-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
Linux 进程感染:Part 1
前言在红队需要执行的各种任务中有一项因其使用的技术而引人注目:在系统中植入APT(高级持续性威胁),并确保它的持久性。不幸的是,这种持久性机制大多依赖于通过一种或多种激活技术(例如shell脚本、别名、链接、系统启动脚本等在不同位置保存可执行文件的副本,因此蓝队只需找到这些副本就能进行分析。虽...
-
8千个城市2千万摄像头暴露:2018摄像头安全报告
网络安全创新企业华顺信安,于本周四发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。互联网摄像头暴露情况报告显示,摄像头已经无所不在,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄...
-
【完美收官】”SRC白帽子技术沙龙“ -Party/魔术/游戏/劲舞/抽奖High到爆!
SRC白帽子技术沙龙完美收官!感谢支持我们的伙伴们!由“安全+”携手WiFi万能钥匙SRC与苏宁SRC联合主办的“SRC白帽子技术沙龙”年终大Party于2018年12月28日在上海艾本精品酒店完美收官,为2018年画上一个圆满的句点。本期“白帽子技术沙龙”在协办方为:饿了么安全响应中心、平...
-
锐捷网络中标中国邮政集团云数据中心项目
日前,在中国邮政集团云数据中心项目中,锐捷网络凭借技术、产品、服务等方面的优势在激烈竞争中脱颖而出。锐捷RG-N18018-X云架构数据中心核心交换机等多款产品将部署于中国邮政集团云数据中心核心、汇聚区域、分区接入等位置。锐捷网络将以高性能、高可靠、易扩展的数据中心产品,以及全面的配套服务,为中国...
-
“安全+”沙龙第十四期在上海成功举办/1月4日
2019年1月4日,“安全+”沙龙第十四期之汽车行业信息安全在上海成功举办!沙龙围绕车联网安全体系建设实践、汽车行业网络安全趋势、DDG挖矿病毒逆向溯源等热点话题展开热烈的讨论和交流。来自上汽集团、上汽云数据中心、通用汽车、吉利汽车、奇瑞捷豹路虎、上汽大众、雷诺日产联盟、蔚来汽车、威马汽车、日产...
-
生物识别的五大缺陷与两大应用场景
仅依赖生物特征识别的身份验证既不准确又容易被黑,还远不是万无一失的。忽然之间,好像全世界都爱上了生物特征识别——不仅仅是高端智能手机和笔记本的用户,甚至负责引领全球身份验证解决方案未来的资深安全专家都沉迷此道。最近召开的一个专注未来身份验证安全标准确立的业界讨论会上,众多与会者都认定生物特征识别...
-
与硬件无关的边信道攻击:操作系统页缓存泄露数据
去年披露预测执行漏洞的计算机安全专家再揭新型边信道攻击方法,可绕过现代计算机系统的安全防护。幽灵和熔断这样的边信道攻击利用芯片设计缺陷收集特权信息,新披露的方法则与硬件无关,只涉及Windows和Linux操作系统页缓存,一定条件下可远程利用。研究人员在论文中描述了通过操作系统页缓存监视特定进...
-
赛可达发布2018年度全球手机安全软件横评报告
近日,国际知名第三方网络安全测评认证机构——赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机系统采用Android7.1.1版本进行测试,安装了超过15款国内常用A...
-
船新版本的Exchange Server提权漏洞分析
在多数使用ActiveDirectory和Exchange的组织中,Exchange服务器通常具有很高的权限,Exchange服务器上的管理员可以升级为域管理员。最近我看了一份来自于ZDI的文章(CVE-2018-8581的技术细节及其利用方式,其中详细介绍了一种通过HTTP使用NTLM向攻击者...
-
DEF CON CHINA 1.0官宣第一弹:天下英雄Speaker征集令
DEFCONCHINA1.0终于要来了。这是一份DEFCONCHINA1.0CallforPaper征集令。也是DEFCON与百度安全联合主办的DEFCONCHINA1.0的第一项官宣。虽说版本号写的是1.0,但这其实是DEFCON大会在中国的第二次——2018年...
-
史上最大型DDoS攻击:每秒5亿个数据包
分布式拒绝服务攻击(DDoS无需占用太多带宽即可产生破坏效果,且很难缓解。今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。1月10号的攻击是所谓的SYN洪水攻击——攻击者通过发送超出目标计算机处理能力的TCP连接请...
-
2018年全球408轮融资62亿美元 2019年并购强于IPO
预测2019年网络安全服务市场根据MomentumCyber发布的网络安全年鉴显示:2018年网络安全并购交易量达到历史新高。这份由高级咨询公司出具的长篇报告,它针对网络安全市场中备受关注的重要内容提出了深刻见解。报告中显示,2018年有183项网络安全并购交易记录,其中96%涉及私企。下图显...
-
CEO们需要了解的未来网络安全
最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。然而并非所有人都了解应该如何面对这些风险,以及其对组织机构的影响。在当今的全球商业环境中,CEO以及董事会的成员们需要全面的了解正在发生的事情,以及为什么需要正确理解和应对潜在风险。如果没有深入的理解,风险分析和由此制定的决策可能会存...
-
踏上世界的舞台——天空卫士RSA首秀的6大关键词!
3月8日,RSA2019年信息安全大会落下帷幕,来自世界各国的700余家企业、机构共同参与了这一盛会,全方位展示了当前全球网络安全行业最新的产品和技术能力。天空卫士通过双展台展示、技术路演宣讲和重磅报告发布等丰富形式完成了RSA首秀,全面展示了聚焦数据保护的云安全技术、基于人工智能的内部威胁防护技术...
-
锐捷发布Wi-Fi 6 AP新品,“百变金刚”多场景灵活切换
近日,锐捷网络在其2019年合作伙伴大会上正式发布了基于最新一代Wi-Fi6(802.11ax)技术的无线AP新品RG-AP880-I。该产品面向高教、政府、普教、金融、商业等室内场景,具备Wi-Fi6技术所带来的3倍带宽提升和4倍并发用户接入等特性,还特别采用了锐捷网络全新一代智能场景化天线,...
-
招聘网站57GB数据库数据在互联网上“裸奔” CNCERT协助关停该数据库
3月10日,研究人员Jain利用Shodan搜索引擎发现包含中国用户的个人资料的57GBElasticsearch数据库信息在网上暴漏,这些信息来自上传到招聘网站中的简历内容,由于Jain无法确定谁拥有该数据库,于3月11日向中国网络应急响应团队CNCERT寻求帮助。他同时在当天收到回复,数据...
-
CMDB动能不足 = “失败”的IT运维?
无论是ITIL在企业落地、ITSM、BSM、自动化运维、标准化运维、DevOps、端到端统一监控,甚至最时髦的运维大数据、智能运维(AIops)等等,企业要想将IT管理运筹帷幄,都很难绕开配置管理数据库(ConfigurationManagementDatabase,CDMB),并且它必须是“成...
-
Wordpress两大插件爆0day漏洞 均在野外被利用 请尽快升级至最新版本
最近,研究人员在wordpress的两个常用插件中发现了两个0day漏洞,这两个插件分别是SocialWarfare社会化分享插件和EasyWPSMTP插件,两个插件均被上万个网站使用,已知两个0day漏洞均在野外被利用,请受影响的网站尽快升级至最新版本。SocialWarfare社会化...
-
应对量子加密时代 需要从现在做起了
趋势分析:企业应开始准备应对量子计算机驱动的安全事件了。IBMResearch总监ArvindKrishna警告称:量子计算机将可即时破解当今最强安全保护下的敏感数据加密。想确保自己的数据能保10年以上安全,现在就得换成其他加密形式了。Krishna是在旧金山举行的IBMThin...
-
瑞星ESM下一代网络版与瑞星防毒墙获东方之星安全认证
近日,瑞星ESM下一代网络版与瑞星防毒墙先后通过了国际知名第三方信息安全测评机构“赛可达实验室”测评,结果显示瑞星ESM下一代网络版与瑞星防毒墙在各项测试中全部达到赛可达实验室测试认证标准,均获“东方之星认证”证书,这标志着瑞星在安全防护领域达到了国际水平。图:瑞星ESM下一代网络版和瑞星防毒墙...