-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
医疗气动管道(PTS)系统中的PwnedPiper漏洞使美国80%以上医院受到影响
网络安全部门Armis的研究人员披露了一组名为PwnedPiper的九个漏洞,这些漏洞可能会使医院的气动管道系统(PTS)遭受恶意攻击。瑞仕格医疗公司制造的气动管道(PTS系统能够通过气动管道实现医院内物资的自动化运输,北美百分之八十以上医院及全球范围内数千家医院均使用了该系统。而这些系统存在...
-
漏洞悬赏攀升至200万美元 谁在提供漏洞、谁在付钱?
苹果iOS的远程漏洞最高奖励已升至200万美元。应对软件安全的升级,这些向各国政府出售漏洞的公司不得不提高赏金以吸引更多的研究人员。随着网络安全情报公司Zerodium在本周提高漏洞赏金,零日软件漏洞对于愿意出售它们的安全研究人员变得更加有利可图。对于某些漏洞,奖金提高了一倍。Zerodium...
-
从恶龙到毒龙:SolarWinds上演完美风暴
大多数互联网和科技公司的远大理想或者美好愿景之一,就是经过一番血腥的征战厮杀,成为一条自己曾经“讨厌”的恶龙。但是比成为恶龙更加可怕的是,恶龙变成了毒龙。完美风暴在两个月前的一次分析师电话会议中,SolarWinds首席执行官凯文·汤普森(KevinThompson)沾沾自喜地回顾了自己掌舵...
-
亚信安全发布《2021年度网络安全威胁十大预测》 5G、AI等新兴应用风险升级 零信任被认可度大幅提升
2020年,由“新冠病毒”疫情所开启并贯穿始终。有多少人在疫情的阴霾笼罩下,被迫隔离、居家办公、失业,这也让2020年成为充满挑战的一年。而在这种情况下,世界各地网络攻击、窃密泄密事件依然频发,这些不安全因素更让我们意识到网络威胁治理的重要性。无论是远程办公新常态下备受关注的端点安全、零信任、云安...
-
腾讯安全布局“安全+”战略 国家安全周上推三大举措
“互联网+”战略落地,互联网信息安全再成风口。继国内安全厂商绿盟4450万元投资金山安全加大企业安全布局后,腾讯公司于日前在北京开幕的国家网络安全周上宣布了一系列互联网安全领域的举措–投资知道创宇并与启明星辰达成企业级安全战略合作,强强联合组建企业安全战略联盟。同时,腾讯还借助在互联网安全周参展的机...
-
黑客组织“海莲花”(OceanLotus)攻击中国被曝光
中国网络安全公司360旗下”天眼实验室”29日发布报告,披露一起针对中国的国家级黑客攻击细节。报告说,境外黑客组织名为”海莲花(OceanLotus)”,自2012年4月起针对中国海事机构、海域建设部门、科研院所和航运企业展开精密组织的网络攻击。报告判断,这很明显是一个有国外政府支持的APT(高...
-
中科大USTC Mirrors的软件仓库受到不明攻击
6月1日以来,中国科学技术大学Linux用户组维护的USTCMirror收到持续的不明攻击,导致包括mirrors在内的lug,blog,gitlab,vpn等子站权限崩溃。6月3日,维护者李博杰在其人人上发表声明称(原文地址:http://www.renren.com/3506...
-
iOS最新漏洞可盗取用户iCloud密码
近日,安全研究人员发布了一份漏洞利用代码。这份代码表明,黑客可以通过IOS漏洞轻易窃取使用最新iOS版本(如iPhone·、iPad)的iCloud密码。这个概念验证性攻击利用了iOS系统中默认的电子邮件程序Mail.app的一个漏洞。自从4月初iOS8.3版本发布以来,该应用就未能从接收邮件消息...
-
-
Google将设立Android安全奖励项目
日前,Google又专门针对Android启动了一个名为AndroidSecurityRewards的新项目。获奖者将根据报告的漏洞类型及付出的工作量得到相应的现金奖励。递交一个简单可用的漏洞描述就有可能获得约2000美金的奖励。找到bug的研究人员只需要提供一个测试案例和补丁,以及远程关...
-
中俄破译斯诺登情报,是真的么
《星期日泰晤士报》披露,中国和俄罗斯已经联合破解了斯诺登泄密文件。英国情报机关MI6因此撤回了其海外间谍人员。于是乎,斯诺登又轻松成了各大媒体捧杀的对象!英国政府在处理斯诺登事件上,真的是压力重重啊!——英国《卫报》唐宁街10号表示相信俄罗斯与中国已经破解了斯诺登文件,美国和英国的特务和间谍身...
-
黑客窃取企业机密电邮
一位熟悉内情的人士透露,美国证券监管当局正在对一个黑客团体进行调查,后者被怀疑通过入侵公司电子邮件账户的手段,窃取机密信息用于交易目的。美国证券交易委员会要求至少八家上市公司提供数据遭入侵的详细信息,这一不同寻常的举动凸显当局对美国公司与政府机构遭受日益增长的网络入侵行为的关注。美国证券交易委员...
-
小米路由器被曝劫持网页推广自家应用
6月26日消息,V2EX论坛网友“Athrob”爆料,继劫持404、403等错误页面之后,小米路由器(开发版中代码中又加了一行JS,开始在部分用户访问页中推广小米应用。这位爆料网友访问豆瓣电影时发现,网页上出现了小米手机app的广告信息。此事引发了很多业内人士和用户的不满。一些网友表示,404...
-
NSA监控全球著名杀毒公司以获取病毒样本
自由斯诺登网(Edwardsnowden.com最新披露了一份美国NSA内部文件《AnEasyWin:UsingSIGINTtoLearnaboutNewViruses(轻松的胜利:利用SIGINT来了解新病毒》,文件介绍了美国自2007年开始执行的“弧线”(Camberdada...
-
“PS”的网银汇款截图 骗走微店17万多元奢侈品
明明收到买家发来的网银汇款截图,但到财务核账时,却发现根本没有收到汇款,这是怎么回事?近日,南京一家从事海外代购的微店遭遇这样的蹊跷事。玄武警方调查发现,原来买家钻了付款与财务核账时间差的空子,用“PS”的虚假网银汇款截图,骗走价值17万多元的奢侈品。目前,两名涉案嫌疑人已被警方抓获并刑拘或取保候审...
-
NSC2015陈钟:我国网络空间安全教育与人才培养的战略思考
尊敬的各位嘉宾大家上午好!非常荣幸有机会参加“中国网络安全大会”,并且应大会主席邀请谈谈网络安全空间教育和人才培养的问题。背景。2014年2月27日,中央网络安全与信息化领导小组成立,习总书记亲自任组长,中宣部鲁炜副部长担任了网信办主任。2014年6月27日,刚刚一周年,网络空间安全在当时教育部...
-
NSC2015谢涛令:新移动时代信用云平台和信息云平台的分合
苏州海博智能系统有限公司董事长谢涛令先生。谢涛令:各位下午好!我总是说留到最后的一些朋友们一定是最杰出的朋友们,不幸的是我挡在一等奖中间,所以我比较快地跟大家分享一下我对于网络安全以及相关课题的理解,我尤其强调金融方面的安全,我们做生意的,尤其做电商的,很重要来自于交易方面的考虑。我们经历了几个...
-
-
针对手机应用LINE的恶意木马
研究人员近日发现了一个针对流行聊天软件LINE的恶意木马,能够从LINE上获取短信,视频,图片,通话记录以及聊天内容。该工具被称为“AndroRATIntern”,而对外售卖时则叫“安卓分析器”。攻击原理LINE是目前日本最流行的通信应用程序之一。用户可以拨打语音、视频电话和发送消息。LINE...
-
Morpho:攻击微软、苹果的金融间谍组织
卡巴斯基发现并分析了一个名为Morpho(也叫做WildNeutron)的金融APT攻击组织,已经成功攻击了苹果、Facebook、宏基、微软在内的多家知名大公司。Morpho组织简介据卡巴斯基实验室发布的分析报告,MorphoAPT组织是一家专门从事间谍工作的组织,自从2011年一直活跃至...
黑客软件 第112页
滇ICP备19002590号-1