-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
免费Wi-Fi存在路由器和网络漏洞成为黑客攻击的对象
随着我国公共场所的免费Wi-Fi不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费Wi-Fi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。网络专家指出,黑客攻击免费Wi-Fi,其技术门槛之低、操作之简便让人惊出冷汗,因此消...
-
我是如何发现一枚Cisco XSS漏洞的
我在Cisco的IOSSoftwareChecker中找到一枚XSS(跨站脚本)漏洞,漏洞本身并不复杂,在此与大家分享漏洞发现的整个过程。无意的发现这一天我正在阅读Cisco提供的漏洞报告,偶然发现了“CiscoIosSoftwareChecker”这个安全工具。对于Cisc...
-
新型银行木马Emotet盗取德国网民网银证书
微软安全研究人员发现,在德国泛滥的垃圾邮件风潮中正在传播一个强大的银行木马新变种,该木马意在盗取德国普通网民的网银证书。Emotet木马介绍Emotet木马在去年6月份被安全厂商趋势科技首次曝光。据趋势科技所说,Emotet最突出的特点是其网络嗅探能力,通过hook8个网络API它...
-
2015年企业必须知道的四大安全趋势
对于安全业界来说,以下的这4个安全趋势都已经非常的明显,这些趋势也表明,对IT安全人士而言,2015年将非常具有挑战性。2015年IT安全4个趋势1、用户登录凭证需要更强的身份验证简单地说,用户名和密码是通向王国的钥匙,攻击者可以使用各种攻击向量来试图窃取用户登录凭证。...
-
四成网站存漏洞 网购更要当心
昨日,360互联网安全中心发布2014年中国网站安全报告,称近四成网站存在安全漏洞,电子商务类网站存在高危漏洞比例最高,银行类网站相对最安全。据悉,2014年全年,360网站安全监测平台共扫描各类网站164.2万个,其中存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%,存在高危...
-
用华硕路由器?你的网络能被他人控制
用华硕路由器?有很高的可能性你的网络能被网络中的其他人完全控制。安全研究人员报告了一个影响所有固件版本的未修复安全漏洞。这个漏洞并不允许黑客远程入侵设备,但一个拥有管理权限的人很容易将网络连接定向到恶意网站,或者安装恶意固件更新。漏洞与监视本地网络的服务infosvr有关,Infosvr以Ro...
-
安全人才严重匮乏催生“情报即服务”产业
在去年召开的RSA安全大会上,各类规模的企业都开始认识到高层员工与间谍机构之间关联是前所未有。来自“威胁情报”以及端点保护等领域的初创企业则大力宣传其高管团队在RSA当中以先驱身份探讨先进威胁与攻击活动来源的出身背景。然而,无论是在RSA安全大会还是其它活动平台之上,2014年给我们留下深...
-
网秦“变脸”:一个中型互联网公司的转型思考
今天,一位中风病人如果要来华西医院随诊,并不需要经历医院繁琐的流程。只需要在家用一款移动app连接医生的移动终端,医生可以实时根据情况提出下一步的治疗方案,大大提升了医疗效率,节约患者的时间和精力。华西医院的这个移动医疗系统,通过一个移动医疗APP来将医院、科室、医生等信息整合到客户端上,颠覆传...
-
个人 信息网上裸奔,你中招了吗?
银行卡个人信息在网上随意倒卖,这个老问题最近又一次发酵。笔者昨天也去探访了一番,加入一个名为“求购个人信息”的QQ交流群,很快就从一位卖家处获得了“可试用”的银行信用卡客户数据及北京地区一些个人信息数据。在拿到某银行信用卡客户数据名单中,详细记录了40个人的持卡人姓名、电话、住址及开户行。...
-
信息安全:不再只是IT的附庸
现如今,随着云数据中心、公有云等云计算的落地应用,云计算所带来的安全防护挑战也随之而来。在云计算环境中,很多传统安全防护措施失效或者效率降低,使安全防护不得不转向云端。和几年前相比,云计算已经不再是飘在空中,虚无缥缈的概念炒作。越来越多的企业,越来越多的数据中心,开始迈入云计算时代,开始利...
-
26%的电商网站存在高危漏洞
日前,互联网安全公司360发布了《2014年中国网站安全报告》(以下简称《报告》)。《报告》指出,2014年,网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发,以及网站攻击开始规模化、产业化等显著特点,安全形势不容乐观。存在后门网站的数量大幅攀升《报告》称,目前有漏洞和...
-
黑客组织Lizard Squad的DDoS工具:Lizard Stresser
2014年圣诞节当天,臭名昭著的黑客组织LizardSquad发起大量DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。当天这两大网站均出现脱机界面,有人调侃称这是LizardSquad给游戏玩家们的圣诞礼物。黑客组织LizardSquad以发动大规模的DDoS攻击而成名,号...
-
探秘朝鲜红星的浏览器 安全员瞬间僵住了
近期,朝鲜自主开发的Linux桌面操作系统RedStarOS3.0遭泄露,成为广大网友茶余饭后的谈资。WhiteHat安全研究员RobertHansen试图通过分析RedStar及其软件,一窥神秘朝鲜互联网的真实面目。这一窥不要紧,发现了重大蹊跷,说到底就是个大bug,而且显然是有意而...
-
Websense发布2015年8大网络安全发展预测
在刚刚过去的2014年,网络安全问题始终占据着各大媒体的头版头条,零售连锁店的大规模数据泄漏、针对云端存储数据的攻击,以及沿用数十年的老代码被披露后显现的大量漏洞等等,诸如此类的问题让人头疼不止。日前,Websense?安全实验室?网络安全研究人员发布了2015年8大安全预测,对威胁趋势进行预测...
-
CAD、CorelDRAW、Photo-Paint等软件被曝0day漏洞
领英(CoreSecurity)安全研究员披露Corel公司CAD、CorelDRAW、Photo-Paint在内数款软件中含有DLL劫持漏洞,该漏洞可允许远程代码执行,目前还没有针对此漏洞的有效补丁。厂商无回应,漏洞被公布Corel软件公司主要开发各类与图像、设计、视频等相关的应...
-
英国首相拟强制微信等应用为政府留“后门”
1月13日消息,据英国《独立报》报道,英国首相大卫·卡梅伦(DavidCameron)在日前的一个演讲中表示,如果他赢得下一届大选,将会将一项名为《探听者纲领》(SnooperCharter)的议案重新搬上议程,而如果这个议案最终成为正式法律,则意味着,WhatsApp、Snapchat、...
-
如何应对中间件工具引发的安全风险
中间件工具会引起巨大的漏洞,足以抵消所带来的好处。然而,通过一些简单的步骤你就可以保护自己和数据。在过去,开发者利用操作性用工具和特性去开发应用,但大多数操作系统工具都聚焦在一个平台和本地资源上。随着应用开发成为网络化的组件集,从客户/服务器到分布式多组件工作流,逐步形成了新的一组工具用以...
-
中国顶级黑客的生意 在商业利益与社会责任间两难抉择
如果一位年收入超过百万元的顶级黑客,花费数月研究,发现了一个拥有上亿活跃用户网站的漏洞,那这个漏洞的价值应该是多大?2014年12月底,铁路12306售票网站被黑客“撞库”,至少13万条包括用户名、密码、身份证在内的个人信息流出。后来,12306加入了360旗下的漏洞响应平台“补天”,最高...
-
英首相拟封杀WhatsApp等通信应用 加强政府监控
英国首相卡梅伦周一表示,如果他赢得下一次大选,那么可能会封杀WhatsApp和Snapchat等移动消息应用。这将是他为了应对巴黎恐怖袭击事件而制定的新的监控政策的一部分。卡梅伦表示,他将禁止使用无法被国家安全部门所监控的通信方式,这将会包括一些热门的聊天和社交应用,例如WhatsApp。这些应...
-
针对零售业的网络攻击策略已变:更精准、成功率更高
从2014年假日购物旺季来看,网络攻击者已经改变了战略,他们更加重视攻击质量而不是数量,他们利用零售商的数据库漏洞来精确攻击高回报的目标。在1月5日发布的研究中,IBM托管安全服务研究人员透露,2014年11月和12月针对零售商的网络攻击数量比2013年同比减少了三分之一,同时,将近一半的...
第1532页
滇ICP备19002590号-1