-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
亚信安全引领云安全发展十年,谱写技术创新安全简史
【亚信安全】-【2018年4月11日】云安全(SecureCloud),自2008年5月由趋势科技首次提出之后,发展至今刚好“十岁”。从起初被用来高效处理海量垃圾邮件的一种互联网技术应用,到如今得到行业的普遍认可,云安全为网络安全技术带来了革命性的创新,为信息安全产业整体提升聚集了强大能量。【...
-
GeekPwn大赛百万悬赏AI黑客 CAAD攻防赛聚焦大热对抗样本
在人类的不懈努力下,AI越来越像人,连犯的错误都像。过去几年中,被喻为“新电力”的人工智能已经走出科幻小说,成为新一代”网红“。这里称其“网红”,并不是想贬低那些钻研数十载的AI科研者。毕竟,没有他们在人工智能这一计算机科学分支领域的不懈耕耘,就不可能有后来成百上千个的域名以.ai结...
-
基于JXWAF快速搭建钓鱼网站
一、前言前段时间为了加强内部安全意识,需要进行钓鱼邮件演练,于是通过JXWAF快速搭建了一个钓鱼网站,发现效果不错,特此分享。PS:本文仅用于技术讨论及分享,严禁用于非法用途二、规则配置首先假设攻击场景为获取公司内部OA账号,内部OA域名为oa.testing.com。那么第一步就是注册域名...
-
2018 RSA大会热点 | 资产漏洞管理是减少安全风险重点
2018rsa大会,企业网络安全运营需要在自身资产面临的漏洞威胁上更有针对性和聚焦式的管理,而消除资产识别盲点的方法,包括主动扫描、代理扫描、镜像注册、被动监测等。除大家通常采用的主动扫描和被动监测外,代理扫描、镜像注册也是企业可以考虑采用的资产识别管理手段。随着近年来类似Wannacr...
-
移动政务安全风险凸显 数据和应用不落地成安全“最优解”
在移动互联网快速发展的趋势下,移动办公已经成为政府机构提升政务效率、打造服务型政务的重要驱动力,移动政务安全问题也随之凸显。为了保护电子政务移动办公系统中政务数据的安全性,亚信安全建议用户实现“数据不落地”和“应用不落地”,防范被恶意攻击者找到可乘之机。《信息安全技术电子政务移动办公系统安全技术规...
-
国际化布局加速! 锐捷亮相俄罗斯SVIAZ最高规格电信展
4月24日至27日,第30届俄罗斯信息和通信技术展(SVIAZ)在莫斯科国家会展中心举行。作为俄罗斯和独联体地区最专业、规模最大的通信与信息技术展示舞台,本次展会共吸引了来自德国、中国、印度、土耳其、美国等22个国家的三百多个顶尖科技公司和通信龙头企业参展,总展览面积近2万平米。作为中国数据通信解...
-
锐捷亮相全国基础教育信息化应用展
5月5日~7日,第三届全国基础教育信息化应用展示交流活动在北京农业展览馆举行。与中国教育信息化共成长的锐捷网络,在会上展示了一系列创新的场景化解决方案,帮助广大教育工作者更好地拥抱智慧教育新时代。图1:第三届全国基础教育信息化应用展示交流活动随着数字化时代的来临,云计算、大数据、物联网、移动互...
-
2018 C3安全峰会蓄势启航
5月9日-5月10日,备受全球网络安全从业者关注的网络安全盛典2018C3安全峰会即将在成都正式拉开帷幕。本次峰会汇聚了来自政府机构、商业组织、专业协会、行业协会的1,800余位行业大咖,将设立一个主论坛和19个技术、管理及行业分论坛,共同讨论网络安全的新话题、新技术与新机遇,汇聚所有力量,助力网...
-
Windows内核漏洞分析:CVE-2018-0744
在今年年初谷歌的安全人员公布了一个由于DCE属性导致的uaf,其公布的poc如下:从谷歌安全研究员给出调试信息我们可以了解到这是一个tagwnd对象导致的uaf。在分析漏洞之前我们先了解一下本次漏洞相关的两个属性:CS_CLASSDC和CS_OWNDC,当windows对象被设置了CS_CLA...
-
SiliVaccine:深入探讨朝鲜反病毒软件
揭露调查:在一项独家研究中,CheckPoint研究人员针对朝鲜本土反病毒软件SiliVaccine进行了深入的揭露性调查。其中一个引人关注的因素是,SiliVaccine代码的一个关键组件抄袭了日本公司TrendMicro(趋势科技)十年前的软件组件。可疑电子邮件Martyn...
-
和传统SIEM说再见的10个理由
一定规模的安全公司几乎都会有套昂贵的SIEM系统。出于各种原因,SIEM曾经一度处于安全运营和事件响应的中心位置。但随着时间流逝,安全运营工作流越来越复杂,公司企业能从SIEM中获得的价值已大不如前。但这并不是说公司企业应马上完全摒弃SIEM。事实上,正好相反,公司企业应敦促SIEM提供商满足2...
-
各大操作系统误读英特尔文档致内核可被劫持或崩溃
Chipzilla手册更新,请及时打上补丁。Linux、Windows、macOS、FreeBSD和Xen的某些实现都存在设计缺陷,攻击者可利用该缺陷导致英特尔和AMD计算机系统崩溃。更糟的情况是,黑客还有可能获取到敏感内存信息或控制底层操作系统功能,也就是能窥探内核内存或劫持机器运行的关键代...
-
0day漏洞组合拳:详细分析一款恶意PDF样本
一、前言2018年3月末,ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后,我们发现该样本利用了之前未知的两个漏洞:AdobeReader中的一个远程命令执行漏洞以及MicrosoftWindows中的一个权限提升漏洞。这两个漏洞组合起来威力巨大,攻击者可以通过这种方式在存...
-
锐捷亮相中国卫生信息大会 NBAI智慧医院方案打造“智慧医疗新体验”
5月16~18日,2018(13th中国卫生信息技术/健康医疗大数据应用交流大会暨软硬件与健康医疗产品展览会(以下简称“2018中国卫生信息技术大会”)在山东济南召开。在本次大会上,锐捷网络以“精医求精行智于简”为主题,携2018年重磅发布的NBAI(NetworkBusinessArtif...
-
增强IoT安全和可见性的7种工具
如果不知道IoT网络上有什么,就不知道要保护什么,或者说,不知道要抵御什么。以下7种工具可呈现网络上的各种终端,让安全人员做到心中有数,安防不乱。AppDynamicsAppDynamics利用终端行为来提供对终端本身的可见性。AppDynamics依托APPIQ平台,并不关注网络上的非活跃设...
-
挖矿恶意软件Xmrig一个复杂样本的逆向分析全过程
前言在几周前,我发现了一个恶意软件样本,并且非常有兴趣对其进行进一步分析。该恶意挖矿软件采取了一种奇特的部署方式,会在主机上创建一个挖矿程序,并将其隐藏在一些合法进程的背后。在样本运行后,我们使用ProcessHacker进程查看工具查看,发现两个奇怪的现象:1、VisualBasic编译...
-
对安全而言 成熟度比IT系统老化问题更值得关注
如今,很多文章都已经就“老化的政府IT网络”问题发表了自己的看法,但是对于这些网络的成熟度却没有给予足够的重视。虽然,机构IT专业人员对遗留网络进行现代化改造至关重要,但是确保自身的基础架构足够成熟,以应对快速变化的安全需求对他们也是同等重要。他们必须相信,无论网络组件的“年龄”如何,都有能力迅速解...
-
特朗普的手机就是黑客的梦想
对这位总统而言,推特都比保守自己的秘密或国家的秘密更重要。近日有媒体爆料,特朗普拒绝放弃使用非定制手机,认为定制手机附加的安全措施妨碍了他用手机上网冲浪。虽然这些手机很难被黑,但还是有可能被黑,且世界上也没几个目标比美国总统更受黑客青睐了。外媒Politico的报道中称,特朗普使用2部手机:一...
-
混合模式为什么成为占有率最高的app开发技术
在企业移动战略布局中,app已成为连接业务与用户最主要的载体,同样其开发技术目前也处于十分成熟的阶段,而从技术实现的角度去考量,很多从业者可能并不知道,越是大企业、越是IT预算多的企业,他们的移动app大部分是基于混合开发模式实现的,尤其对于混合app技术开发的B2B、B2C和B2E类型的移动应...
-
告别黑板和粉笔,智慧教室助力黄淮学院信息化教学
曾经,我们还未穿上西装打上领带,我们听着上课的铃声、读着课本,在有课桌和黑板的教室中度过了一生难忘的校园生活,伴随着吱吱呀呀的粉笔板书声成长。不过,随着科技发展和各大高校智慧教学模式创新,这些画面也许将逐渐成为过去几代人的“青春回忆”;而未来学子们的青春回忆,将包含互联网+、物联网、人机交互等更多等...
黑客资讯 第122页
滇ICP备19002590号-1