-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
黑客伪造算力盗取多种数字货币
经过分析,我们发现此类攻击利用了一个equihash算法(equihashverify:https://github.com/joshuayabut/equihashverify实现上的逻辑漏洞。该漏洞可导致恶意矿工向z-nomp矿池提交虚假share,从而伪造自己的算力。从矿池中窃取诚实矿工的...
-
网信办发布《数字中国建设发展报告(2017年)》
4月20日,习近平总书记在全国网络安全和信息化工作会议上强调,信息化为中华民族带来了千载难逢的机遇,必须敏锐抓住信息化发展的历史机遇。建设数字中国,是贯彻落实习近平新时代中国特色社会主义思想特别是网络强国战略思想的战略举措,是抢抓信息革命机遇构筑国家竞争新优势的必然要求,是推动信息化发展更好服务经济...
-
ThinkPHP 框架SQL注入技术分析
4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由360企业安全集团代码卫士团队报送的一个高危安全漏洞的修复。本文针对该漏洞的技术细节进行分析。简要描述ThinkPHP...
-
RSA 2018 深度解读:人工智能——大白还是终结者?
在人工智能概念刚刚出现的时候,人们首先看到的落地产品是一个个又白又萌的机器人,因此人们开始想象未来的人工智能是像“大白“一样的机器人,帮助人们解决各种各样的问题。而随着电脑学习与大数据技术的进步,AI技术也得到了很深入的发展,人工智能已经不再是一个buzzword(流行词语),人们从最开始对这个...
-
谷歌披露微软 Windows 锁定策略中的 0day 漏洞
Windows10中存在一个漏洞,如遭利用则可绕过Windows锁定策略并导致任意代码执行。微软在收到报告后的90天内仍未修复漏洞。谷歌ProjectZero团队的安全研究员JamesForshaw指出,在启用用户模式完整性(UMCI的系统上,攻击者可利用一个.NET...
-
2018 RSA热点解读 | 下一代SIEM安全信息和事件管理的4种能力
2018rsa大会上许多安全公司都推出了自己的下一代SIEM安全信息和事件管理解决方案,Empow这家来自于以色列公司表示下一代SIEM需要具备4种能力,包括①实现战略防御,优先考虑业务风险;②自动解密安全事件的意图以实现即时因果关系、消除关联规则和安全维护的开销;③针对高级攻击活...
-
2018 RSA大会热点 | 资产漏洞管理是减少安全风险重点
2018rsa大会,企业网络安全运营需要在自身资产面临的漏洞威胁上更有针对性和聚焦式的管理,而消除资产识别盲点的方法,包括主动扫描、代理扫描、镜像注册、被动监测等。除大家通常采用的主动扫描和被动监测外,代理扫描、镜像注册也是企业可以考虑采用的资产识别管理手段。随着近年来类似Wannacr...
-
‘FakeUpdates’恶意行动利用大量网站传播木马
一、前言自从2017年12月开始,出现了越来越多的合法网站上带有恶意威胁程序。其传播方式依赖社工用户,为他们提供看起来很真实但实际上是虚假的更新通知。一个利用雅虎等高流量网站上的恶意广告来散步恶意软件的组织也采用了类似的技术。这种模式也让人联想到了EITest的HoeflerText活动。...
-
对混淆的Android应用进行渗透测试
前言我刚为一个金融机构完成了一个移动应用的渗透测试。我写下这些主要是为将来的手工反编译工作做个笔记。我看了很多文章,测试了一些用于Android应用反编译的工具,但是他们大多数是用于分析恶意软件的。有时候我需要做渗透测试而进行反编译和测试应用。很多时候,是分析恶意软件还是分析应用都无所谓,但它...
-
MikroTik 修复 RouterO 中的 0day 漏洞
MikroTik为其旗下一些路由器操作系统RouterOS发布了多个固件补丁,修复了已遭利用的0day漏洞。一名MikroTik工程师昨天表示,“漏洞可导致特别工具连接至MikroTik的Winbox端口,并请求系统用户数据库文件。”随后,攻击者可解密从数据库找到的详情并登录...
-
攻击工控系统可引起灾难
最近,安全公司Tripwire进行了一次有关工控系统的研究调查。调查结果表明,70%的受访者担心对工控系统的攻击会造成”灾难性”的伤害,比如爆炸;90%的人担心攻击会导致设备故障或者宕机。受访人总共有150人,包括了在能源、石油以及天然气公司的IT以及运营的安全专家。几乎所有人都担心攻击会造成设备宕...
-
锐捷网络国际合作伙伴大会召开,“3+2+1”战略布局全球市场
近日,以“聚焦行业•深化共赢”为主题的锐捷网络国际渠道大会在泰国普吉岛召开。锐捷网络副总裁曾志、国际事业部总经理唐超、副总经理尹德琨等,与来自中东、东南亚、港澳等国家和地区100多家渠道合作伙伴相聚一堂,共话数字经济时代新挑战与新机遇。图:锐捷网络2018国际渠道大会现场锐捷网络国际事业部总经...
-
从现场走向SaaS 传统安全工具该换了
云端业务飞速发展,公司企业的云端安全能力却没跟上。IT人员从不吝于迅速上手SaaS应用,却不情愿换用专门的云安全工具。同时,现有安全系统将基于云的大量数据暴露在威胁面前。iboss新发布的《2018企业云趋势》报告称,大部分(64%大型企业的SaaS采用已超出其安全功能增长速度。平均约1/5的...
-
利用密码重置功能实现账号劫持
从BlindXSS说起在对一个域名进行前期踩点时,我偶然发现一个前端应用,它有一个是很旧的主界页,但登录表单没有使用HTTPS。我想,如果连登录页面的证书都没有,那应该还会存在什么脆弱性呢?于是我认真检查并发起测试请求,尝试在该页面网站注册一个新账号。可惜的是,必须需要一个后缀为@company...
-
US-CERT:针对重要基础设施的威胁远比想象的更糟糕
去年10月,美国计算机应急响应小组(US-CERT)发布了针对能源和其他关键基础设施部门的高级持续性威胁(APT)活动的技术警报。最近,它更新了自最初报告发布以来发现的一些新信息,并且这次发布的新报告中还包含一些有趣的启示。自最初的技术警报发布以来,美国国土安全部(DHS)和联邦调查局(FBI)就...
-
Windows服务器下勒索木马的防护与对抗
摘要去年的WannCry勒索病毒,让全社会都关注到了这类新生的恶意软件。从去年下半年开始,勒索病毒在国内的攻击重点开始转向了各类服务器,尤其以windows服务器为甚。黑客利用弱口令和各类系统漏洞,软件漏洞向服务器远程渗透投毒,经常出现一个服务集群多台主机被感染的情况,造成的影响轻则服务中断,有严...
-
安全自主可控的操作系统内核兼容成熟应用生态或为可突破方向
4月16日,美国商务部宣布,将禁止美国公司向中兴通讯销售零部件、商品、软件和技术7年。已持续多日的中兴危机,暴露出中国尖端科技的“软肋”。中国工程院院士倪光南说:“核心技术用市场换不到,用钱也买不到,因此我们要费尽心力发展核心技术,建设网络强国。”北京技徳终端技术有限公司CEO张耀斌表示,芯片...
-
针对微软安全补丁漏洞(CVE-2018-1038)的分析与利用
概述早在今年3月份,UlfFrisk在Windows7和WindowsServer2008R2中发现了一个漏洞。微软此前为缓解Meltdown漏洞而发布过一个补丁,然而该修补又无意中造成特定版本的Windows中出现一个新的漏洞,该漏洞允许任意进程访问和修改页表项(PageTable...
-
429首都网络安全日展位亮点产品揭秘
经过四年的发展,“4.29首都网络安全日”系列宣传活动之“北京国际互联网科技博览会”已成为集网络安全技术推广、网络安全技术展示、网络安全技术应用、网络安全技术教育于一体的的宣传平台。本届2018年北京国际互联网科技博览会展会将邀请众多国内外企业参展,展览面积为北京展览馆全馆。大会将延续“网络安全同担...
-
360黑科技亮相首都网络安全日:让大安全深入生活
4月26—28日,一年一度的首都网络安全日系列活动在北京展览馆拉开帷幕。自2014年设立以来,首都网络安全日一直致力于倡导民众提升网络安全意识,关注网络安全课题、承担网络安全责任,共同维护网络生态环境。今年的首都网络安全日以“网络安全同担、网络生活共享”为主题,吸引了国内外众多安全厂商和互联网企业参...
第1717页
滇ICP备19002590号-1