-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
勒索病毒的技术门槛是如何降低的
自勒索病毒被大家官方熟知以来,为了能在这个“有着光明前途的事业”中分一杯羹,越来越多的黑客也是八仙过海各显神通,尽自己所能的制作自己的勒索病毒。继之前我们发现的使用PHP、Python等语言编写勒索病毒之后,近期,另一种简单易用的脚本语言——AutoIt语言也被发现用于编写一种名为CryptoWir...
-
13年了,多数 SAP 系统仍受安全配置缺陷影响
专注于SAP和甲骨文应用安全业务的公司Onapsis警告称,多数SAP系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。影响所有SAPNetweaver版本Onapsis公司指出,由于安全配置遭忽视以及对之前安全系统无意识的偏离,导致虽然已针对这些问题发布多个安全事项...
-
利用/绕过 PHP escapeshellarg/escapeshellcmd函数
escapeshellarg和escapeshellcmd的功能escapeshellarg1.确保用户只传递一个参数给命令2.用户不能指定更多的参数一个3.用户不能执行不同的命令escapeshellcmd1.确保用户只执行一个命令2.用户可以指定不限数量的参数3.用户不能执行不...
-
iOS ZipperDown 漏洞来袭,我们该如何应对?
昨天傍晚盘古实验室负责任的披露了针对iOS应用的ZipperDown漏洞,并提供了检索、查询受影响应用的平台:zipperdown.org。基于目前公开的信息,该漏洞的影响面比较大,15000多个应用可能受此漏洞影响。并且,结合应用中的其它安全缺陷,可以在某些应用上获得远程任意代码执行...
-
意识、预算与协作:驱动工业网络安全发展的ABC
对于工业网络安全来说,没有什么事情是简单的。想要对抗目标坚定且技艺精湛的网络攻击者,保护复杂且老旧的工业系统免受直接或间接的网络攻击,你面临的挑战将如同在运营技术(OT)中遇到的挑战一样艰巨。而且,近几十年来,有关工业控制系统的安全风险问题始终被忽略,所以在风险管理方面也就远远落后于IT风险管理。...
-
什么是智能合约漏洞?
智能合约(SmartContract这个术语是在1994年由NickSzabo提出的,后来经过几次在不同环境下的重新定义。我们现在通常所说的区块链智能合约以以太坊为代表的。以太坊的作者VitalikButerin意识到,在区块链系统中,交易逻辑是可以和底层系统机制分离的。底层系统负...
-
第八期“安全+”沙龙之杭州站 | 6月22日
2018年6月22日,“安全+”在杭州举办了主题为“企业信息安全新技术与实践”的第八期沙龙。“安全+”专注于信息安全行业服务,通过互联网平台、线下沙龙、培训、峰会、人才猎头等多种形式,培养企业安全人才,提升行业的整体素质,助推企业信息安全生态圈的健康发展。沙龙围绕WAF架构实践、RASP构建...
-
宏杉ODSP全新BS界面曝光 IT运维完全可以这样直观高效
千锤百炼,推陈出新。宏杉科技ODSP(OpenDataStoragePlatform,是宏杉科技自主研发的软件平台,应用于宏杉科技所有的存储产品,详见“宏杉存储平台ODSP全新升级从此存储更安全高效”)重磅推出全新BS界面,替换原来的CS界面。BS界面研发问世,携带了大量优秀基因,切入运...
-
“安全+”沙龙第九期—成都站 | 7月7日
“安全+”确定于2018年7月7日(周六)在成都市举办第九期沙龙。本次活动是继第八期“安全+”沙龙杭州站之后举办的又一次线下沙龙,届时约有60位左右来自于各行业的企业信息安全负责人、安全专家出席本次沙龙。报名链接:https://www.bagevent.com/event/1603138?co...
-
JSRC安全小课堂100期:对的事,就坚持
哈维尔说,我们坚持一件事,并不是因为这样做了会有效果,而是坚信,这样做是对的。从2016年到2018年800多个日子156篇文章138位讲师100次分享JSRC坚信安全小课堂就是这件“对的事”不忘初心,能得始终从最初的一个想法:我们要为在我们平台挖洞的白帽子做点什么。于是我们请来...
-
人工智能正在提升你的网络安全
随着云计算、大数据、物联网等产业不断发展,内网和外网的边界逐渐模糊,摄像头、智能家居等更多设备接入网络意味着更多潜在攻击点,全球威胁不断增长。面临新挑战,需要用新的方式来应对越来越艰巨的战斗。人工智能为提升网络安全带来新可能在利益的驱动下黑色产业不断壮大,攻击手段层出不穷。在防御过程中经常需要...
-
TechCrunch峰会王琦:人“攻”智能,黑客助力新技术的健康发展
提起黑客,大家想到的第一个问题:你们为什么要黑?他们还要黑什么?在2018年TechCrunch国际创新峰会2018<杭州站>上,KEEN公司CEO、GeekPwn大赛发起和创办人王琦(大牛蛙)与Technote创始人卢刚在活动现场围绕“黑客与安全”展开了一场对话。王琦表示,黑客是一...
-
2018年政府无线城市建设研讨会召开 锐捷“场景创新”为城市增亮色
6月30日,以”智慧互联畅享信息惠民”为主题的”2018年政府无线城市建设研讨会”在安徽合肥开幕,来自全国政府信息中心、经信委、工信局、智慧城市办公室、运营商等近100余名专家学者齐聚合肥,畅谈无线城市的建设经验及应用成果,围绕无线城市的建设规划和实施、应用服务平台建设、体验及安全保障以及运营经...
-
网络攻击新载体:API
随着对企业网络的攻击愈趋复杂,公司企业纷纷购入最新防火墙技术、数据及终端防护、入侵预防技术等强化升级自身边界安全。但道高一尺魔高一丈,黑客们也迈向了新的弱点,找寻新的漏洞利用途径。很多安全专家认为,下一波企业黑客攻击事件将会通过应用程序编程接口(API利用来进行。事实上,网络罪犯们早已开始盘算利...
-
中国互联网大会共话防范打击通讯信息诈骗 官方点赞腾讯神荼
7月11日下午,中国互联网大会“2018防范打击通讯信息诈骗”论坛在北京国家会议中心举行。工信部网络安全管理局信息安全处处长姚志杰主持会议,中国互联网协会副理事长黄澄清、工信部网络安全管理局副局长张新、中国信息通信研究院以及部分电信、互联网企业的主管人员出席论坛,分享通信和互联网行业一年来在防范打击...
-
沙箱:挖掘你的安全隐患
简介沙箱是个好点子。无论是提高儿童的免疫系统还是将你的app和系统其他部分隔离,这就是沙箱的意义。虽然沙箱具有显而易见的好处,但是它并不常见。我们认为那是因为对于大部分开发者来说沙箱是挺模糊的概念,希望这篇文章可以解决这个问题。什么是沙箱?软件沙箱是将一个进程与其他的进程隔离开来,从而限制进...
-
评估供应商风险管理解决方案 需要考虑这7个关键点
今年,供应商风险管理(VRM领域快速跻身热门话题之列。好像无论转到哪里,总有提供VRM解决方案的新公司冒头。但正如安全行业中其他细分市场所见,VRM领域里的大多数供应商也用的是千篇一律的营销潮词。一家一家看过去,好像他们的产品功能特点都是相同的。想要区别出这些一窝蜂冒出来的新厂商还真挺难的。我们...
-
HTC Vive的VR眼镜中的危险场景分析
介绍VR主题已经成为一种现代化趋势,它使电脑科幻小说转化成的光影图像更接近现实。因此,也毫不奇怪大家对它保持着不变的热情。多年来,VR耳机的价格已经远远低于最开始第一款产品发布时的价格。毫无疑问,未来VR设备在任何家庭中都将会变得像台式电脑一样自然。根据IDC的数据,到2021年,VR耳机的出货量...
-
数据泄露到底会让企业损失多少 5000万条3.5亿美元
遭遇数据泄露事件的公司企业平均要损失386万美元,相比去年增加了6.4%。这笔费用对哪家公司而言都不是小数,但几百万美元却仍只是数据泄露事件代价中的一小部分,影响100万条记录以上的数据泄露就远不止这个级别了。IBM安全委托波耐蒙研究所进行的《2018数据泄露损失研究》评估了安全事件的年度损失,...
-
国内多家医院遭花式挖矿,腾讯智慧安全支招
病毒攻击无疑是近年来用户感知最显著的安全问题,去年全球范围内数量庞大的企业遭到勒索病毒、挖矿木马等病毒的攻击,总计损失达数百亿元。政府、高校、医院、大型企业等数据资料重要的基础设施成为目标。2018年至今,我国医疗体系遭受攻击的频率呈明显上升趋势,4月,国内某医院遭到GlobeImposter家族的...