-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
构建良好的生态系统 打造安全的互联网世界
当前,在信息化时代下,信息技术的发展越来越快,与此同时,互联网已成为当前推动信息社会发展的革命性力量,而域名系统及相应的技术标准则构成了互联网最重要的逻辑基础设施,是互联网的“中枢神经系统”。域名系统的质量如何,直接决定了我们所要建设的互联网乃至信息社会基础设施的质量。然而,国家互联...
-
在某些重要日期里企业是否会面临更高的风险?
NickLewis(CISSP,GCWN是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波...
-
微软警告下半年将终结Win7等主要支持服务
据科技博客网站ZDNet报道,微软官网“帮助和支持”页面最新发布的一则消息显示,从2014年7月起的未来6个月时间里,公司将终止对部分产品的免费支持,其中包括广受大量客户欢迎的Windows7、WindowsServer2008以及WindowsServer2003等。对于微软而...
-
震惊世界的七大工控网络安全事件
近年来,针对工业控制系统的各种网络攻击事件日益增多,暴露出工业控制系统在安全防护方面的严重不足。东方安全为大家汇总了世界七大典型的世界工控网络安全事件,以了解工业控制系统所面临的安全威胁,促进国内工控网络安全事业不断发展。一、澳大利亚马卢奇污水处理厂非法入侵事件2000年3月,澳...
-
黑客们的新难题:史上最强加密工具诞生
超级简单的文件加密工具miniLock,安全有保证而且很方便超级简单的文件加密工具miniLock,安全有保证而且很方便互联网上,每天都有用户文件被拦截、破解的事件发生。然而对于普通用户而言,信息加密工具,仍然是一个听上去十分复杂的技术。当年,棱镜门的主角斯诺登,希望通过加密邮件的方式和英国卫报...
-
外交部回应美网络攻击指责:不值一评!
8日,外交部发言人洪磊在例行记者会上表示,美国网络安全公司指责与中国政府有关的黑客组织曾攻击美国的伊拉克问题专家的电脑,称美国一些网络安全公司无视美国在网上对其他国家形成的威胁,一直热衷于拿所谓“中国网络威胁论”说事,拿出的所谓“证据”根本站不住脚,不值一评。网络安全关乎国家战略,对于所谓的“中...
-
并非危言耸听 几十年老漏洞威胁物联网
日前,研究人员在Linux内核、几个开源库和一些三星Android移动设备中使用的流行压缩算法中发现了一个20年之久的漏洞。发现这个漏洞的研究人员表示,这个漏洞可能会影响一些汽车和飞机系统,以及其他运行嵌入式开源软件的消费级电子设备。在过去几天,我们已经看到了针对Linux内核以及各种开源...
-
微软警告今年下半年将终结Win7等部分支持服务
北京时间7月9日消息,微软官网“帮助和支持”页面最新发布的一则消息显示,从2014年7月起的未来6个月时间里,公司将终止对部分产品的免费支持,其中包括广受大量客户欢迎的Windows7、WindowsServer2008以及WindowsServer2003等。对于微软而言,一...
-
Flash被爆顶级漏洞 用户身份认证面临风险
近日,谷歌安全工程师在博客称FlashPlayer的升级补丁存在漏洞,用户访问网站时计算机可能被骇客控制,身份认证将面临风险。导致这一漏洞的直接原因是普通SWF文件均依赖代码转换为全部基于字母数字的内容,但在压缩SWF文件使其支持JSONP技术的转换过程中能够设置浏览器Cookies或执行其它...
-
企业网络安全:单纯依靠技术 无济于事
随着网络安全重要性的凸显,国家对网络安全问题也越来越重视,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,这已经成为不争的事实。国家安全战略涉及产业政策、法律法规,芯片国产化、核心信息技术重大装备发展和信息安全保障的战略目标,提升IT基础设施防御能力等,设备...
-
星期二补丁:微软修6个影响IE浏览器漏洞
2014年七月份的“星期二补丁”如约而至,其中包括6个影响全版本IE浏览器和Windows的漏洞修复。本次公告中有2个补丁修复了可制成远程代码的“严重”漏洞,此外还有3个“重要”级别的Windows提权漏洞修复补丁。剩下的最后1个补丁则用于修复相对不是很紧要的拒绝服务攻击漏洞。Window...
-
物联网安全成企业未来发展重点考虑因素
企业都了解物联网是什么,以及它能给企业带来的优势,但很多企业担心网络容量和安全问题。在Infoblox公司委托的一项调查中,在400名接受调查的IT专业人士中,90%的受访者表示他们正在计划或者部署各种解决方案来迎接物联网(IoT,并且,很多受访者乐观地认为他们有足够的人力和预算来处理即将到来...
-
科普:XXE注入攻击与防御
XXEInjection即XMLExternalEntityInjection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进?行处理时引发的安全问题.在XML1.0标准?里,XML文档结构?里定义了实体(entity这个概念.实体可以通过预定义在文档中调用,实...
-
网络犯罪可据电子数据认定涉案金额被害人数
据新华社电跨地域的网络犯罪由谁管辖?电子取证如何实施?近年来,网络犯罪案件日益高发,严重损害互联网正常秩序。记者获悉,最高法、最高检、公安部近日就网络犯罪案件适用刑事诉讼程序相关问题出台意见,上述难题有望破解。与传统犯罪相比,网络犯罪借助互联网跨地域性组织犯罪,且没有特定目标,虚拟性、隐蔽...
-
全球顶级黑客来北京 Pwn2Own或举办中国赛
日前,一位国内知名黑客向笔者透露,有一件将要震动中国黑客界甚至全球黑客界的大事即将发生,事实上,已经有不少黑客团队纷纷涌向北京,其中不少是国际著名团队。该黑客进一步透露,一场国际级别的黑客赛事或将在北京举行,不久将有重大消息正式宣布,7月中旬一场发布会将在北京召开。同时他还否认这场赛事与此...
-
应用交付如何捍卫网银系统安全可靠?
近年来,随着互联网的日新月异,网银功能的日渐强大,人们能够随时享受网银系统所带来的生活便利。无论是在网络上购物,还是通过网银支付水电费,又或者是通过各种理财“宝宝们”做着网络理财,乃至用移动支付工具来打车……都愈加得心应手。而在用户操作界面的背后,网银系统也好比一只无形的大手,在时时刻刻满足或准...
-
全球顶级黑客来京 Pwn2Own或举办中国赛
日前,一位国内知名黑客向笔者透露,有一件将要震动中国黑客界甚至全球黑客界的大事即将发生,事实上,已经有不少黑客团队纷纷涌向北京,其中不少是国际著名团队。该黑客进一步透露,一场国际级别的黑客赛事或将在北京举行,不久将有重大消息正式宣布,7月中旬一场发布会将在北京召开。同时他还否认这场赛事与此...
-
美国国会将对一项新网络安全法案进行投票表决
日前,一项由民主党议员DianeFeinstein主持并参与编写的新网络安全法案即将在国会进行投票表决。不过,这项法案并不为人们所欢迎,因为它又为NSA打开了新的一道监控后门。当地时间7月8日,美国参议院情报委员会通过了这一法案,即2014版《网络安全情报分享法案(CISA》。美国国会...
-
修复24枚安全漏洞 Win8.1版IE11已升级
IE浏览器成为微软7月份主角,其KB2962872累积性安全更新也标记为最高严重级别,同时提升了最新版IE11版本号,小幅升级至IE11.0.10;内置FlashPlayer也同步升级至14.0.0.145正式版。之前,IE浏览器漏洞也不少。例如6月份修复59个漏洞,5月份是2个,4月...
-
安全“世界杯” 启明星辰IDS/IPS成就十二冠王
世界杯如火如荼举办中,鏖战正酣,而入侵检测系统与入侵防御系统的世界冠军,已经决出。根据权威咨询机构CCID近日发布的《2013-2014年中国信息安全产品市场研究年度报告》数据显示,启明星辰的IDS/IPS产品已经连续十二年领航细分产品市场,今年再度蝉联冠军。中国的信息安全市场是国际...