-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
黑客如何利用人工智能
机器学习是人工智能的一个分支,通过经验学习和适应的技术来使计算机模仿人类认知。其特征是基于经验和模式学习,而非基于推论(原因和结果)学习。目前,机器学习方面的深度学习已经能够自主建立模式识别模型,而无需再依靠人类来构建模型。传统网络安全技术很难检测到随着时间推移而演变的新一代恶意软件和网络攻击,...
-
漏洞预警 | Weblogic补丁失效?
0x00漏洞概述本月早些时候,Oracle为其WebLogic服务器的一个严重漏洞打上了补丁。前些日子,Oracle刚刚发布了最近一个季度的补丁,整整254个,它们以Java和Spectre补丁为主,这个安全漏洞当时得到了修复。安全研究人员表示WebLogic补丁可以被人绕过,并发布了概念证明...
-
Greystars勒索病毒突袭!Weblogic服务端成为重灾区
北京时间4月21日,匿名黑客利用Weblogic反序列化漏洞向国内部分企业服务器投递Greystars勒索病毒,加密服务器中的重要文件并索要0.08个比特币,赎金当前约合人民币4761元。根据360互联网安全中心的监控数据,有近百台服务器收到此次攻击的影响。使用“无文件”攻击方式,攻击载荷托管在G...
-
亚信安全与铱迅信息达成战略合作,合力推动信息安全行业发展
近日,亚信科技(成都)有限公司(简称:亚信安全)与南京铱迅信息技术股份有限公司(简称:铱迅信息)正式签署战略合作协议,开启深入合作。亚信安全CEO张凡与铱迅信息总经理杨谦出席签约活动,并正式签署合作协议。据悉双方将在网络安全产品及服务领域建立全面、深入的合作,并在技术和应用上联合发力,共同推动行业发...
-
红芯浏览器:国内首个软件定义边界安全解决方案
如今,越来越多的业务从传统的企业本地迁移到了云端,同时越来越多企业开始允许员工携带自己的设备进行办公,传统的网络边界概念越来越模糊。相对的,传统的边界安全也逐渐无法完全满足这一趋势。安全需要新的模式来应对。针对这个问题,红芯率先引入了SDP(软件定义边界)安全解决的概念,开发了基于SDP的红芯企业...
-
微软、亚马逊、谷歌正严重威胁传统安全厂商
科技巨头们正在改变目前的网络安全格局,因为它们也开始进军安全市场,纷纷将安全性纳入到了自己的产品和服务之中。微软、亚马逊以及谷歌正在悄悄进入安全市场,随时准备撼动安全市场。分析人士预测,这三家科技巨头将以曾经称霸计算,广告和零售等行业的方式占领安全领域,这势必会冲击到传统安全厂商。Forrest...
-
“4.29首都网络安全日”分论坛“网络安全创投高峰论坛”圆满落幕
4月26日至28日,北京市委网信办、北京市公安局在北京展览馆成功举办了“4.29首都网络安全日”系列活动,众多行业知名大咖、专家共聚一堂、畅所欲言,共同探讨安全行业未来的发展。作为“4.29首都网络安全日”系列活动的分论坛,“网络安全创投高峰论坛”于4月27日下午在北京展览馆6号馆举行。此...
-
微软拒绝修复蓝屏死机漏洞 硬件专家公布 PoC 利用码
一名罗马尼亚硬件专家在GitHub上发布了能在几秒内导致多数Windows计算机崩溃的PoC代码,即使计算机被锁也不例外。该PoC代码利用的是微软处理NTFS文件系统图像过程中存在的一个漏洞,它由Bitdefender公司的研究员MariusTivadar发现。NT...
-
PDF 文件也可被滥用于窃取 Windows 凭证
CheckPoint公司的研究人员AssafBaharav指出,恶意人员可滥用PDF文件,在无需任何用户交互的情况下窃取Windows凭证(NTLM哈希),且仅需打开一个文件即可。Baharav在本周公布的一篇研究论文中说明了恶意软件如何利用PDF标准文件中的功能窃取...
-
CVE-2018-7602:Drupal核心远程代码执行漏洞分析预警
漏洞概述2018年4月26日,Drupal官方发布新补丁和安全公告,修复了编号为CVE-2018-7602的远程代码执行漏洞,此漏洞源于3月28日的更新版中对编号为CVE-2018-7600的漏洞修复不完全,导致补丁被绕过,可以造成任意代码执行。目前,已经发现针对CVE-2018-7602/CV...
-
数字中国,建设有我!锐捷网络亮相首届数字中国峰会
闽越东南,水雾迢迢。千百年前,福建是古代中国与外国交通贸易和文化交往的重要海上通道。如今,网络的数据流、信息流在这里汇聚,数据再次让中国与世界紧紧联系在一起。近日,首届数字中国建设峰会在福州海峡国际会展中心盛大召开,来自国内外的嘉宾共同探讨数字中国的建设经验。福建,成为数字中国建设的“始发站”。...
-
从Mimikatz 解读windows 下的协议
0x01了解Mimikatz大家使用这个工具最多的就是提取密码,可能对其中涉及到的windows协议不了解,mimikatz项目的介绍当中:mimikatzisatoolI’vemadetolearnCandmakesomesexperimentswithWindo...
-
勒索病毒的技术门槛是如何降低的
自勒索病毒被大家官方熟知以来,为了能在这个“有着光明前途的事业”中分一杯羹,越来越多的黑客也是八仙过海各显神通,尽自己所能的制作自己的勒索病毒。继之前我们发现的使用PHP、Python等语言编写勒索病毒之后,近期,另一种简单易用的脚本语言——AutoIt语言也被发现用于编写一种名为CryptoWir...
-
13年了,多数 SAP 系统仍受安全配置缺陷影响
专注于SAP和甲骨文应用安全业务的公司Onapsis警告称,多数SAP系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。影响所有SAPNetweaver版本Onapsis公司指出,由于安全配置遭忽视以及对之前安全系统无意识的偏离,导致虽然已针对这些问题发布多个安全事项...
-
CVE-2018-10561/62: GPON光纤路由器漏洞分析预警
报告编号:B6-2018-050301报告来源:360CERT报告作者:360CERT更新日期:2018-05-030x00漏洞概述日前,360-CERT监测到两个由VPNMentor披露的GPON家用光纤路由器漏洞,分别涉及到身份认证绕过漏洞(CVE-2018-10561和...
-
为什么说公共交通是网络攻击的下一个主要目标
网络攻击工具和方法的不断改进,让特定行业沦为了网络安全重灾区,安全事件的数量和严重程度都飞速上升。比如说,最近几年医疗行业遭受的勒索软件攻击就一波接一波连绵不断,技术行业则是大规模客户数据泄露层出不穷。于是,我们不禁会想,下一个迎来安全事件高发期的行业会是哪个呢?哪个行业会倒霉地进入网络攻击者的视野...
-
区块链与51%算力攻击&2018-DDCTF-mini blockchain
前言最近结束的ddctf中miniblockchain一题与最近热门的区块链紧密挂钩,紧接着XCTF联赛的国际比赛starctf同样出现了一道与区块链相关的题目,于是我只能紧随潮流,来研究并且学习一波未知领域的知识。首先放出参考链接,膜一波大佬们http://www.8btc.com/51a...
-
亚信安全中标工商银行异常文件动态监测项目 携手打造APT治理平台
近期,中国工商银行股份有限公司(以下简称“工商银行”)异常文件动态监测项目公开招标评标结果正式揭晓,亚信安全凭借出色的整体技术实力及其在高级持续性威胁(AdvancedPersistentThreat,APT)治理领域领先的研发能力,独家中标该项目。亚信安全能够提供整体安全解决方案,实现多种安全...
-
网络安全态势越来越糟糕吗?未必
2018RSA大会以“NowMatters(现在很重要”为主题。但真的重要吗?看是谁说的吧……上个月举行的RSA大会上,有个潜在的讨论主题就是IT网络安全人员可在与黑客的对抗中占据上风。防御者举足轻重的观念被大会主题“NowMatters”完美呈现。而基本前提就是:现在开始行...
-
漏洞导致Windows系统崩溃,硬件专家公布PoC利用码
Bitdefender公司的研究员MariusTivadar在GitHub上发布了一段PoC代码,即便在计算机被锁的情况下也能在几秒内导致Windows计算机崩溃。该PoC代码利用的是微软处理NTFS文件系统图像过程中存在的一个漏洞,代码中含有格式错误的NTFS图...