-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
安全源于细节:云环境下如何保证应用安全
近年来,无论公有云还是私人云,无论企业应用还是个人应用,云计算已经“堂而皇之”的渗透到我们工作、生活的方方面面。几年前员工还依靠企业FTP分享资料,如今已经被各类云盘全权接手。除此之外,协同办公、销售进度管理、ERP系统等核心应用已经被众多企业广泛的迁移至云端。据Gartner于2013年的研究...
-
绿盟科技发布2014年工控系统安全态势报告
绿盟科技近日发布了第三期工控系统安全报告,总结了中国工控系统安全近四年来的三大发展趋势:1.工控漏洞快速增长、2.能源行业易受攻击、3.蜻蜓组织为代表的国家黑客攻击活跃,成工控系统最大威胁。(请点击文章结尾链接下载报告原文PDF)在今年上半年,绿盟科技发布了《工业控制系统及其安全性研...
-
英专家提醒家用监视器用户应提防遭黑客攻击
很多商家甚至居民家里会使用监视器,但网络安全专家提醒,这些监视器一旦被黑客攻击,后果不堪设想,监视器中拍摄的画面可能在用户不知情的情况下在网络上被任意直播。据英国《每日邮报》报道,《周日邮报》(MailonSunday一份调查显示,通过为提升安全而安装在家里的摄影机,“黑客”可以轻...
-
儿童智能手环存漏洞 黑客可篡改位置信息
近一段时间,有一款产品越来越受到人们尤其是家长们的关注,这就是儿童智能手环,所谓儿童智能手环,它看上去就像一只儿童手表,具有GPS定位功能;家长能预设“安全区”,一旦小孩超出安全区,家长的手机上就会收到提醒。遇到紧急情况,按动上面的紧急按钮,就能及时发送地理位置到家长的手机上。儿童智能手环...
-
摩根大通确认泄露8300万用户信息,黑客只要数据不要钱
9月初,安全牛曾报道摩根大通发现数据泄露事件,FBI和NSA都介入调查。当时据Bloomberg报道,数据泄露发生在8月初,黑客是利用银行网站的一个0day漏洞发起的攻击,FBI根据攻击的复杂性认为这是一个国家级黑客组织发起的攻击(编者按:自然又是俄罗斯黑客)。一个月后的国庆节期间,安全牛...
-
8种前沿身份认证技术 可以扔掉密码了
越来越多的信息系统和服务,不断激升的安全风险,逼迫我们使用和记忆日益繁杂的口令密码。但即使这样,也无法真正的保证安全。安全牛认为,使用密码口令来进行身份认证的时代终将成为历史,人们再也不用设计并记忆那些繁杂的字符串。下面将介绍的这8种科技,有的已经在使用中,有的将要投入使用,还有的只是一个...
-
云退出计划:在意外发生时留一手
随着各大云服务商的崛起,每家都声称自己才是最好的,云服务因此日趋商品化。毫无疑问,云给我们带来了许多好处。但在企业投身于云服务或是与云服务商签订合同之前,你得制定好相应的退出计划。云退出计划应该作为公司整体战略的一部分,且必须与公司业务的持续发展战略步调一致。选择高质量的云服务商如...
-
新恶意软件iWorm已感染全球万台Mac电脑
信息安全研究人员近期发现,全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OSX恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。俄罗斯信息安全研究公司Dr.Web在病毒库中将这一恶意软件标记为“Mac.Ba...
-
Shellshock让“心脏出血”漏洞变得微不足道
不知道是怎么一回事,似乎总是有另一场互联网安全灾难会出现在下一个拐角。几个月之前,每个人都为“心脏出血”漏洞感到恐慌。现在出现的这个漏洞——Shellshock(正式的名称是CVE-2014-6271)是一个严重得多的安全漏洞——正在互联网上肆意横行。永远都不是恐慌的最佳时机,但是如果你感...
-
苹果更新恶意软件特征库:预防最新后门软件
苹果公司已经对恶意软件特征库进行了更新,可以预防最新发现的Mac.BackDoor.iWorm恶意软件。俄罗斯杀毒软件公司DoctorWeb上周披露了OSX系统中最新发现的Mac.BackDoor.iWorm恶意软件,认为当时受影响的设备大约为1.7万台。虽然具体的感染机制尚不明确,但有趣的...
-
恶意软件隐藏新技巧 – 密写
“密写”技术在很多侦探小说和谍战电影中经常会出现。间谍用密写药水把情报写在白纸上,收到情报的上级再通过显影技术把情报还原出来。最近,戴尔SecurityWorks的安全研究人员BrettStone-Gross发表了一个报告,发现了一个新型恶意软件“潜伏”,这个恶意软件的最大特点...
-
疯狂来往艳照门 :隐私被侵犯 阿里获益
国庆假日尾声,优酷上一个名为“疯狂来往”的游戏视频账号发布的“吃货最光荣”系列视频,成功开启了疯狂的全民游戏艳照门,引发大量网友围观传播。两家上市企业——阿里巴巴、优酷均陷入艳照门中,同上头条。疯狂来往的艳照门引发全民热议《疯狂来往》将传统“你来表演我来猜”游戏模式复制到手机上,用...
-
这家公司竟然说服谷歌允许遭受黑客攻击
一个叫Bugcrowd的创业公司已经建立了一个全球黑客网络,目前已经有11,700名黑客成员,并且这一数字还在增长。这些黑客的任务是寻找软件和网站的漏洞,就像训练有素的警犬。当黑客发现漏洞,他们就会得到报酬。他们发现的漏洞越多,就越有可能被邀请进入一个公司网络的更敏感部位。他们被邀请攻击了...
-
攻击者已然开始利用Bash安全漏洞
红帽和苹果等供应商仍然在努力修复Bourne-againshell(Bash中的“Shellshock”漏洞,而现已有新的证据显示攻击者已经在试图利用这个漏洞。这个Bash安全漏洞(CVE-2014-6271在公布后就引起广泛的关注和猜测,很多安全专家称这个漏洞可能比臭名昭著的Hea...
-
CSO报告:企业和组织机构是如何输掉网络安全战争的
尽管今年以来,有关网络犯罪、黑客攻击、以及数据泄露的新闻已经少见于报端,但是官方机构的抗击表现是否有所进步呢?遗憾的是,根据安全解决方案公司CSO公布的信息图表,我们发现结果并没有那么乐观。援引的数据则来自CSO针对超过500名私有和公共部门的高管和安全专家所进行的一次调查。调查结果显示...
-
疯狂来往艳照门 :隐私被侵犯在前 阿里获益在后
国庆假日尾声,优酷上一个名为“疯狂来往”的游戏视频账号发布的“吃货最光荣”系列视频,成功开启了疯狂的全民游戏艳照门,引发大量网友围观传播。两家上市企业——阿里巴巴、优酷均陷入艳照门中,同上头条。疯狂来往的艳照门引发全民热议《疯狂来往》将传统“你来表演我来猜”游戏模式复制到手机上,...
-
iOS 8.1屏蔽漏洞 GBA模拟器将无法使用
苹果在iOS8.1中屏蔽了“日期欺骗”(datetrick漏洞。这一漏洞曾允许老的控制台模拟器和其他未经批准的应用程序在iOS设备上进行安装,而无需越狱。这意味着许多用户喜爱的GBA模拟器将无法使用。iOS应用的开发人员发现了“日期欺骗”漏洞,通过简单地回滚iOS设备上的日期和时间,并通过S...
-
互联网之父告诉你为什么网络中立很重要
10月9日,“互联网之父”蒂姆·伯纳斯-李(TimBerners-Lee对于互联网的未来有一个宏大的构想。伯纳斯-李日前在一个科技会议上称,网络数据使用得越多,计算机接管日常事务的速度就越快,世界各地民众合作的可能性就越大。但是这位英国计算机专家警告称,只有当人们可以不受限制地访问支持互联网...
-
“免费刷机”被安装恶意吸费软件
随着智能手机的普及,很多消费者都开始不满足于手机的原装系统,转而追求不断刷机升级系统,追求手机的个性化和扩展功能。最近,市民刘先生在下班路上看到一个“免费刷机”的摊点,刘先生便将手机进行了刷机。当时拿回手机便发现速度快了很多,刘先生很是高兴。但是两个月之后,刘先生发现每个月的手机话费竟多出了好几...
-
专家:毛泽东思想适用网络 局域网害死自己
随着中国网络安全与信息化领导小组的成立,国家对网络安全空前重视,网络安全迎来大发展的新阶段。习近平总书记指出:我们在网络强国建设的道路上,最首要的问题是:战略清晰!明晰中国网络安全战略的根本定位与方针,才能避免走弯路。全球各国在网络安全战略方面,大致有三种选择:进攻型战略,积极防御型战略和消极防...