-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
EISS-2018企业信息安全峰会在北京成功举办
2018年4月27日,安全+在北京成功举办了EISS-2018企业信息安全峰会,峰会的主题延续了前两届在上海的“直面信息安全挑战,创造最佳实践”。将近300位的企业信息安全专家齐聚一堂,就企业信息安全建设,云安全,数据安全,软件安全,UEBA,APT等话题展开热烈的讨论。(ISC²北京分会理事...
-
一个Linux平台的“门罗币”挖矿木马的查杀与分析
近期接到客户反映,其机房有一台redhat服务器很卡,导致很多服务响应速度很慢的情况。通过远程到客户机器,发现一个进程占据700%多CPU的使用率。通过分析,定性为是一起针对“门罗币”的挖矿木马入侵事件。本文记录处理该事件的关键过程以及对该挖矿木马核心代码进行的分析,方便做事件响应的同行们碰到同家族...
-
公安部新版《网络安全等级保护测评机构管理办法》全文
关于印发《网络安全等级保护测评机构管理办法》的通知公信安〔2018〕765号各省、自治区、直辖市公安厅、局网络安全保卫总队,新疆生产建设兵团公安局网络安全保卫总队:为进一步加强网络安全等级保护测评机构管理,规范测评行为,提升测评能力和质量,保障国家网络安全等级保护制度深入贯彻实施,我局在近年...
-
7-Zip:从未初始化内存到远程代码执行
一、前言之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞,后面我又继续花了点时间分析了反病毒软件。碰巧的是,我又发现了一个新的bug,该漏洞(与之前两个bug一样)最终会影响到7-Zip。由于反病毒软件厂商还没有发布安全补丁,因此我会在本文更新时...
-
机器特工挑战赛热血来袭 这就是GeekPwn2018
一个封闭的实验室,请来了一群花式众多的机器特工,它们正在通过通风管缓缓进入实验室内部,以灵活的走位闪躲着墙壁四周射来的激光,遮挡摄像头、打开密码箱,看起来这就像是一场训练有素的秘密实验……但你一定想不到,这竟然会是一场机器人比赛。不过这场机器人比赛跟传统的机器人比赛不太一样,它的官方名字叫Geek...
-
软硬通吃的阿里安全新生代白帽
阿里巴巴的安全实验室有着众多年轻有为的白帽子,最近一段时间,分别受邀在BlackHat、HITB等国际性安全会议上就自己的研究成果发表了演讲。近日有机会与其中三位白帽进行了交流和沟通。ARM的设计特点=漏洞?如果说有一种设计,自身不会造成直接的安全漏洞,但是能被其他漏洞利用产生攻击,这个到底是...
-
黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击
4月30日,阿里云发现,俄罗斯黑客利用HadoopYarn资源管理系统RESTAPI未授权访问漏洞进行攻击。Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的MapReduce算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。此次事件主要因Hadoop...
-
如何利用Active Directory中的ACL提升权限
一、前言在内部渗透测试中,我们经常可以在几个小时以内获取域管访问权限,原因在于相关系统并没有经过足够的安全加固,运维人员使用了默认的不安全的ActiveDirectory(活动目录)设置。在这种场景中,许多公开工具可以帮助我们查找并利用这些缺陷,最终获得域管理员访问权限。在本文中我们描述了一种渗...
-
利用/绕过 PHP escapeshellarg/escapeshellcmd函数
escapeshellarg和escapeshellcmd的功能escapeshellarg1.确保用户只传递一个参数给命令2.用户不能指定更多的参数一个3.用户不能执行不同的命令escapeshellcmd1.确保用户只执行一个命令2.用户可以指定不限数量的参数3.用户不能执行不...
-
移动政务安全风险凸显 数据和应用不落地成安全“最优解”
在移动互联网快速发展的趋势下,移动办公已经成为政府机构提升政务效率、打造服务型政务的重要驱动力,移动政务安全问题也随之凸显。为了保护电子政务移动办公系统中政务数据的安全性,亚信安全建议用户实现“数据不落地”和“应用不落地”,防范被恶意攻击者找到可乘之机。《信息安全技术电子政务移动办公系统安全技术规...
-
国际化布局加速! 锐捷亮相俄罗斯SVIAZ最高规格电信展
4月24日至27日,第30届俄罗斯信息和通信技术展(SVIAZ)在莫斯科国家会展中心举行。作为俄罗斯和独联体地区最专业、规模最大的通信与信息技术展示舞台,本次展会共吸引了来自德国、中国、印度、土耳其、美国等22个国家的三百多个顶尖科技公司和通信龙头企业参展,总展览面积近2万平米。作为中国数据通信解...
-
锐捷亮相全国基础教育信息化应用展
5月5日~7日,第三届全国基础教育信息化应用展示交流活动在北京农业展览馆举行。与中国教育信息化共成长的锐捷网络,在会上展示了一系列创新的场景化解决方案,帮助广大教育工作者更好地拥抱智慧教育新时代。图1:第三届全国基础教育信息化应用展示交流活动随着数字化时代的来临,云计算、大数据、物联网、移动互...
-
2018 C3安全峰会蓄势启航
5月9日-5月10日,备受全球网络安全从业者关注的网络安全盛典2018C3安全峰会即将在成都正式拉开帷幕。本次峰会汇聚了来自政府机构、商业组织、专业协会、行业协会的1,800余位行业大咖,将设立一个主论坛和19个技术、管理及行业分论坛,共同讨论网络安全的新话题、新技术与新机遇,汇聚所有力量,助力网...
-
2018GIAC全球互联网架构大会深圳站日程曝光
2018年6月1~2日,GIAC全球互联网架构大会将于深圳华侨城洲际酒店举行!GIAC全球互联网架构大会是由msup和高可用架构技术社区联合举办的面向架构师、技术负责人及高端技术从业人员的技术架构大会。GIAC已确定有腾讯、百度、链家、美团、优酷、去哪儿网、旷视科技、ofo等公司技术专家出席。G...
-
联动•聚力 亚信安全2018合作伙伴峰会隆重召开
今天,以“联动•聚力”为主题的亚信安全2018年合作伙伴峰会在成都召开,来自全国的500多家合作伙伴汇聚一堂。在此次会议上,亚信安全对过去一年取得的卓越业绩、生态建设成果、以及多元化的解决方案与成功案例进行了全面解读,并宣布了2018年公司“加速、进取、可持续”的发展战略,以及最新的合作伙伴发展策略...
-
大众&奥迪车载娱乐系统漏洞技术分析
研究目标该研究主要关注于可以通过互联网远程触发的攻击向量,然后利用该攻击向量去影响驾驶行为和其他安全相关组件,这意味着我们可以获得访问高速动力CAN总线的权限。研究方案关注的汽车类型:在蜂窝网络和高速总线之间只存在少数层的;方便替换SIM卡的;汽车通过Wi-Fi或蜂窝网络提供大量服务的...
-
锐捷网络中标2018-2019年度联通云公司沃云平台网络设备集采
近日,锐捷网络中标联通云数据有限公司2018-2019年度沃云平台网络设备集采第二标包,中标份额30%。中标设备包含4槽位核心(Spine)交换机、万兆(Leaf)交换机、千兆交换机、25G交换机、32*100G汇聚交换机。这是继中标联通集团数据中心交换机集采后,锐捷网络再次在联通云公司进入数据中心...
-
35万台 ICD 和心脏起搏器存在多个致命缺陷
Abbott已召回约35万台可植入性心室去颤器进行固件更新,原因是这些设备被指包含威胁生命的缺陷并易遭利用。Abbott公司(此前被称为St.JudeMedical)已召回大量此类设备修复该缺陷并保护病患免遭被黑心脏起搏器带来的危险。漏洞早在2014年就存在据报道,Abbott公司...
-
Windows内核漏洞分析:CVE-2018-0744
在今年年初谷歌的安全人员公布了一个由于DCE属性导致的uaf,其公布的poc如下:从谷歌安全研究员给出调试信息我们可以了解到这是一个tagwnd对象导致的uaf。在分析漏洞之前我们先了解一下本次漏洞相关的两个属性:CS_CLASSDC和CS_OWNDC,当windows对象被设置了CS_CLA...
-
史上最能穷折腾的挖矿木马“520Miner”
0x1概述数字加密货币诞生至今已9个年头,已累计发行币种超过1600款,而挖矿木马偏爱的币种并不多,主要原因除了大多数是空气币,不值得病毒作者去浪费电,另一个原因是很多数字加密货币在普通PC机上无法挖矿,需要使用专业矿机,如大家熟知的比特币,需专业的ASIC矿机挖掘。近日,腾讯御见威胁情报中心...