-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Anubis回来了,你准备好了吗
Android研究人员称,Anubis是一种以土耳其用户为主要目标,窃取凭证的恶意软件。在过去的几个月中,该恶意软件家族已经成功渗透到谷歌应用商店。应用开发者经常将他们的木马伪装成金融服务,汽车应用或购物程序,但实际上,它起到了下载器的作用。一旦激活,Anubis将获取payload,该payl...
-
电子取证:FBI如何在网络空间抓捕罪犯
2016年,一份针对4名号称“西海岸瘸子帮”(WestCoastCrips杀人犯的证人证词被取消。取消它的,是一颗子弹。于圣地亚哥联邦法庭起诉这些帮派分子的美国助理检察官ToddRobinson称:“证人出庭前一两天,他们给他头上来了一枪。”但该案可能拉开了防弹证词时代。根据网络线...
-
最佳实践:互联网安全中心(CIS)发布新版“20大安全控制”
这些最佳实践最初由SANS研究所提出,名为“SANS关键控制”,是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法,公司企业可防止绝大部分的网络攻击。对上一版“20大安全控制”的研究表明,仅仅采纳前5条控制措施,就能阻止85%的攻击。20条全部采纳,可阻止97%的网络攻击。这一版的主要...
-
CISO如何通过安全路线图说服高管
高管总想削减预算,CISO需有灵活的结构以改进基线评估和目标、战术及能力。大多数现代企业都将网络安全视为重中之重,这不算什么秘密。但风险管理公司Marsh最近的一份调查报告揭示,仅1/5的公司企业有工具可以管理网络攻击风险——尽管高管宣称网络攻击是其首要风险管理关注点。为什么认知与实际行动会倒...
-
不要沉浸在虚假的安全感之中:生物识别、法律法规、内部人员……
在未来几年内,当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化,不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意志坚定的攻击者可能将抱团围攻更为强大的组织机构。前不久发布的《威胁地平线2020》年度报告,指出未来2-3年内各个地区各行各业的企业将会...
-
Domestic Kitten恶意软件在Android设备中传播 攻击目标主要为伊朗公民
恶意软件通过虚假的Android应用程序传播,从受害者的设备中提取一系列敏感信息。已发现针对伊朗公民的移动间谍软件活动–有证据表明伊朗政府可能参与其中。这项行动被研究人员称为DomesticKitten,到目前为止,大约有240名用户成为恶意软件的受害者,研究人员发现–其中97%的受害...
-
下一代防火墙到底是什么?云和复杂性又如何影响到它?
传统防火墙跟踪记录流量来源域名及其流向的端口。下一代防火墙则做的多的多——监视消息内容以防恶意软件和数据渗漏,还能实时反应阻止威胁。最新的防火墙还加入了行为分析、应用安全、内容监视,零日恶意软件检测、对云和混合环境的支持,甚至终端防护,可以防止未授权访问和数据渗漏,且未来还能做到更多。简直堪称一...
-
利用警局数据 IBM对象识别软件根据肤色识别身份
2001年的9/11恐袭迅猛推高了全世界的安全意识,尤其是事发地纽约。纽约警局(NPYD在遇袭后的10年里大幅增强了其监视能力。最近一份报告宣称,IBM利用这些摄像头的数据,训练其视频监视软件根据肤色来给人打标签。据泄密网站TheIntercept的消息,9/11之后司法机构对IBM视...
-
2018 Gdevops全球敏捷运维峰会北京站圆满落幕
9月21日,2018Gdevops全球敏捷运维峰会北京站如约开幕!这场汇集运维与数据库干货的高质量技术盛会,可以说提前给北京新老朋友们送上了一份诚意满满的中秋佳礼。没有到场的朋友也不必遗憾,让我们马上精彩回放!主会场精华新炬网络运维产品部总经理宋辉——传统企业AIOps落地实践2018...
-
电商网站遭黑客入侵 在植入界面插入JS代码 数百万客户信息泄露
Ticketmaster和英国航空公司数据泄露事件背后的臭名昭着的黑客组织现在已经成为受欢迎的计算机硬件和消费电子产品零售商Newegg的牺牲品。Magecart黑客组织设法渗透到Newegg网站并窃取了在2018年8月14日至9月18日期间输入支付卡信息的所有客户的信用卡详细信息。黑客...
-
2018年度赛可达优秀产品奖评选即将启动
为支持技术创新,助力企业打造国际级网络安全产品,为用户提供最新、最好的产品信息,国际知名第三方测评认证机构——赛可达实验室自2013年发起年度“赛可达优秀产品颁奖盛典(SKDAWARD”至今,每年从通过实验室测评的国内外产品中评选出表现优异的产品进行颁奖。该奖项已成为衡量网络安全产品水平的重要指...
-
只是回答视频通话可能会破坏您的WhatsApp帐户
如果只是在WhatsApp上接收视频通话可能会破坏您的智能手机怎么办?这听起来很神秘,但安全研究员发现WhatsApp中的一个关键漏洞可能让黑客通过视频通过短信应用程序通过视频远程完全控制你的WhatsApp。该漏洞是内存堆溢出问题,当用户通过视频呼叫请求收到特制的格式错误的RTP数据包时会触...
-
新的网络钓鱼活动将Ursnif恶意软件放入邮件对话中 有很高的成功率
今年9月发现的一项新的网络钓鱼活动显示,针对运营商的攻击越来越复杂,他们接管电子邮件帐户并在对话线程中插入银行木马。该恶意软件是是一种强大的社会工程方法,可以保证很高的成功率,因为它依赖于受害者已经信任的熟悉环境。安装恶意软件的诱惑是一个附加文档,一旦启动,就会弹出一个例程来检索最新版本的U...
-
开放式银行业(open banking)即将引发银行业地震
OpenBanking(开放式银行业),已经悄然将全球金融科技竞争引入了下半场。其背后的金融数据共享,更是足以引发金融行业的大变革。银行业者惊呼这是银行互联网化后金融业最大的变革;金融科技者激动地称之为继虚拟货币、人工智能之后,金融科技业的下一个热点。以措辞严谨著称的《经济学人》杂志描述它为银行业...
-
攻击者利用已知漏洞开发新的攻击链 受测试的防病毒软件中仅有2个发现可疑活动
在新的恶意软件活动中,网络犯罪分子修改了一个已知的漏洞利用链,让AgentTesla在窃取信息时不会触发常见防病毒产品的检测。网络犯罪分子设置了一个基础架构,通过针对MicrosoftWord漏洞CVE-2017-0199和CVE-2017-11882的两个公共漏洞来使用多个恶意软件。恶...
-
物联时代,极简先行 北京研讨会顺利举办完毕
10月11日,“物联时代,极简先行”高教校园网发展趋势研讨会在北京召开,会议由锐捷网络主办,北京邮电大学、中国农业大学、北京联合大学等多所高校网络中心受邀出席,共同探讨物联网时代下,校园网络如何转型升级。图/会议现场各高校网络中心领导共同探讨校园网发展趋势极简5年,陪伴校园网络的演进之路从2...
-
CommonRansom勒索软件要求受害者提供RDP权限
据BleepingComputer报道,安全研究员发现了一个名为CommonRansom的新勒索软件。与其他勒索软件变种不同,CommonRansom不仅要求受害者支付0.1比特币作为赎金,还要求受害者在受感染的计算机上打开远程桌面服务,提供受感染系统的IP地址和管理员凭据。勒索软件背后的网络...
-
未知信息资产已成网络安全“雷区” 提升资产识别能力刻不容缓
信息化技术正在深度改变经济与社会面貌,网络空间安全的重要性与日俱增,《网络安全法》、等保2.0等政策法律也要求推动网络空间安全治理,并将网络安全检查常态化。对于企事业单位来说,要满足网络安全检查要求、提升网络安全治理能力,一项重要的基础性工作就是详细、完整的识别组织内部的信息资产,并制定覆盖所有网络...
-
田溯宁:从万物互联到智能互联,公司新物种“客户运营商”诞生
11月7日至9日,江南水乡乌镇,再次汇聚全球目光,世界互联网又进入了“中国时间”。来自世界各地的国际组织负责人、互联网领军人物相约于此,就共同创建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系贡献智慧、凝聚共识。在11月8日召开的“物联网:连接无处不在”论坛上,亚信集团董...
-
GITC 2018全球互联网技术大会·北京站详细议程出炉,聚焦前沿技术、分享创新趋势,共话互联网未来
随着信息化浪潮席卷全球,区块链、大数据、机器学习和AI等新兴技术的蓬勃发展,互联网时代对各行各业的影响又迈上了一个新阶段。转眼间,已进入2018年。区块链异常火爆,VR/AR获得了关键支撑,AI的热度有增无减还将成为崛起的另一个风口,在新技术领域,巨头的收割和争夺硝烟四起。对于技术领域而言,业务高...
黑客专题 第123页
滇ICP备19002590号-1