-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
吉林艺术学院:校园网络让科技与艺术 “完美结合”
作为高等教育的艺术殿堂,艺术学院当然要走在科技和艺术领域的最前端。吉林艺术学院在建设智慧校园的过程中,通过构建覆盖全校的现代科技网络,借助锐捷网络创新研发的WIS无线AI云平台和RG-iData大数据方案,尽显“极简”、“智慧”的科技与艺术交融之美。数字校园追求“无可挑剔”的科技体验吉林艺术学院...
-
BBC拿出50万英镑寻求顶级DDoS防护
全球知名新闻媒体BBC正寻求能助其抵御分布式拒绝服务(DDoS攻击的软件,为此出价50万英镑。该广播公司既想扛得住基于容量的大型持续性网络攻击,又不想观众的BBC在线服务体验受到哪怕一点点影响。BBC这次想签的DDoS防护合约为期3年,可延长至5年。本公司的互联网网络承载着BBC所有面向观...
-
Windows 10 沙箱新功能“基镜像”:可安全执行任意软件
微软发布WindowsSandbox新功能,专用于执行潜在危险应用,令其无法触及主机操作系统或内核。该功能随刚刚发布的Windows10Insider预览版19H1释出,该版Windows10的前一个版本就是今年10月刚更新过的Windows101809。FastRi...
-
Linux系统内存执行ELF的多种方式
一、前言无文件(fileless)恶意软件攻击现在已经越来越流行,这一点并不奇怪,因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在WindowsRAM中执行程序,我们的目标是GNU/Linux。Linux是服务器行业的领头羊,在上百万嵌入式设备和大多数web服务上都能看到Linux的身...
-
IE11 CVE-2017-0037 Type Confusion分析
最近在用WinAFL,看到作者ifratric在2017年利用winafl发现了CVE-2017-0037这个洞,类型是typeconfusion,没分析过这种类型的洞,并且在分析恶意代码时遇到过,但是并没有分析具体原因,所以就自己动手复现了一下,详细的捋了一下整个流程环境搭建浏览器环境...
-
SSHazam:如何利用SSH隧道实现隐蔽C2通信
一、前言我们可以使用SSHazam在标准的SSH隧道中运行各种C2工具,避免网络行为被检测。在本文中,我们以PowerShellEmpire为例,连接至受害主机上的某个localhost端口。本地端口通过SSH连接转发至远程Empire服务器,因此环境中只能看到SSH网络通信流量。受害主机搭载O...
-
大咖说@“第四届中国汽车网络信息安全峰会2019” (ACSS2019)
2018年12月28日,全国信息安全标准化技术委员会正式发布物联网安全技术国家标准,内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等。标准将于2019年7月1日起实施。车联网是物联网在智能交通领域的重要应用已引起我国各监管机构的高度重视,主要...
-
从IPv6到物联网安全:360企业安全与清华大学成立联合研究中心
昨日,360企业安全集团董事长齐向东与清华大学网络科学与网络空间研究院(简称网络研究院)正式签约成立“清华大学(网络研究院)——360企业安全集团网络安全联合研究中心”(以下简称联合研究中心)。未来三年360企业安全集团将至少投入1500万,与清华大学联手对网络空间安全领域的关键技术开展研究。已...
-
一加手机 Root 后门分析
漏洞细节在一加的工程模式中存在Root提权后门,该漏洞由nowsecure团队发现。详情可点击https://www.nowsecure.com/blog/2017/11/14/oneplus-device-root-exploit-backdoor-engineermode-app-di...
-
利用PLC自带网络功能劫持PLC
鉴于内置安全的明显缺失,可编程逻辑控制器(PLC长久以来都是攻击者眼中诱人的目标。如今,安全研究人员更进一步,将在近期举行的S4大会上演示如何通过PLC本身的高级通信功能控制这些PLC。ICS/SCADA网络安全监测公司Indegy高级软件工程师RoeeStark发现,可以利用罗克韦尔自...
-
Triple kill!锐捷荣获“ICT产业影响力奖”
近日,由通信世界全媒体评选的“2018年度ICT龙虎榜”隆重发布,锐捷网络荣获“2018年度ICT产业影响力奖”。这是锐捷第三年摘得“ICT龙虎榜”品牌大奖,在一定程度上反映了市场和用户对于锐捷创新的认可。▲2018年度ICT产业影响力奖场景创新,锐捷式创新场景化是互联网公司快速成功的秘诀...
-
-
报告:5.9万GDPR数据泄露事件仅91起处罚
数据泄露处罚数量远低于报告数量的原因可能与监管者人手不足有关。欧华律师事务所(DLAPiper近期报告称:欧洲委员会官方统计数据显示,自2018年5月25日《通用数据保护条例》(GDPR实施至2019年1月28日(数据保护日,共有41,502起数据泄露被通报。但该数据仅统计了28个欧...
-
智能摄像头和自动调温器被入侵,房主不寒而栗
当我走近婴儿房,我听见一个低沉的声音正在和他说话。一位居住在巴林顿湖的房主表示,自从其家中Nest家用监控摄像头和自动调温器被恶意黑客入侵,他已经有10天没有好好睡过觉了。ArjunSud表示:不敢相信这些在自己家安装,用来保护家人的设备,现在却反过来被别人利用来对付自己。Sud告诉NBC...
-
采取粗放式安全运维无异于给网络“埋雷”
2019年2月,Gartner正式对外公布2019年度NPMD(网络性能监测与诊断)魔力象限。其中,通过报告数据,2019年预估的市场规模为22亿美元,复合年增长率为1.8%。在16家入围的国际顶尖企业中入围了两家中国企业,其一的Colasoft(科来)是一家致力于将NTA(网络流量分析技术)应...
-
CTF顶级工具与资源
CTF(夺旗赛)有助提升安全技术,可为公司企业和组织机构发现安全人才。运用这些工具和框架设计并举行自己的CTF活动吧!知己知彼百战不殆。想要阻止网络攻击者,就得像网络攻击者那样思考。这是一种需要实践的技术,为了得到这种实践,业界创办了各种CTF比赛,同台竞技,比拼谁能更快更好地拿下服务器,赢取...
-
助力网安人才培养 360推“高校网络安全技术评测项目”
前言大安全时代,网络安全除了关系到个人安全外,也已经触伸到了社会安全、民生安全乃至国家安全。因此,网络安全人才的教育和培养,正变得愈加重要,但目前我国网络安全人才却仍有巨大缺口。作为全球领先的网络安全公司,360一直致力于网络安全人才的培养。就在近期,360推出了“2019中国高校网络安全技术...
-
RSA2019:网络安全可视化在云环境下何去何从
前言作为国内可视化网络安全技术先行者的安博通,已连续2年在美国RSA大会上对参展的网络安全可视化产品与技术进行深度调研,并分享了系列技术文章,网络阅读量超过10万+,成为国内安全圈从业者以及广大甲方技术人员洞察和了解国际网络安全可视化态势的重要参考资料。2019年RSA大会上,安博通继续深入调...
-
一篇报告了解国内首个针对加密流量的检测引擎
全球互联网走向全面加密时代已经是大势所趋。但在加密访问可保障通讯安全的情况下,绝大多数网络设备对网络攻击、恶意软件等加密流量却无能为力。攻击者利用SSL加密通道完成恶意软件载荷和漏洞利用的投递和分发,以及受感染主机与命令和控制(C&C服务器之间的通信。Gartner预测:2019年,超...
-
软件测试趋向业务测试:不仅针对代码漏洞 过程和人也很重要
全球数字化转型意味着越来越多的公司企业需要更快投入更多代码。但仓促而成的代码意味着代码可能存在缺陷,而有缺陷的代码会导致糟糕的系统、漏洞利用和应用不合规。受最先将产品投放市场的业务压力驱动而仓促编成的代码,不过是软件漏洞引入的三大主要渠道之一。第二大渠道是开源和第三方代码使用的增多。去年,新思科...
黑客软件 第124页
滇ICP备19002590号-1