-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
360总裁齐向东“三个标准”能否重新定义移动搜索?
回顾2014年移动搜索市场,无论是神马的横空出世,还是百度推出直达号、搜狗打通微信自媒体内容,虽然整个行业话题接连不断,总体上依旧处于“波澜不惊”的局面。然而,就在2015新年伊始,360搜索突然宣布推出独立品牌好搜,称将向“中国第一搜索品牌”发起冲击,移动搜索则被看做是实现弯道超车,颠覆市场格...
-
网络战争 一场没有硝烟的持久战?
2015年伊始,美国和法国就遭受到猛烈的网络攻击。据法国网络安全专家称,这次网络攻击的特点是势头猛、范围广,“短时间内,数百家网站被影响,闻所未闻”。1月12日,自称为“伊斯兰国”组织效劳的黑客,还一度控制了美军中央司令部的推特和YouTube网站账号。1995年,一些熟练掌握网络技能的...
-
信用卡被盗刷?你需要知道这三件事
东方网最近报道了一则消息“沪银行卡网络交易盗刷频发”,称由于沪上银行卡网络交易盗刷频发,大多为不法分子通过不法手段骗取持卡人的银行卡卡号等核心信息后制作伪卡,再通过网络支付盗刷银行卡资金。因此,上海银监局提示广大用户,要提高风险自我范围意识,保护好个人关键信息。上海银监局介绍了几类盗刷形...
-
恶意组织正利用“我是查理”运动传播恶意软件
1月7日的《查理周刊》枪击案折射出人性的两面性:一方面,人们发起"我是查理"运动展现团结一致;另一方面,恶意软件却发起了疯狂的网络攻击。上周发生在巴黎《查理周刊》编辑部的枪击案,迅速催生了展现法国人团结一面的"我是查理"运动,并成为媒体关注的热点。但并非只有记者关注"我是查理"运动。根据Bl...
-
17岁的“黑客”通过自学编程带领一批人网上肆意盗刷别人银
银行卡从未离身,却不断收到交易提示短信,卡里的钱一天一天“飞”走了。这究竟是怎么回事?原来是被黑客盯上了。一个17岁的“黑客”,竟然通过自学编程,带领一批人在网上大肆盗刷别人银行卡,涉案金额近15亿元。昨日,广东省公安厅通报了2014年全省公安机关“六大专项”打击整治行动总体情况。记者了解到...
-
网络安全:明枪易躲 暗箭难防
2014年网络黑色产业链呈现出以下几方面的变化,首先是网络黑色产业链已经从过去传统的黑客攻击模式转化为犯罪分子的敛财工具和商业竞争手段,他们往往会通过盗取多个网站的数据库来获取网民的个人信息和银行卡资料。去年包括12306火车购票网站等多个大型网站出现的大量用户信息被盗的情况其实都是这些黑产分子...
-
利益纠葛下的欧盟网络中立立法
网络中立是产业发展超出人们预期情境下的特定议题。对于立法者而言,其既涉及维护互联网开放平等之本源精神和推动产业发展的战略政策之间的取舍,又牵涉那些执着维护传统利益格局的老牌电信运营商和亟须开疆扩土的互联网内容应用提供商之间的利益缠斗,如何取舍,如何平衡,如何用静默的法律条文消减产业利益的刀光剑影...
-
美国政府被曝4年前已入侵朝鲜网络
美国媒体19日披露,美国情报部门4年多前秘密侵入朝鲜的电脑网络,美国政府根据所收集到的情报指认索尼影像娱乐公司去年遭遇网络袭击是朝鲜所为。《纽约时报》援引前美国官员以及国家安全局文件报道,在韩国等盟友的协助下,美国国安局2010年“直接侵入”朝鲜的网络系统。国安局的目的原本是搜集有关...
-
远程叠加工具包:网银欺诈傻瓜化
IBM旗下安全公司Trusteer的研究人员于去年年末发现了一款新的软件工具包,即使是菜鸟网络罪犯也可以用它盗取网上银行凭证并利用凭证进行欺诈性交易。此工具包又名KL-Remote,用于远程叠加(overlay攻击。远程叠加可以使网络骗子在不引起怀疑的情况下直接从受害者主机上登录其网上银...
-
对抗机器人:打造前后端结合的WAF(应用层防火墙)
前言之前介绍了一些前后端结合的中间人攻击方案。由于Web程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御。如果将前端技术结合到传统的WAF中,又能有如何的改进?机器人的威胁注:作者原...
-
研究人员发现一种利用Siri窃取苹果iPhone/iPad数据的方法
研究人员最近发现一种屌炸天的攻击方法:利用苹果iOS语音服务Siri,结合信号处理中的隐写术原理,可以从越狱的iPhone和iPad中悄悄窃取数据并上传到远程服务器。意大利国家研究委员会的LucaCaviglione和华沙理工大学的WojciechMazurczyk联合发表了一篇名为《...
-
英美两国将深化网络安全合作 应对新威胁
在上周五的联合新闻发布会上,美国总统巴拉克·奥巴马和英国首相大卫·卡梅伦表示将致力于扩大两国在对抗网络犯罪和网络战方面的合作。奥巴马表示:“鉴于网络威胁风险的不断增长和逼近,我们决意拓宽两国网络安全协作。”卡梅伦也表示,两国将“深化网络安全合作”,努力“应对新的威胁”。尽管两位世界首...
-
使用调试器对安卓APP进行安全测试
在这篇博文中,我将带领大家学习如何将调试器应用到一个Android应用程序上,并利用第一次反编译得到的信息来分析应用的方法调用过程。比较独特的一点是,本方法并不需要获取安卓设备的root权限。该方法在移动应用渗透测试时可以派上用场,因为在应用程序运行过程中,我们可以一步步进入到它的逻辑内部...
-
合规并不意味着企业可避免数据泄露事故
根据Verizon关于移动和零售业安全及支付卡行业数据安全标准(PCIDSS合规的报告显示,很多企业在完成合规项目后,不再遵守合规性,从而留下安全漏洞,可能导致未来数据泄露事故和数据丢失,而这原本是可以避免的。“大多数企业仍然将合规性视为两三个月的项目,”Verizon合规性和管理专业...
-
袭击者通过零日漏洞打入索尼影视系统
参与攻击索尼影业的工具可能比我们想象的更复杂。Recode网站的ArikHessedahl表示,袭击者使用的先前未公开的漏洞打入索尼影视系统。这种未公开的漏洞也被称为零日漏洞,在安全领域,未披露的弱点是特别有价值的,通常会被国家级别的攻击所采用。目前还不清楚这次攻击的零日漏洞具体信息,或...
-
Windows 10安全功能抢先看
Windows10预计将在2015年年底发布,这将是微软第一个可在所有类型设备运行的操作系统,包括Windows个人电脑和移动设备。在整个企业运行单一操作系统可以带来直接的安全优势,包括显著简化设备管理以及减少整体攻击面。另外,Windows10还将包括加强身份验证和数据保护的新...
-
首次现身中国的CTB-Locker“比特币敲诈者”病毒分析
昨天开始,国内有众多网友反馈中了CTB-Locker敲诈者病毒,电脑里的文档、图片等重要资料被该病毒加密,同时提示受害者在96小时内支付8比特币(约1万元人民币)赎金,否则文件将永久无法打开。这是CTB-Locker敲诈者病毒首次现身中国,受害者大多是企业高管等商务人士。这是国内首次出...
-
安全使用第三方应用须注意这四个问题
目前,对黑客而言,操作系统日益难以实施攻击,这主要是由于厂商或开发者对有漏洞的代码能够更好更快地打补丁。现在,第三方的应用成为企业遭受损害的主要媒介。在运行第三方的软件时,不管这些软件是外包的、开源的,还是现成的商品化软件,企业都必须保持警惕。根据以往的案例,大多数被利用的漏洞都属于第三方...
-
网络黑客瞄上手机 去年2亿用户中毒
昨日,腾讯发布《雷霆行动网络黑色产业链年度报告》显示,网络黑产倾向于攻击手机。2014年全国近两亿手机用户感染病毒,日均54万手机中毒。报告指出,由于PC端在抵御病毒及保障网购、网上支付安全的软件和验证方式上相对于移动端更强大,网络黑产人员更倾向于对手机进行攻击,通过植入手机木马等方式取得...
-
九大全球网络攻击实时追踪系统盘点
关注网络安全的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。科普:攻击数据从何而来?这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示的...
第1549页
滇ICP备19002590号-1