-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
特斯拉现支付漏洞 修复后承认1元订单仍有效
1月14日下午消息,日前在漏洞平台乌云上白帽子“锄禾哥”提交信息称,特斯拉官方订购平台存在漏洞,可以一元钱订购特斯拉汽车,随后乌云方面通知特斯拉,目前该漏洞已经修复。据称,在特斯拉汽车官方订购页面,需要预交5万元保证金和25万元预付款,共计30万元定金。但白帽子发现,在提交订单时程序并未对...
-
-
梭子鱼解决方案荣膺最佳电子邮件安全、最佳Web应用防火墙
"梭子鱼荣膺三项由美国《信息安全》杂志和SearchSecurity.com网站评选的2014年读者选择奖。"梭子鱼垃圾邮件防火墙凭借其终端用户透明度和易用性而荣获电子邮件安全读者选择奖。"梭子鱼Web应用防火墙凭借其有效性以及高效保护数据的能力而荣获最佳Web应用防火墙奖。...
-
利用社会工程学渗透银行
有这样一种工作,银行或机构付钱给黑客,让黑客通过社会工程和物理攻击的方法入侵自己,以测试机构本身对社会工程和物理攻击的抵抗力。杰森·史崔特就是专门从事此种特殊工作的黑客。史崔特曾受雇入侵过酒店、企业数据中心、银行,金融中心,甚至金库。安全牛之前的一篇长篇报道中曾讲述过他的光荣事迹(关注“信...
-
美中央司令部网络账号被黑 服务曾中断
本周一,美国军方中央司令部的Twitter账号和YouTube账号遭黑客入侵,在将这两个官方账号彻底瘫痪之前,这伙未知黑客在上面发布了支持ISIS(IslamicStateofIraqandalShams,伊拉克和大叙利亚伊斯兰国)的消息。此后,这两个账号中断服务数小时。中央司...
-
AT&T:BYOD在2015年达“拐点”
2015年消费电子展的最后一周,举目皆是金光闪闪的连接设备和物联网之类的东西,一副大有作为的样子。这一块可以套用一句用烂了但仍不失真实的陈词滥调:强大的东西责任也大——在这里是就安全性而言。这种责任将对电信运营商构成沉重的压力。而在涉及到在用于企业网络上传输敏感数据的工作场所设备时,...
-
关注云时代下数据安全 .集团开启互联网“商标”保卫战
云计算服务进入人们的视线已十年有余,自2005年亚马逊推出AWS服务引起业内广泛关注至今,云服务已成功征服互联网行业,并逐步扩展到其他领域。随着云计算与大数据应用的日趋成熟,国内IDC行业被赋予了更广阔的发展空间。传统的主机、托管业务,逐渐让位于云服务,这种变化不仅引发了技术革新,更催生了新的商...
-
公民个人信息泄露莫成常态
刚办好信用卡,持卡人信息便被以区区0.5元价格打包售卖。假若知晓个人信用卡信息竟然如此毫无隐私,信用卡究竟还办不办,恐怕很多人都要重新掂量。既然个人信用卡信息是由银行方面管理,这一信息的泄露,银行当然难辞其咎。然而,不管银行流程多么严密,一个信用卡的办理,在银行内部要经多人过手,做到信息保...
-
侵害个人电脑四大黑手法曝光 QQ盗号最严重
开机突然发现电脑被锁住了,屏幕跳出一行字体,让用户联系固定QQ付费解锁……这样一款“敲竹杠木马”是去年爆发的一种新的恶意程序类型,让不少网友头疼。近日360QVM引擎发布了2014中国个人电脑受侵害分析报告,除了“敲竹杠木马”之外,QQ盗号、流氓和诱导推广、外挂和色情网站四大互联网“暗黑方式”已...
-
六种典型性社会工程骗术
社会工程人员的工作水平虽然参差不齐,但他们的成功的关键都是利用了人类的天性和情感。然而,只要大家稍微有点防范之心,很多常见的骗术都将无法得惩。说到这里,我们今天就来给大家介绍六种可以避免的最常见的社会工程骗术。一、狡猾的邮件对于社会工程人员来说,发送钓鱼邮件总是能得到很高的成功率。他...
-
零售业数据泄露“罪魁祸首”:数据库漏洞
IBM研究人员表示网络攻击者正以非常高的精准度瞄准零售商,他们的攻击尝试次数更少,但攻击存在漏洞的数据库的成功率更高。从2014年假日购物旺季来看,网络攻击者已经改变了战略,他们更加重视攻击质量而不是数量,他们利用零售商的数据库漏洞来精确攻击高回报的目标。在1月5日发布的研究中,IB...
-
微软修复Windows中存在的网络位置感知服务漏
之前曾有消息说微软调整补丁星期二策略,不再公开分享补丁预告,本月,微软已通过WindowsUpdate直接推送补丁。虽然少了预告的详细内容,不过我们依然可以通过Microsoft.com来获得各个补丁的详细情况。本次微软为Windows8.1用户推送以下编号的补丁:编号为KB3...
-
朝鲜官方新闻网站被发现有病毒
安全研究人员发现,朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片,还会向用户传递恶意程序,它似乎想对访问者发动水坑式攻击(wateringhole。朝中社网站试图诱惑浏览者安装早已过时的FlashPlayer10播放器更新文件FlashPlayer10.zip,但文件实际是一个Wi...
-
使用渗透测试框架Xposed Framework hook调试Android APP
XposedFramework是一个很强大的渗透测试框架,本文中讲述如何用XposedFrameworkhook一个AndroidAPP中的一个方法并绕过登录验证。XposedFramework原理简述XposedFramewrork也使用了模块化的扩展模式,可...
-
攻击者通过钓鱼攻击可获取Wi-Fi密码
对于攻击者来说,获取受到WPA严格保护的Wi-Fi网络之访问权限可以说极具价值,这是因为这样一来他们将成功侵入防火墙之后、从而在高度受信的区域当中为所欲为。通过这种方式,他们可以对网络用户组织有针对性的中间人攻击,并最终从非经加密的流量当中获取到敏感性数据以及验证cookie信息。一般来讲...
-
SecureWorks:新“万能钥匙?”恶意软件可绕过密码
还记得我们曾经讨论过“密码已死”吗?如果你觉得需要更多的证据,那么戴尔公司安全部门(SecureWorks发现的这款名为“万能钥匙”(SkeletonKey的恶意软件,一定能够刷新你的三观。由于其结合了在活动目录中安装流氓软件的方式,攻击者将能够在无需进一步验证的情况下,以域内任意用户的身...
-
苹果部分核心服务仍未受双重验证保护?
去年,随着iCloud明星艳照门事件爆发,苹果的服务安全性饱受指责和批评。苹果及蒂姆·库克做出的回应为承诺在旗下服务中大力推广双重验证,保护隐私安全。当用户在其他设备登录其账号,从iCloud备份恢复或修改密码时均会收到邮件和推送通知的警告。然而4个月过去,其双重验证似乎仍然未在苹果的几个核...
-
EMC重组RSA安全部门 完全脱离联盟不太可能
据知情人称,EMC正在对其RSA安全部门进行重组,解雇了部门管理层和销售人员。这次重组将RSA从EMC的销售模式更多地转向安全市场趋势销售机会,据多家接受CRN采访的解决方案提供商和系统集成商表示。一位要求匿名的合作伙伴表示:“我已经被告知,这次变动使该部门更接近于简化的管理方式。”...
-
使用微软无线键盘需小心 黑客盯上你们了
面对黑客,我们永远防不胜防。本以为安全的密码和私人资料也有被泄露的可能。最近有人找到微软无线键盘的漏洞,只需一些小工具就能窃取所有输入记录。这个名为KeySweeper的小工具看起来只是一个USB插头,但它的厉害之处在于可以无线窃取附近微软无线键盘的信号,并记录每一次的输入,然后通过内...
-
阿里与美国消费品安全协会达协议 保证网购安全
美国消费品安全协会(CPSC主席ElliotF.Kaye宣布,已经和阿里巴巴集团达成了一个主动保障消费安全的重要协议。美国联邦政府直属的消费品安全协会将和全球最大的电子商务公司一起,联手保障网购人群的安全。此前Kaye主席刚刚要求美国的拍卖网站和购物网站,采取更大努力防止被禁止和被召回的商...
第1536页
滇ICP备19002590号-1