-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
亚信安全发布2018年第三季度安全威胁报告
近日,亚信安全发布了《2018年第三季度安全威胁报告》。报告显示,本季度勒索软件虽然在数量上有所减少,但是攻击方式更加多元化,防范的难度也更高。另外,针对ATM的攻击在本季度再度活跃,并出现了将恶意软件伪装成为JPG文件的垃圾邮件攻击。亚信安全建议企业用户在严峻的安全形势下,应该加强对于员工...
-
2019年网络安全的9个预测
预测一向很难,而且网络安全领域的预测更难。威胁界面广阔无垠,攻击性和防御性技术层出不穷,民族国家攻击无论规模还是复杂程度都在不断增加。网络战争迷雾令人很难看清或评估任何趋势。比如说,去年,CSO网站对2018年的预测就没料想到加密货币挖矿的快速上升。事后来看的话,这种对网络罪犯而言相对容易且低风...
-
黑掉App就能偷汽车吗?
用计算机病毒搞崩溃你家里电脑的黑客,如今还能在你熟睡时黑进你家新车发动引擎。你家安装的一氧化碳检测器大半夜把你全家吵醒,因为你车库里停着的车在喷出滚滚尾气……这些场景想想就觉得很恐怖。现在已经不仅仅是化油器、燃点或Powerglide变速箱的问题了。燃油喷射和超速自动变速箱极大推动了燃油经济、碳...
-
23家安全公司:Computing评出年度“安全卓越奖”
世界知名IT媒体Computing近日评出其年度“安全卓越奖”,共20余家安全公司和一些个人奖项。1.年度大数据安全产品——MarkLogicMarkLogic创立于2001年,那时结构型数据库SQL正大行其道,然而该公司创建者敏锐的察觉到企业需要的不仅需要储存结构化的数据,从而创建了NoS...
-
看看英国GCHQ的漏洞披露策略
11月30日,英国间谍机构政府通信总部(GCHQ及其信息安全部门NCSC发布了安全漏洞披露策略,概述了其是如何确定是否将漏洞追捕结果告知厂商的。NCSC去年向微软披露了3个漏洞,包括两个WindowsDefender关键漏洞和一个Edge及IE11浏览器脚本引擎远程代码执行漏洞。向微软...
-
安全+主办的EISS-2018企业信息安全峰会——上海站成功举办
2018年11月30日,由安全+主办的EISS-2018企业信息安全峰会——上海站在上海银星皇冠假日酒店成功举办。峰会延续了往届企业信息安全峰会“直面信息安全挑战,创造最佳实践”的主题,吸引近400位的企业信息安全专家齐聚一堂,就企业数据安全实践、企业安全管理、态势感知、物联网安全、云安全、密匙管...
-
挖矿软件“DarkGate”威胁欧洲Windows用户
欧洲的Windows用户最近成为复杂恶意软件活动的目标,该活动为攻击者提供了多种攻击手段,包括加密货币挖矿,凭证窃取,勒索软件和远程访问接管。据报道,该恶意软件被其开发者命名为DarkGate,它通过伪装成流行娱乐产品(如西班牙电影Campeones和美剧《行尸走肉》)的Torrent文件进行传...
-
亚信安全:“数据安全”成就5G未来
近日,“2018中国信息通信大会”在成都拉开帷幕。会议以“信息通信技术推动数字经济发展,助力网络强国建设”为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。作为中国网络安全行业领跑者,亚信安全受邀参加本届大会,并以“5G网络的数据安全...
-
吉林艺术学院:校园网络让科技与艺术 “完美结合”
作为高等教育的艺术殿堂,艺术学院当然要走在科技和艺术领域的最前端。吉林艺术学院在建设智慧校园的过程中,通过构建覆盖全校的现代科技网络,借助锐捷网络创新研发的WIS无线AI云平台和RG-iData大数据方案,尽显“极简”、“智慧”的科技与艺术交融之美。数字校园追求“无可挑剔”的科技体验吉林艺术学院...
-
BBC拿出50万英镑寻求顶级DDoS防护
全球知名新闻媒体BBC正寻求能助其抵御分布式拒绝服务(DDoS攻击的软件,为此出价50万英镑。该广播公司既想扛得住基于容量的大型持续性网络攻击,又不想观众的BBC在线服务体验受到哪怕一点点影响。BBC这次想签的DDoS防护合约为期3年,可延长至5年。本公司的互联网网络承载着BBC所有面向观...
-
Windows 10 沙箱新功能“基镜像”:可安全执行任意软件
微软发布WindowsSandbox新功能,专用于执行潜在危险应用,令其无法触及主机操作系统或内核。该功能随刚刚发布的Windows10Insider预览版19H1释出,该版Windows10的前一个版本就是今年10月刚更新过的Windows101809。FastRi...
-
Linux系统内存执行ELF的多种方式
一、前言无文件(fileless)恶意软件攻击现在已经越来越流行,这一点并不奇怪,因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在WindowsRAM中执行程序,我们的目标是GNU/Linux。Linux是服务器行业的领头羊,在上百万嵌入式设备和大多数web服务上都能看到Linux的身...
-
IE11 CVE-2017-0037 Type Confusion分析
最近在用WinAFL,看到作者ifratric在2017年利用winafl发现了CVE-2017-0037这个洞,类型是typeconfusion,没分析过这种类型的洞,并且在分析恶意代码时遇到过,但是并没有分析具体原因,所以就自己动手复现了一下,详细的捋了一下整个流程环境搭建浏览器环境...
-
SSHazam:如何利用SSH隧道实现隐蔽C2通信
一、前言我们可以使用SSHazam在标准的SSH隧道中运行各种C2工具,避免网络行为被检测。在本文中,我们以PowerShellEmpire为例,连接至受害主机上的某个localhost端口。本地端口通过SSH连接转发至远程Empire服务器,因此环境中只能看到SSH网络通信流量。受害主机搭载O...
-
大咖说@“第四届中国汽车网络信息安全峰会2019” (ACSS2019)
2018年12月28日,全国信息安全标准化技术委员会正式发布物联网安全技术国家标准,内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等。标准将于2019年7月1日起实施。车联网是物联网在智能交通领域的重要应用已引起我国各监管机构的高度重视,主要...
-
从IPv6到物联网安全:360企业安全与清华大学成立联合研究中心
昨日,360企业安全集团董事长齐向东与清华大学网络科学与网络空间研究院(简称网络研究院)正式签约成立“清华大学(网络研究院)——360企业安全集团网络安全联合研究中心”(以下简称联合研究中心)。未来三年360企业安全集团将至少投入1500万,与清华大学联手对网络空间安全领域的关键技术开展研究。已...
-
一加手机 Root 后门分析
漏洞细节在一加的工程模式中存在Root提权后门,该漏洞由nowsecure团队发现。详情可点击https://www.nowsecure.com/blog/2017/11/14/oneplus-device-root-exploit-backdoor-engineermode-app-di...
-
利用PLC自带网络功能劫持PLC
鉴于内置安全的明显缺失,可编程逻辑控制器(PLC长久以来都是攻击者眼中诱人的目标。如今,安全研究人员更进一步,将在近期举行的S4大会上演示如何通过PLC本身的高级通信功能控制这些PLC。ICS/SCADA网络安全监测公司Indegy高级软件工程师RoeeStark发现,可以利用罗克韦尔自...
-
Triple kill!锐捷荣获“ICT产业影响力奖”
近日,由通信世界全媒体评选的“2018年度ICT龙虎榜”隆重发布,锐捷网络荣获“2018年度ICT产业影响力奖”。这是锐捷第三年摘得“ICT龙虎榜”品牌大奖,在一定程度上反映了市场和用户对于锐捷创新的认可。▲2018年度ICT产业影响力奖场景创新,锐捷式创新场景化是互联网公司快速成功的秘诀...
-
黑客软件 第124页
滇ICP备19002590号-1