-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
OpenSSL分支LibreSSL爆出伪随机数生成器缺陷
在“心脏流血”之后从OpenSSL的分支出来的LibreSSL项目最近被发现也存在一个严重的安全缺陷,这也说明了开发安全库确实不是一件容易的事。这个漏洞尽管不像“心脏流血”那样严重,但是也可能导致LibreSSL的随机数生成出错。安全专家AndrewAyer在LibreSSLp...
-
配置ModSecurity防火墙与OWASP规则
背景ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避...
-
第一个将攻击服务器隐藏在Tor网络中的勒索软件
卡巴斯基的安全研究人员发现了第一款利用Tor匿名网络隐藏攻击指令控制服务器位置的加密勒索软件。这款名叫Critroni的勒索软件正在地下骇客论坛出售,售价约3000美元。研究人员称,许多攻击者正在使用这个勒索软件,其中一些利用Angler渗透工具包向受害者电脑植入一个spambot程序,之...
-
安全报告:帐号密码+短信验证登录手机银行存风险
近年来,手机支付大潮兴起,享受便捷移动支付服务的同时,手机俨然变身成我们的“移动钱包”。与此同时,手机银行也带来了很大的安全隐患。据360近期发布的《2014年第二期中国移动支付安全报告》显示,在对16款银行客户端的登录机制安全性进行测评的过程中,账号密码+短信验证登录的方式依旧存在安全隐患。...
-
调查结果:安全厂商的炒作使企业购入二流安全技术
一项新的问卷调查发现,安全厂商炒作安全威胁以使得用户对其安全平台产生兴趣的做法,最终可能会长久地损害自己的声誉,夸大的做法也可能会令企业作出令人失望的科技投资。调查报告指,一味的浮夸可能会令客户购入一些令人失望的技术。Ponemon研究所在调查了15个国家里4,881名IT及IT安全从业人...
-
Facebook数据操纵之争:法律与道德 哪个更高尚?
日前有报道揭露Facebook对其用户擅自进行心理研究,该研究在互联网上引起了广泛的愤怒,让用户和企业开始质疑这个社交网络的行为是否违反了自身的隐私权政策和道德准则。面对这一事件,人们提出的问题是:对用户和客户提供的数据,企业能够进行何种程度的操纵,以及是否应将伦理问题考虑其中?在2...
-
趋势科技牵手山石网科 联手布局“安全智联”
近年来,安全环境日益复杂,企业面临的网络威胁也越来越多。从过去的PC,到现在越来越多的移动设备出现在我们的生活中,我们面临的威胁也已经和过去大不相同。因此越来越多的人都在关心在未来将有一种什么样的安全态势横亘在我们面前,也在担心着未来我们要面对怎样的安全威胁。“高级威胁”持续逼近双双联手...
-
Exodus:世界“最安全”操作系统Tails被发现一严重漏洞
Tails是世界上最受信任的加密平台之一,就连NSA爆料人爱德华·斯诺登也青睐于它。今年五月份的时候,其每日启动次数也超过了11000次。但据安全公司ExodusIntelligence称,该平台或许没有我们想象中的那样安全。该公司表示,他们发现了一个隐蔽的“弱点”,而攻击者可借此让Tails...
-
-
国产软件系列研究:大型企业最担心信息安全
为调查大型企业信息化当前面临的挑战,分析国产软件在大型企业信息化中如何实施,海比研究联合用友软件成立了大型企业信息系统国产化路径的专项研究小组,主要针对国产软件进行深入的专项研究。该研究从2014年3月启动,历时3个月,研究小组采访了20位专家,访谈对象包括来自国产软件提供商、实施服...
-
“国货”定义缺失何以筑牢信息安全长城?
我国政府部门的信息安全防护,主要通过加装防火墙、入侵监测设备等网络安全防护产品来实现。这些技术手段可以在很大程度上保护计算机。我国政府部门的信息安全防护,主要通过加装防火墙、入侵监测设备等网络安全防护产品来实现。这些技术手段可以在很大程度上保护计算机信息系统免受病毒、黑客的攻击、破坏和窃密...
-
中国4.38亿网民遇信息安全问题
“有74.1%的网民在过去半年内遇到信息安全问题,总人数达4.38亿。”22日,由新华社新媒体中心对外发布的《中国新兴媒体融合发展报告(2013-2014)》指出,诸多数据显示我国网民信息安全并不乐观。报告指出,手机垃圾短信/骚扰短信、电话发生比例仍然较高,在整体网民中发生比例分别达59....
-
大数据安全分析“架构”
根据ESG研究公司表示,44%的大型企业(即拥有超过1000名员工的企业认为其安全数据收集和分析是“大数据”应用,而另外44%认为其安全数据收集和分析将会在未来2年内成为“大数据”应用。此外,86%的企业正在收集比两年前“更多”或“略多”的安全数据。这种增长趋势非常明显,大型企业正在收集...
-
云数据安全性:可接受的风险等级
即便是对安全性问题方面的一个小小建议也都足以让一个云计算项目泡汤,并让整个云计算规划过程及其规划者饱受质疑。为了避免出现这种情况,企业必须以辩证的方法来看待安全性问题,集中精力加强对新风险的管理,并从理念上理解可接受的风险等级。大多数问题的发生都是由于企业是在理想情况下对云计算安全性进行评...
-
软件漏洞频出 我们的信息安全谁来保护
软件漏洞是开发者在开发软件时的疏忽,或是编程语言的局限性导致的还未完善的系统程序。软件通常使用C语言和JAVA编程,效率很高,但是容易出现纰漏。所以我们常常见到电脑或移动设备弹出窗口出现推送,建议用户下载补丁修改。如果漏洞修改不及时,就会被人利用,不能确保用户安全。互联网时代,网络为我们创造了方...
-
全球网络安全:跨越数字鸿沟
当前,网络安全问题,已经成为世界各国面临的主要难题,网络安全愈演愈烈,最主要的原因就是缺乏国际合作。互联网治理需要国际社会的和平共处与平等合作,通过建立多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作的网络空间。日前,习近平主席在巴西国会发表演讲指出,互联网发展对...
-
大数据安全分析的6个要点
现在,很多行业都已经开始利用大数据来提高销售,降低成本,精准营销等等。然而,其实大数据在网络安全与信息安全方面也有很长足的应用。特别是利用大数据来甄别和发现风险和漏洞。通过大数据,人们可以分析大量的潜在安全事件,找出它们之间的联系从而勾勒出一个完整的安全威胁。通过大数据,分散的数据可以被整...
-
黑客盗华尔街日报帐号发布假消息:总统专机失联
昨日早间消息,《华尔街日报》的Facebook页面周日上午遭到黑客攻击,并发布错误的消息称,美国总统专机“空军一号”在俄罗斯上空失联,可能失事,而美国副总统拜登即将发布讲话。《华尔街日报》随后澄清,这是由于帐号被黑客攻破,并很快删除了这些虚假消息。一些用户则保存了这些消息的屏幕截图。《华尔...
-
谋求网络安全,法国一马当先
法国国民议会近日通过决议,加强法德在互联网安全领域的合作,通过法德联盟向互联网犯罪宣战。这份决议强调了互联网保护信息安全和个人隐私的重要性,以及信息攻势和信息情报对捍卫网络安全的重要性。报告共包含了62条措施,旨在形成更全面、更完善的互联网监管政策,欧盟范围的互联网安全战略正在兴起。事实上...
-
79%企业认为网络问题是IT团队错误
网络解决方案专家Emulex在对美国和欧洲的547家企业网络和安全部署进行调查后发现有45%以上IT管理员都是通过手工的方式来监视企业网络和应用性能,而并非使用一些常用的网络监测工具。此外在报告中指出77%的企业在出现问题的时候都会报告给IT管理团队,79%的企业都认为出现网络问题都是IT团队...
第1220页
滇ICP备19002590号-1