-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
5G时代,如何应对万物互联下网络安全挑战
当前,物联网、人工智能、边缘计算等前沿技术的应用落地正推动着社会的进步,数字经济正在经历由“移动互联”到“万物互联”的变革,5G将成为支撑数字经济新时代的基石。在第五届世界互联网大会上,亚信集团董事长田溯宁指出,随着5G网络的场景化落地,以及客户运营向网络边缘迁移,必将带来更加复杂的网络安全风险。...
-
锐捷网络与好学网络结成战略合作伙伴携手推进英语教考改革
近日,第75届中国教育装备展示会在江西南昌开幕。展会期间,锐捷网络与好学网络正式签订战略合作协议,双方将在英语听说教室和人机对话考试领域开展合作,结成深度的战略合作伙伴关系。在我国英语考试改革将迈上新台阶的大背景下,双方强强联合将有利于充分整合优势资源,发挥云课堂虚拟化技术在英语听说领域的独特优势,...
-
GITC 2018全球互联网技术大会隆重开幕丨“知者达其理,故能创物而开所未有”
“知者创物”出自春秋战国时代的古代科技名著《考工记》,意为拥有大智慧的人可以创造出供人们使用的精美事物。千年后清代的李文炤对此做了更进一步的解释,“知者创物,来自于知者达其理,故能创物而开所未有”,指出拥有智慧的人正是因为通达事物的原理所以才能创造出前所未有的新事物来。从千年前的古代到2018年的...
-
银行ATM渗透测试 1小时之内任何机型都能拿钱走人
这是PositiveTechnologies的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现,几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本的攻击技术都可以黑掉ATM机,让黑客背着满满一包现金扬长而去。PositiveTechnologies...
-
格格不入?GDPR、数字身份和区块链
不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求?技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡“人类天性vs安全”或“法律vs技术”的状况中。人类天性vs安全的例子常见于口令策略领域——强口令必然伴随着复杂的策略,但现实情况更加复杂,因为...
-
网络风险管理的三个关键词:协作、数据、评估
企业风险管理(ERM的目标即企业可用最经济合理的方法来综合处理风险。过程可简述为对企业可能面临的各种风险进行评估,对其进行分类、量化,了解对风险的容忍度,并适时采取及时有效的方法进行防范和控制。在过去,当企业着眼于风险管理时,财务风险、监管风险和运营风险为关注的重点,比如汇率、利率的变化,是否...
-
黑客操纵5万台打印机宣传网红
有时候,一点点故意破坏的行为能凸显潜在问题。网名TheHackerGiraffe的黑客在上周末黑了5万台打印机声援其偶像——YouTube网红PewDiePie,号召人们关注PewDiePie以保持住这位网红在YouTube上订阅量第一的位置。TheHackerGiraffe的黑客行为没有太高...
-
当“网络安全”遇上“智能制造”——华为亮相2018智能制造网络安全大会
2018年11月28日,由中央网信办、工业和信息化部指导,湖南省人民政府、中国工程院、中国科学技术协会、国防科技大学和中国电子信息产业集团有限公司共同主办的2018中国(长沙)网络安全·智能制造大会在长沙国际会展中心隆重召开。华为应邀展出了全栈全场景AI、智能制造、智能计算以及华为安全能力四大部...
-
FIDO 2.0时代: 无处不在的认证体验
今年4月,FIDO和W3C在基于Web的“强身份认证”(StrongerAuthentication)上取得了重要突破。通过标准WebAPI——WebAuthn,Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。上周二(11月27日),FIDO联盟和W3C在京联合举...
-
“2018数字安全十大热点”评选结果发布
12月15日下午,在成都召开的2018中国信息通信大会上,“2018数字安全十大热点”评选结果正式发布。本次评选活动由工业和信息化部网络安全管理局指导,中国信息通信研究院、中国通信学会和中国互联网协会三家单位联合主办。工业和信息化部网络安全管理局和三家主办单位领导出席评选结果发布会并致辞,省通信管理...
-
真CARTA自适应安全平台通过赛可达实验室权威认证
2018年12月18日,悬镜安全旗下云租户基础环境自适应安全检测防御产品“悬镜云卫士”以优异表现顺利通过赛可达实验室各项严格的测试,获得赛可达颁发的“东方之星”安全认证。“悬镜云卫士”由悬镜安全团队耗费4年心血研发,全面支持公有云、私有云及混合云等各种复杂环境,以部署在服务器上的轻量级agen...
-
Linux 进程感染:Part 1
前言在红队需要执行的各种任务中有一项因其使用的技术而引人注目:在系统中植入APT(高级持续性威胁),并确保它的持久性。不幸的是,这种持久性机制大多依赖于通过一种或多种激活技术(例如shell脚本、别名、链接、系统启动脚本等在不同位置保存可执行文件的副本,因此蓝队只需找到这些副本就能进行分析。虽...
-
8千个城市2千万摄像头暴露:2018摄像头安全报告
网络安全创新企业华顺信安,于本周四发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。互联网摄像头暴露情况报告显示,摄像头已经无所不在,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄...
-
【完美收官】”SRC白帽子技术沙龙“ -Party/魔术/游戏/劲舞/抽奖High到爆!
SRC白帽子技术沙龙完美收官!感谢支持我们的伙伴们!由“安全+”携手WiFi万能钥匙SRC与苏宁SRC联合主办的“SRC白帽子技术沙龙”年终大Party于2018年12月28日在上海艾本精品酒店完美收官,为2018年画上一个圆满的句点。本期“白帽子技术沙龙”在协办方为:饿了么安全响应中心、平...
-
锐捷网络中标中国邮政集团云数据中心项目
日前,在中国邮政集团云数据中心项目中,锐捷网络凭借技术、产品、服务等方面的优势在激烈竞争中脱颖而出。锐捷RG-N18018-X云架构数据中心核心交换机等多款产品将部署于中国邮政集团云数据中心核心、汇聚区域、分区接入等位置。锐捷网络将以高性能、高可靠、易扩展的数据中心产品,以及全面的配套服务,为中国...
-
“安全+”沙龙第十四期在上海成功举办/1月4日
2019年1月4日,“安全+”沙龙第十四期之汽车行业信息安全在上海成功举办!沙龙围绕车联网安全体系建设实践、汽车行业网络安全趋势、DDG挖矿病毒逆向溯源等热点话题展开热烈的讨论和交流。来自上汽集团、上汽云数据中心、通用汽车、吉利汽车、奇瑞捷豹路虎、上汽大众、雷诺日产联盟、蔚来汽车、威马汽车、日产...
-
生物识别的五大缺陷与两大应用场景
仅依赖生物特征识别的身份验证既不准确又容易被黑,还远不是万无一失的。忽然之间,好像全世界都爱上了生物特征识别——不仅仅是高端智能手机和笔记本的用户,甚至负责引领全球身份验证解决方案未来的资深安全专家都沉迷此道。最近召开的一个专注未来身份验证安全标准确立的业界讨论会上,众多与会者都认定生物特征识别...
-
与硬件无关的边信道攻击:操作系统页缓存泄露数据
去年披露预测执行漏洞的计算机安全专家再揭新型边信道攻击方法,可绕过现代计算机系统的安全防护。幽灵和熔断这样的边信道攻击利用芯片设计缺陷收集特权信息,新披露的方法则与硬件无关,只涉及Windows和Linux操作系统页缓存,一定条件下可远程利用。研究人员在论文中描述了通过操作系统页缓存监视特定进...
-
赛可达发布2018年度全球手机安全软件横评报告
近日,国际知名第三方网络安全测评认证机构——赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机系统采用Android7.1.1版本进行测试,安装了超过15款国内常用A...
-
船新版本的Exchange Server提权漏洞分析
在多数使用ActiveDirectory和Exchange的组织中,Exchange服务器通常具有很高的权限,Exchange服务器上的管理员可以升级为域管理员。最近我看了一份来自于ZDI的文章(CVE-2018-8581的技术细节及其利用方式,其中详细介绍了一种通过HTTP使用NTLM向攻击者...