-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
国际间的APT攻击到底有多可怕
2010年,卡巴斯基的一位安全专家发现在U盘上存在一种特殊的病毒——震网病毒。通过分析震网,揭穿了伊朗核电站遭受的多年黑客攻击。这次攻击是某个国家为阻止伊朗核武器计划,通过高强度手段渗透进伊朗物理隔离的最高绝密核电站网络。攻击的强大和可怕在于——渗入一个国家的最高机密,并且能够穿透物理隔离网。这...
-
Windows 10附加新应用 可主动查杀恶意程序
据国外媒体报道,微软为Windows10增加了一种新机制,使软件开发者能整合他们的应用和用户计算机上安装的反恶意件软件。新的AMSI(反恶意件扫描接口的目标是让应用把内容发送给设备安装的反病毒产品,查杀恶意件。据微软称,特别是在处理脚本内容时,这一机制非常有用,因为恶意脚本经常能绕过反病毒软件...
-
奥巴马前首席科技官:做黑客让我得到了工作
哈珀·里德(HarperReed)留着红色的胡子,戴着耳环,一点都不像奥巴马身边有影响的人物。但在2012年,里德被奥巴马聘为连任竞选的首席技术执行官。里德的主要职责是掌管独角鲸项目(ProjectNarwhal),为奥巴马的竞选工作人员收集选民信息。里德在发表于《Medium》的一篇文章中...
-
BypassWAF: 可绕过WAF的Burp Suite插件
我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。BurpSuite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。使用步骤增加Burp扩展启用BypassWAF扩展修改工具和URL的范围配置BypassWAF的绕过选项未来功能HTTP...
-
三星/LG智能手表的用户隐私易受侵犯
得益于内置的医疗级传感器、以及与智能机的持续连接和访问——你的智能手表,或许比任何一款设备都要“了解”你——但事实证明,数据或许没有我们想象的那么安全。据外媒报道,纽黑文大学的研究人员们,已经披露了某些来自LG和三星的可穿戴设备“或许特别容易被入侵”的消息。这项研究着重放在了LG的初代GWatc...
-
白帽子黑客大调查:最小12岁,最老80岁
黑客也分黑白。那些用自己的黑客技术来做好事的黑客们被称作“白帽子”,这点和网络安全工程师的性质有点相同。通俗来说,做坏事的叫“黑帽子”,而“白帽子”找出网站的漏洞提交给厂商以方便厂商及时修复,是在做好事。在全球最大的漏洞响应平台补天平台上,能够看到近期部分“白帽子”提交的网站问题,这些问题包括渤海...
-
数据安全公司Imperva异军突起 誓言击败IBM
6月14日,一年之前,数据安全公司Imperva的高管们似乎还没有“口出狂言”的资格。当时,这家公司的确处于不景气的状态之中,股价一落千丈,而且还将大量的业务送给了IBM这样的强敌。不过,现在看来,随着新首席执行官安东尼·贝登考特(AnthonyBettencourt)的加盟,以及公司加强了销售...
-
运维“创时代”:哆啦A梦伴我行
“创”可以是从小到大,从弱到强,也可以是从无到有,从旧到新,创新、创造、创立、创意、创想……与“创”有关的这些词汇无不代表着一种生命力。创时代的到来,离不开网络,而在承载各种“创”的风口浪尖上,网络管理者的“创”又在哪里?从“告警”开始的创客下图一字排开,左为1973年的以太网,右为时尚主流的主...
-
黑客入侵了交通信号灯控制系统
IOActive安全公司CTO、网络安全专家CesarCerrudo近日表示,他们已经对世界许多地方的交通灯控制系统和电子信号的安全组件进行了测试。他再次警告IT安全社区:交通信号灯安全问题很大。对于普通民众来说,他们必须了解周围威胁他们的事物。Cerrudo和团队花了大量时间来研究这类系统的...
-
-
亚马逊首发透明度报告:未参与“棱镜”计划
在沉寂多年之后,亚马逊发布了首份透明报告,透露该公司收到政府多少次有关数据信息的请求,声称该公司从未参与美国政府“棱镜”(PRISM)监视计划。报道称,作为云服务巨头的亚马逊终于透露了收到多少次来自政府有关数据信息的索求。亚马逊网络服务(AmazonWebServices)首席信息安全官史蒂芬·...
-
欧洲六国联合逮捕了49名网络黑客
近日,欧洲6国政府组织联合逮捕了49名网络犯罪嫌疑犯,他们与和“OperationTriangle”钓鱼攻击计划有关。据称这些犯罪者们已经从众多公司卷走了超过600万美元。欧洲检察署和警政署对媒体表示,此次逮捕行动是由意大利、西班牙、波兰警方联合实施,比利时、格鲁吉亚、英国警方协助完成的。穿...
-
美国海军开始在线收购主流消费软件的漏洞
美国海军似乎开始收购主流消费级软件中存在的漏洞(0-Day漏洞或者其他),其中不乏微软、Adobe、谷歌、苹果等知名软件厂商。事实上安全专家和网络罪犯在网络上购买/出售漏洞是行业内的潜规则,前者通常出售给所属软件公司以BUG悬赏方式获得奖励,而后者则将他们的知识出售给其他非法用途的网络犯罪者。自然还...
-
无线广播可以毁灭物联网安全
我们已经听过了很多关于物联网的说法,在物联网中,各种物理设备也会深度接入互联网。不过,在这些设备接入互联网的同时,它们之间也会互相建立基于不同广播频率的深度连接。这些无线广播频率(RF通常使用专有或不安全的协议,而进行入侵往往不需要拦截信号,阻止信号的传播即可。英国曼彻斯特最近发生的一起事件说明...
-
卡巴斯基称富士康数字证书遭超级病毒Duqu 2.0盗用
俄罗斯电脑安全机构卡巴斯基实验室周一表示,该公司科研人员进一步研究发现,曾经入侵伊朗核问题“六方”会谈(P5+1)承办酒店电脑的超级计算机病毒——Duqu2.0,所使用的合法数字证书竟然盗自富士康公司。富士康客户包括苹果、黑莓、谷歌、华为以及微软等多家全球最大的电子制造商。卡巴斯基在上周发布的一...
-
购物狂欢谨防钓鱼网站
当前又一波电商促销即将来临,一些钓鱼网站已“虎视眈眈”。中国反钓鱼网站联盟提示说,购物狂欢要谨防钓鱼网站。当人们忘情抢购时,许多不法分子却趁机浑水摸鱼,企图通过非法手段牟取网民的资金。记者15日从中国反钓鱼网站联盟(以下简称“联盟”获悉,截至2015年5月31日,联盟当月已认定并处理了钓鱼网站已...
-
-
当心“高考填志愿”App窃取隐私
紧张的2015年高考结束了,接下来考生们都可以休息一段时间,然后等待高考分数的公布。在这期间很多考生都会与家长一起规划高考志愿的填报,一些考生也会通过手机App筛选高校、填报志愿。而一些手机病毒就看中了高考填报志愿的机会,内置在一些“高考填志愿”相关App中,实施窃取用户隐私、盗刷银行资金的恶意行为...
-
HTTPS-Only标准:美政府网站将使用HTTPS加密
美国政府发布一项计划,HTTPS将成为公共网站联邦安全标准,其目标是到2016年12月31日,让美国联邦政府所有网站都使用HTTPS加密。美国人民希望政府网站是安全的,并且他们在这些网站的访问是作为隐私被保护的。HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。HTTPS的使用降...
-
恶意广告正在占领荷兰新闻网站
不久前,安全公司Fox-IT通过博客表示,有大量恶意广告正在影响荷兰用户。上周五以来,以下两个广告供应从一个特殊的第三方平台提供服务流量:AppNexusRubicon从这两个网络加载特定广告的网站(至少)有以下四个:telegraaf.nltheguardian.co.ukhuff...
第1596页
滇ICP备19002590号-1