙
本文为微步在线威胁情报沙龙华南站的嘉宾樊兴华的现场分享,樊兴华是微步在线安全分析团队负责人,他将回顾微步在线对暗云木马的分析过程,并揭秘微步在线的追踪溯源能力如何“炼成”。今天给大家简单分享一下我们在追踪溯源方向上的一些经验和积累。在分享开始之前,我想先向大家明确溯源的概念。通常意义上的溯源...
-
Tenda AC15路由器中的硬编码帐户 - CVE-2018-5768
发现TendaAC15路由器包含各种不必要的帐户,其中包含令人难以置信的弱密码。请注意,这些帐户不允许访问Web界面,但也不能从所述界面进行配置。这意味着如果不访问设备(如telnet或ssh),用户将无法更改这些帐户。/etc/passwd文件包含以下条目:用户和管理员的密码全部为12...
-
如何防止密码信息被泄露?
网络安全小贴士:1、怎么设置一个保险的密码?千万不要用简单组合,比如“12345”;你的生日,伴侣生日,孩子生日都不要用,哪怕组合使用也不推荐;越难猜测的密码组合越安全;多加一些特殊符号,比如“¥*@!”等等;把一句话当中所有词的第一个字母取出,组成一个密码,这样你也好记。比如,“Mijnee...
-
Deep Exploit:使用机器学习的全自动渗透测试工具
DeepExploit是与Metasploit链接的全自动渗透工具。DeepExploit有两种开发模式:智能模式DeepExploit可以识别目标服务器上所有打开的端口的状态,并根据过去的经验(训练结果)精确地执行漏洞利用。蛮力模式DeepExploit利用与用户指定的产品名称和...
-
企业“步入云端”时常犯的六个错误
如今,云计算在企业中日益显示出其重要地位。越来越多的企业CIO们相信正确实施云计算可以极大地提高企业的灵活性和效率,同时又能够削减基础架构的成本。在未来的几年中,将会有不少企业将其很大一部分经营迁移到云中。但是,虽然很多企业准备“步入云端”,但并非所有的企业会得偿所愿。因为企业有可能犯下面的几个...
-
“蝶变”——为移动网络而生
近日,中国网络解决方案品牌锐捷网络全新一代无线产品集体亮相,这包括:具有重力感应特性的X-sensePlus系列、性能提升7倍的第三代无线智分、相当于48个AP覆盖范围的零漫游AP,室外高速广域网接入的4G无线路由器。所有的这些产品用一流的体验为我们织就了一张自由随行的网络,也完成了从高品质无...
-
男子向老板索要工资无果 黑了公司网站被判1年
去年6月,李某到了阆中一家网络公司上班,因工资问题,李某与老板产生矛盾。为了报复老板,李某利用自己在该网站服务中心上班的优势,在家中登录该网站服务器,对该网站进行破坏,导致网站崩溃,700多万条数据被删。4月16日,南充阆中市人民法院作出判决,李某因破坏计算机信息系统罪,被判处有期徒刑1年,...
-
让云应用深“扎根” 为云落地建“云梯”
如今,越来越多的用户在尝试采用云计算技术提升自身的业务,但在从数据中心到终端的通路上总会出现各种应用瓶颈,致使用户体验效果不佳。为此,中国网络解决方案品牌锐捷网络在2014年推出了“云课堂、云办公、云联盟、捷云”等一系列云应用解决方案,与其他云计算厂商“中心化”、“技术化”、“自上而下”的设计思...
-
据世界反黑客组织的消息P2P网贷平台仍将是全球黑客攻击的
最近3年,P2P网贷平台的数量几乎以400%的速度增长,截止2014年3月,可统计的P2P平台数量已增至1217家,行业交易规模突破2642.7亿元。据银监会最新预测,2014年中国P2P网贷交易规模将爆发增长至1万亿元。P2P网贷正在高速发展,但新的危机正在逼近。迪蒙网贷系统CEO...
-
打造互联网金融创新安全平台 网康下一代防火墙助“有利网
随着信息技术进入高速发展期,跨界融合已经成为当今互联网发展的崭新特征,信息技术与金融产业的融合,使得互联网金融成为当下最炙手可热的领域。有利网是一家2013年上线的创新型互联网理财网站,通过推荐基于个人间的小额借贷,为有理财需求的个人用户提供安全、有担保的理财项目。据有利网工作人员介绍,由...
-
迎接“大数据时代”的数据安全挑战
4月22日,主题为“智熵,让数据世界更高效”的上海华义匀安数据安全治理解决方案产品发布会在上海红塔豪华精选酒店成功举行。出席本场发布会的嘉宾有上海华义匀安总经理、思睿嘉得总经理、资深行业解决方案顾问、华东地区IT企业以及来自业界的知名媒体。会上,华义匀安对智甄智察梳理软件、智存智能数据归档备份系...
-
中国研制成功第二代安全电子邮件系统
从在京举办的首届中国信息安全云创意产业发展高峰论坛上获悉,由国家信息中心牵头、我国自主研发的第二代安全电子邮件系统(CwindowEmail2.0)——云视窗第二代安全电子邮件系统已经获得成功并进入实际推广应用阶段。据负责研发这一系统的专家介绍,第二代安全电子邮件系统在与传统邮件兼容的同...
-
Adobe Flash漏洞可使黑客远程操控Mac
据国外媒体报道,Adobe公司周一表示,其Flash软件已发现一处新的漏洞。该漏洞可导致黑客远程控制运行Mac、Windows及Linux系统的电脑,因此该公司建议用户立即更新程序,安装最新版Flash以修复问题。受到此次漏洞影响的Flash版本包括有:Mac版的FlashPlayer13....
-
诺基亚通信为OpenSSL项目提供资金捐赠
作为移动宽带领域的全球领导者,诺基亚通信承诺将在两年内捐款十万美元,帮助OpenSSL项目防范类似“血崩”这样的安全漏洞威胁,同时还将提供其移动宽带安全中心设施供OpenSSL项目使用。诺基亚通信在业内率先强调加强电信安全的必要性,其计划启动的柏林移动宽带安全中心就是最好的证明。诺基亚...
黑客平台 第79页
滇ICP备19002590号-1