-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
PCI DSS:为什么漏洞评估和渗透测试那么难?
2014年VerizonPCI合规报告对世界各地的PCIDSS合规状态进行了评估。令人惊讶的是,该报告发现“要求11”的合规率最低,尽管很多安全专业人士认为这是该报告中最直接的规定之一,该要求规定企业应对安全系统和流程定期进行测试。接下来我们将探讨被Verizon列为‘合规绊脚石’的两...
-
不用VPN轻松找回 Dropbox数据
愕然发现Dropbox已经成长到了可以享受Youtube、Twritter、Facebook同等级的待遇,微博上、贴吧里遍地哀嚎,防火防盗保安全颇具洪武海禁遗风。Dropbox里的数据找访问不到了,为拿回宝贵数据许多人首先想到了VPN,可天下没有免费的午餐也没有免费的VPN,还有别的方法吗?...
-
希望谷歌Project Zero不仅是一个营销策略
北京时间7月18日消息,据国外媒体报道,虽然谷歌ProjectZero打着维护所有互联网用户安全、避免其受到网络犯罪的威胁的旗号,还是遭到了一些人的蔑视。“零日漏洞”是目前互联网普遍存在的一项威胁。公司将未修补的安全漏洞出售给政府、法律机关和私人实体企业,旨在帮助他们自我防护,但是这些漏...
-
趋势科技发现近90万假冒的Android应用程序
由安全软件公司趋势科技进行的一项研究,已发现近90万假冒的Android应用程序。这些假冒应用程序,旨在欺骗用户窃取用户数据,并向客户手机强行推送广告。该公司选择了谷歌Play商店当中前50名免费Android应用程序,然后搜索谷歌Play商店当中是否有仿冒的应用程序,结果这50个应用程序当中至...
-
360成功入侵特斯拉汽车,获特斯拉官方回复
在奇虎360承办的Syscan360安全会议上,360的安全研究人员声称发现了特斯拉电动汽车ModelS的安全缺陷,允许攻击者远程控制行驶中的汽车车锁、喇叭、闪灯和天窗。360没有披露细节,表示已经将漏洞信息递交到特斯拉公司。根据彭博报道,特斯拉官方回应称将对最新的安全指控展开调查、修...
-
绿盟科技发布升级版网络入侵防护系统
近年来随着黑客群体利益的变化,其攻击方式也发生了很大的改变。由于用户安全意识的逐步提高、关键业务的安全防护措施不断完善,黑客攻击目标趋向于从传统直接攻击服务器,如溢出攻击、木马、蠕虫、DDoS等转向攻击安全较薄弱的内网客户端,以客户端为跳板再向服务器渗透,如何保障内网客户端的安全已经成为企业面临...
-
微软可能计划对以色列安全企业Aorato进行收购
7月15日,国内信息安全领导厂商绿盟科技发布升级版网络入侵防护系统(NIPS,标志着国内入侵防护市场迈入一个新的阶段。近年来随着黑客群体利益的变化,其攻击方式也发生了很大的改变。由于用户安全意识的逐步提高、关键业务的安全防护措施不断完善,黑客攻击目标趋向于从传统直接攻击服务器,如溢出攻击...
-
微软史上最大裁员潮杀到 中国区员工恐受波及
裁员工、弃产品,虽然仍是全球软件的最大巨头,但微软已经展开了自救行动。微软昨天宣布今年内将裁员1.8万人,其中有约1.25万个岗位属于诺基亚设备与服务部门,占到裁员人数的70%。这是微软成立39年来最大的一次裁员规模。此外,微软还将关闭NokiaX产品生产线,改为运行Windows系统的Lum...
-
可快速锁定网络谣言源
据中科院网站消息,如何快速而准确地在在线社交网络上识别恶意信息的传播源头(如网络谣言源、计算机病毒源),是网络科学中一个重要的基础问题。日前,中国科学技术大学信息科学与技术学院张文逸教授课题组采用多样本检测算法在网络谣言源检测研究中取得新进展。该课题组运用数理统计理论,从原理上证明,利用多...
-
APT攻击防不胜防 360如何保护企业信息安全
提到“安全三大件”你会想到什么?防病毒、入侵检测、防火墙——没错,正是这“三大件”帮助人们筑起了一道道网络安全的防线。曾几何时,一个个恶意威胁都被这三条防线拒之于门外。而如今,在APT这类新型恶意攻击和未知威胁面前,传统的安全体系在变得破绽百出。传统安全体系的没落传统安全体系呈现扁平...
-
谷歌遭Android用户起诉:微软从中获利
谷歌因为涉嫌垄断Android智能手机的显眼位置而在美国遭遇的诉讼,将对微软等竞争对手在欧洲的反垄断诉讼带来帮助。集团诉讼两名Android手机用户今年5月向美国加州联邦法院提起诉讼,指控谷歌要求三星等手机厂商将谷歌应用设置为默认应用,从而限制了微软必应搜索等竞争对手在Android...
-
俄罗斯恶意软件渗透纳斯达克证券交易所
彭博商业周刊的报告显示,美国中央情报局,国家安全局和其他机构花了几个月调查针对纳斯达克证券交易所的恶意软件攻击,揭示了证券交易所存在的安全漏洞。2010年,美国联邦调查局暗示入侵者已经入侵纳斯达克的中央服务器。经过仔细观察,专家们意识到恶意软件不只是监视,而且能够破坏交易,美国国家安全局甚至认...
-
杀毒软件政府集采实现国产化 除IBM外全被拿下
受之前公安部门禁用赛门铁克相关安全产品的通知,近日公布的2014年中央国家机关政府采购协议供货商名单中,赛门铁克的相关安全产品已经被删除。其它国外的杀毒软件,也悉数被排除。搜狐IT从中央政府采购网上看到,杀毒软件类产品的采购名单,只剩360、冠群金辰、江民科技、瑞星、趋势科技、金山等六家。...
-
俄罗斯黑客入侵纳斯达克的中心服务器
2010年10月,FBI的一个监视互联网流量的系统发现了可疑信号,显示恶意程序已渗透进了纳斯达克的中心服务器。种种迹象表明,攻击者不是脚本小子而是另一个国家的情报机构。专家对恶意程序的分析检查发现,恶意程序代码具有攻击性,是设计造成破坏。中国人、法国人,甚至以色列人都在设法渗透进到美...
-
去年44%云计算供应商遭受到网络攻击
据调查,云计算环境受到的强力攻击从30%增长到了44%,而漏洞扫描从27%提高到了44%。去年,49%的内部数据中心遭受了强力攻击,而44%的云计算供应商遭受了攻击。云计算中心目睹了大部分网络应用攻击,范围在31%到44%之间。研究人员称,信息显示,观察到的云计算攻击增长与企业采用云计算的...
-
12306回应安全漏洞:没听说
据经济之声《天下公司》报道,时值暑假,扶不起的12306又被曝出存在安全漏洞。在乌云漏洞平台上,一位匿名人士曝光12306漏洞称:“12306手机端APP每次请求服务器都由手机调用数据库,根据传入的数据来生成一个加密字串用于提交服务器验证是否非法。目前这种算法已经泄露,以致可能会有人利...
-
福州仓山区法院审结福建省首例网络删帖刑案
福建省福州市仓山区人民法院18日对外披露,7月17日仓山区人民法院对福建省首例网络删帖刑案作出一审判决,被告人郭某某犯非法经营罪,判处有期徒刑五年二个月,并处罚金人民币七万元,被告人景某某犯非法经营罪,判处有期徒刑五年,并处罚金人民币五万元。2011年2月份,被告人郭某某在福州某公司工作期...
-
杀毒软件“世界杯” 360杀毒亚洲独家晋级八强
7月18日讯7月17日消息,有着杀毒软件“世界杯”之称的AV-C发布上半年动态测试报告,全球共22款杀毒软件参加,其中8款获得AV-C颁发的Advanced+(最佳)认证奖项,大多为欧美杀毒软件,360杀毒则是亚洲唯一晋级八强的安全产品。动态测试是AV-C评测周期最长、重要级别最高的比赛...
-
报告:上半年全球DDoS攻击次数和强度均创纪录
网络安全和解决方案提供商Arbor本周二发布报告称,今年上半年,全球布式拒绝服务(DDoS攻击次数和强度均创下历史新高。报告称,今年上半年,攻击流量超过20Gbps的DDoS攻击次数同比翻倍,共有100多起攻击流量达到或超过100Gbps的DDoS攻击。其中最大的一次攻击流量达到了1...
-
谷歌打造网络安全梦之队 神奇小子加盟
7月18日消息,据国外媒体报道,谷歌ProjectZero项目又添一员大将,素有“神奇小子”之称的著名黑客乔治·霍兹(GeorgeHotz宣布加盟谷歌ProjectZero项目,为网络安全事业尽到自己的力量。乔治·霍兹更为人熟知的名字是GeoHot,这位著名黑客以iPhone的破解...