-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
PHP场景中getshell防御思路分享
1背景概述WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下防御思路。防御方案主要想解决的问题是getshell、主机敏感文件泄漏等问题。于是乎出了...
-
各抒己见 信息安全保障需明确“国货”概念
当前,随着网络安全形势的愈演愈烈,我国政府部门对网络信息安全的重视程度也逐渐加深,并开始采取各种措施进行信息安全防护,主要通过加装防火墙、入侵监测设备等网络安全防护产品来实现。这些技术手段可以在很大程度上保护计算机。我国政府部门的信息安全防护,主要通过加装防火墙、入侵监测设备等网络安全防护...
-
UTM设备选择 需进行综合考量
随着网络安全问题的频繁发生,企业对网络安全的重视程度逐渐加深,UTM设备逐渐受到企业青睐,然而,企业在选择UTM设备之前,需综合考虑各种因素,并权衡在不同环境中部署UTM的成本和效益。统一威胁管理(UTM设备被广泛部署在很多大型和小型企业中,用以阻止各种威胁破坏系统和数据。然而,UTM系...
-
2014H1绿盟科技DDoS威胁报告
绿盟科技发布《2014H1DDoS威胁报告》。本报告为2014年半年报,用于快速跟踪及反馈DDoS威胁的发展态势。如果您需要了解全年报告《2014DDoS威胁报告》的情况,请查看报告《DDoS威胁报告》章节。关键发现本次报告包括以下关键观点:政府网站依然是最主要的攻击对象...
-
苹果再次声明从未为政府部门安装iOS“后门”
据外媒记者TimBradshaw发布的声明显示,苹果再次重申,他们从未为政府部门在消费者产品或服务中创建过“后门”。此前,iOS黑客JonathanZdziarski称,他在苹果移动系统中发现了多个可疑后台服务,第三方机构可通过它们获取用户信息。Zdziarski于近日在纽约举办的HO...
-
物联网之弊:黑客发现酒店安全存在漏洞
客户控制物联网设备和浏览网页时,使用了同一个开放无线网络。只要在无线网络范围内,黑客可以轻易地实施攻击。另外,由于酒店没有对iPad进行认证,黑客也能用笔记本控制其他房间的设备。黑客还可以在iPad上安装木马程序,实现远程遥控。随着物联网的发展,我们将会迎来更加智能化的生活。不过,...
-
中国信息安全技术大会明召开 全民网络安全时代来临
由工信部指导,中国电子信息产业发展研究院主办的“2014中国信息安全技术大会”,将于7月25日在北京召开。这次大会以“创建网络安全绿色生态环境”为主题,继续探讨大数据集中后对安全的思考、新形势下云计算时代的安全、物联网安全的发展、移动互联网安全的可控性、信息系统整体安全保护、数据中心整体的可靠...
-
保卫信息安全:打造信息安全生态圈
自“斯诺登”事件以来,关于信息泄露带来的恐慌像病毒一样快速席卷全球,包括德国、英国、法国等在内的多个国家都笼罩在隐私被窥的阴影之下。在中国,NSA监测中国政企事件的后续曝光,让信息安全危机持续发酵,一场由国家、企业、个人多方关注的信息安全保卫战正在拉响。其中,最值得关注的即是2014年2月...
-
提高网络素养避免成安全的“木桶短板”
一谈到网络安全和信息化工作,笔者不由自主的就想到了斯诺登。斯诺登曝光了美国棱镜计划,让全世界知道了美国从2007年开始,就对很多国家的领导人进行了绝密监听。这让很多国家把网络安全不得不提到了尽早解决的议事日程。就拿我国来说,今年2月27日,中央网络安全和信息化领导小组成立。之后,陆陆续续,各省级...
-
世界“最安全”操作系统Tails被发现一严重漏洞
Tails是世界上最受信任的加密平台之一,就连NSA爆料人爱德华·斯诺登也青睐于它。今年五月份的时候,其每日启动次数也超过了11000次。但据安全公司ExodusIntelligence称,该平台或许没有我们想象中的那样安全。该公司表示,他们发现了一个隐蔽的“弱点”,而攻击者可借此让Tails...
-
盘点:企业对大数据安全分析的6大要点
现在,很多行业都已经开始利用大数据来提高销售,降低成本,精准营销等等。然而,其实大数据在网络安全与信息安全方面也有很长足的应用。特别是利用大数据来甄别和发现风险和漏洞。通过大数据,人们可以分析大量的潜在安全事件,找出它们之间的联系从而勾勒出一个完整的安全威胁。通过大数据,分散的数据可以被整...
-
利用xmlrpc.php对WordPress进行暴力破解攻击
近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要尽快修复。安装或者升级LoginSecurityS...
-
Chromecast存漏洞 黑客可“遥控”播放内容
IT安全分析师丹·佩特罗(DanPetro)近期在其博客上公布了一款他所开发的破解Chromecast设备,名叫RickMoteController。这款设备能够让黑客很容易“控制”邻居家的Chromecast,并强迫其播放黑客发送的内容。佩特罗在其博客中讲述了他的“恶作剧”故事,他借...
-
谷歌招募著名黑客组建网络安全团队修复互联网漏洞
大家跟ProjectZero打个招呼吧。这是谷歌(Google)新组建的网络安全团队,由黑客构成(谷歌把他们称为“安全研究员”),其使命是找到并修复互联网安全漏洞。乔治霍兹加入该团队谷歌于7月15日在该公司博客上揭开了这个项目的面纱。谷歌解释说,心脏出血等最近发现的漏洞迫使该公司决...
-
诺基亚业务亏损冲减微软7亿美元净利润
7月23日,微软新收购的诺基亚设备与服务到底会对微软的净利润产生的多大的冲击和缺口?这一直是华尔街分析师的疑问。如今,这一问题终于有了答案——诺基亚设备与服务的亏损让微软2014财年第四财季的利润少了7亿美元。当然,诺基亚拖累微软的盈利能力,这也不是什么秘密,至少在下一财年,诺基亚仍将是拖累微软...
-
黑了前男友网站:从找SQL注入到后台权限
此事可以作为姐妹们查岗查哨或者学习的论文普及,题目我已经想好了——论女友的重要性or前女友是颗不定时炸弹其实事情很简单,就是我闲得天灵盖儿疼(蛋疼是男银的事儿!),想知道前男友icloud以及淘宝的密码,看看有木有跟老娘我这么如花似玉打着探照灯都找不到的善良纯情小少女分手后的候补妹纸的...
-
专家为你揭秘网络安全的5个认识误区
对于网络安全,经常会有人有这样或者那样的误区,Wired杂志的专栏作家PeterSinger和AllanFriedman最近总结了网络安全常见的5个误区:误区1:网络安全的挑战是我们所不曾遇到过的人们经常会觉得跟不上全球信息时代的日新月异变化的脚步。不过,其实,仔细想想,在维多利亚...
-
欧盟或将修改谷歌反垄断调查和解协议部分条款
据华尔街日报周二报道,欧盟委员会或将重新修改对谷歌的反垄断调查和解协议条款。今年二月在经过欧洲监管机构的调查之后,谷歌与欧盟达成初步和解协议。同意将自家服务的搜索结果调整到与其对手相同的优先级,从而避免了罚款。据彭博社报道,欧盟监管机构将有可能修改该协议的一些条款。彭博社指出,这可能意味着...
-
FDD牌照下发仍无时间表 工信部称看实验情况
目前,中国电信和中国联通已分别在16个城市启动了LTE混合组网试验,但是LTEFDD正式牌照下发还没有时间表。今日,工业和信息化部新闻发言人、总工程师张峰在国务院新闻办举行的新闻发布会上表示,看实验情况择时发放FDD牌照。张峰说道,“无论是FDD还是TDD,这两个标准都是国际标准,是新...
-
4G业务落后半年 中国电信流失534万移动用户
刚刚获得FDD实验网牌照的中国电信,在市场竞争中尚处弱势。近日,中国电信公布了6月份及上半年的业务运营数据,6月份公司移动用户减少98万,上半年累计减少534万。而中国移动的4G发展正在加速。中国移动公布的数据显示,仅6月公司新增用户583.4万,4G用户目前已达1394.3万。不少业内人士对...
第1222页
滇ICP备19002590号-1