-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
三大要素+六个魔法 = 数据中心安全
随着各种业务都逐渐搬到了线上进行,企业和机构的日常运行越来越依赖于数据中心,数据中心的优劣会直接影响到企业的日常的运营——包括企业业务的安全性能否保障。数据中心的安全性和用户的隐私、线上业务的稳定性以及企业的虚拟资产息息相关。而联网设备和应用激进,也增加了大量的新的攻击入口,传统的安全边界方法已不足...
-
内部威胁保护(ITP)的黄金标准
内部人员威胁的普遍性和后果严重性令很多公司企业开始设立自己的内部威胁项目(ITP。但安全人员往往对ITP的理想构成不甚清楚,或者存在误解。不过,多年ITP管理经验可以告诉我们,真正有效的“黄金标准”ITP是具备一些共性特征的。信息安全项目的黄金标准每个黄金标准ITP背后都是一套黄金标准信息安...
-
JSRC夏日关怀季:挖洞送金条,参与即有零食大礼包
JSRC&i春秋众测—移动专项活动时间:2018.7.30—2018.8.3规则:在活动时间内对京东的APP及IOT产品进行测试,提交漏洞赢奖励(提交时务必选定分类“移动及IOT智能”)奖励:☑活动期间凡提交有效漏洞者均可获得“【京东joy联名款】百草味零食大礼包”一份;☑一个...
-
Lua程序逆向之为Luac编写IDA Pro文件加载器
距离上一次讲Lua程序逆向已经有一段时间了,这一次我们书接上回,继续开启Lua程序逆向系列之旅。在软件逆向工程实践中,为第三方文件编写文件格式分析器与指令反汇编器是一种常见的场景。这一篇的主要目的是,讲解如何为IDAPro编写Luac的文件加载器,一方面强化对二进制文件格式的理解;另一方面,通过...
-
破解WPA2口令更容易了
口令破解工具Hashcat背后的黑客团队宣称,已发现启动无线漫游功能的IEEE802.11i/p/q/r存在安全漏洞,利用破解无线网络口令的新方法,所需用时远少于之前的方法。Hashcat是一款开源口令破解神器,其开发者JensSteube称,该新技术非有意开发,而是偶然得之,只需窥...
-
联动•聚力 亚信安全2018全国巡展正式起航
今天,中国网络安全产业领跑者亚信安全宣布,以“联动·聚力”为主题的2018全国巡展正式起航。本次巡展将陆续在上海、广州、深圳、南京、杭州、武汉、长沙、青岛、西安、大连、长春等全国近百座城市展开,旨在以安全为网络中枢,联动IT领袖,联动新生态和新技术,共同打造安全新生态,助力清朗的网络空间。人工智...
-
WPA2协议4次握手实现存在漏洞
研究人员发现,“WiFi保护访问2(WPA2”协议的4次握手实现中存在多个安全漏洞,影响几乎所有受保护WiFi网络。分析安全协议实现会用到符号执行,该发现就是符号执行过程中模拟加密基元的结果。比利时鲁汶大学的两位研究人员在日前发布的白皮书中对此进行了阐述。通过在WPA2四次握手的3种客户端实...
-
IDC 2018年Q2数据公布:锐捷云终端保持市场份额第一,领跑后PC时代
国际数据公司(IDC)最新发布的《2018年第二季度中国企业级终端VDI市场跟踪报告》显示,锐捷网络以45.3%的市场份额,继续领跑虚拟化桌面市场。截至6月25日,锐捷2018年云终端出货量达到14万台,涨幅达84%。全国中小学每新增100台PC,就同时新增12个锐捷云终端。在医疗、政府、企业等行业...
-
《NIST小企业网络安全法》生效 自愿采用或成痛点
2018年8月14日,美国总统特朗普签署《NIST小企业网络安全法》S.770(之前的《百姓网络安全法。该法律要求NIST简明扼要地传播网络安全资源,帮助那些忧心其网络安全风险识别、评估与缓解的小企业。NIST需提供的资源是信息类的,必须适用于广大小型企业;适应各类小型企业的不同性质和规模;...
-
北塔IT资产管理系统BTAM正式发布
上海北塔软件股份有限公司(以下简称“北塔软件”),正式推出北塔BTAM(BetasoftITAssetManagement,北塔IT资产管理系统)。北塔BTAM为北塔软件整合多年实践经验,推出的对资产管理团队、资产管理系统、资产管理标准制度、流程均有助益的IT资产管理系统。让IT运维部门...
-
第十一期“安全+”沙龙消费品零售行业信息安全成功举办
2018年8月24日,“安全+”在上海举办了主题为“消费品零售行业信息安全”的第十一期沙龙。沙龙围绕外企等保之路、SOC运营经验分享、个人数据保护、数字化零售安全趋势与挑战等热点话题展开热烈的讨论和交流。来自百盛餐饮,kodak,万事达,华住集团,味好美,百联,大润发,Adidas,麦当劳,欧莱...
-
腾讯首发《2018上半年互联网金融安全报告》 非法集资平台涉案金额超百亿
8月28日,第四届互联网安全领袖峰会(CSS2018)“金融安全”论坛上在北京召开,来自中国人民银行科技司、中国银行保险监督管理委员会处置非法集资办公室、中国支付清算协会、深圳市金融办等监管机构、协会相关领导以及腾讯安全代表齐聚,共同探讨如何通过科技手段提升风险控制能力,防范化解金融安全风险,为普惠...
-
推特热点 | phpMyAdmin
0x00漏洞简述漏洞信息本周在Twitter上有一个较为热点的讨论话题,是有关phpMyAdmin<=4.7.7版本的一个CSRF漏洞,漏洞存在于common.inc.php中,而笔者分析完后,发现这个更像是漏洞作者捡漏的一个漏洞。漏洞影响版本phpMyAdmin<=4....
-
调查|漏洞修复平均时长为38天!
根据一则专注于Web应用程序攻击趋势的最新报告显示,大多数公司及组织需要一个多月才能修补其系统中存在的关键漏洞。这份数据来自TCell,该公司研究人员分析了其客户群所经历的超过3.16亿次安全事件,以及在AWS和Azure生态系统中的最常见类型的真实攻击案例,并于近日发布了《2018年第二季度生产...
-
下载 | 2018上半年短视频行业黑灰产年度报告
当前短视频平台仍处于快速增长期,不断有新的平台涌入市场,并且同质化较低,各个平台定位、内容和目标群体之间仍存在差异化的竞争。但对于黑灰产从业人员而言,一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高,对于黑灰产从业人员而言,新生代的短视频平台更像是“雪中送炭”。因此,不仅要...
-
8位字符混排+大写字母+数字并不能保证口令安全
内部网络安全审计结果几乎不会公开到互联网上,但如果确实公开了,读来往往令人瞠目。比如西澳大利亚审计长的2017年用户账户安全状态审计报告,覆盖了17个州立机构23.4万个活动目录(AD账户的那份。事件本身更为深远的寓意在于,这不仅仅是西澳大利亚州政府的问题,而是更为广泛存在的问题。不安全口...
-
KCon议题解读 | 以太坊智能合约 OPCODE 逆向之调试器篇
Remix调试器Remix带有一个非常强大的Debugger,当我的调试器写到一半的时候,才发现了Remix自带调试器的强大之处,本文首先,对Remix的调试器进行介绍。能调试的范围:1.在Remix上进行每一个操作(创建合约/调用合约/获取变量值时,在执行成功后,都能在下方的控制界面点击...
-
AE50:绿盟科技、腾讯共同培养网络安全产业“正规军”
8月28日,第四届CSS互联网安全领袖峰会第二日,腾讯安全学院院长、腾讯高级副总裁丁珂表示,今年,CSS第一次有了致力于人才培养的安全产业学论坛;今天,腾讯安全正式和绿盟科技一起,通过“AE50(网络安全产学研协同育人联席会)”这样一个平台,和高校一起,培养网络安全产业的“正规军”。安全人才...
-
Microsoft Office中的宏仍被大量恶意软件利用 是黑客的首选攻击手段
MicrosoftOffice内存损坏漏洞CVE-2017-11882是一个修补的Microsoft漏洞,允许攻击者执行任意代码执行。使用恶意Microsoft宏的攻击,总是一种破坏目标计算机的流行方法,比以往任何时候都更具破坏性这种经过验证的方法背后隐藏着MicrosoftOffice内...
-
2018年第九届中国国际软件质量工程(iSQE)峰会即将召开
2018年第九届中国国际软件质量工程(iSQE)峰会将于9月28日在广州圣丰索菲特大酒店3楼召开。本次峰会由CSTQB(中国软件测试认证委员会)、TMMiCN(TMMi基金会中国分会)、IREB(国际需求工程委员会)联合主办,广州赛宝认证中心服务有限公司承办,广东省电子信息联合会、上海滔瑞信息技术有...