-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
身份管理的12个趋势
在IAM公司的大力宣传下,网络安全市场上已经形成了自成体系的“身份”细分市场。刚结束不久的RSA大会上或许已现端倪:大量讨论围绕身份展开,很多公司将自己的产品往身份与访问管理(IAM上靠,展位上挂满“身份治理”、“身份上下文”、“特权访问管理”、“隐私”、“行为生物特征识别”、“生物特征平台”...
-
威胁猎人|改机工具在黑灰产中的应用
声明:本文中所有数据均来自于威胁猎人威胁情报中心,任何机构和个人不得在未经威胁猎人授权的情况下转载本文或使用本文中的数据。概述美团凭借资本和流量强势入局网约车,滴滴被迫迎战。近期也爆发了网约车新一轮的乱战,交通运输部连发三文评论烧钱补贴一事。在网约车入局者为市场拼死战斗的同时,另一群人兴奋了——...
-
如何滥用DCOM实现横向渗透
一、前言在本文中我们讨论了如何利用DCOM实现横向渗透以及执行载荷,主要原理是找到特定的DCOM注册表键值,这些键值指向“远程”主机上并不存在一些二进制程序。如果\targetadmin$system32目录中不存在mobsync.exe,那么这种方法很有可能行之有效,而这刚好是Windows2...
-
黑客是如何在道路交通网络上引发混乱的
今年2月,美国科罗拉多州交通部遭遇勒索软件攻击,8天后又遭一次,致使该机构的运转停滞数周。该州官员不得不关闭2000台电脑,运输业雇员也被迫用纸笔或个人设备而不是工作电脑来处理事务。计算机被感染的员工完全没办法读取文件或数据,除非他们在云端做了备份。工资系统和供应商合约也受到了攻击的影响。万幸...
-
CVE-2018-8174:IE最新漏洞分析
一、前言2018年4月下旬,我们利用沙箱环境发现了InternetExplorer(IE)的一个最新0day漏洞,而这距离IE漏洞上一次在野外被利用(CVE-2016-0189)已经过去了2年时间。这个漏洞以及相关利用技术在某些方面较为有趣,本文详细分析了这个漏洞(CVE-2018-8174)的...
-
零登录:无口令身份认证的兴起
基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗?FIDO联盟(线上快速身份验证联盟)和万维网联盟(W3C最近公布了一个新的技术标准,可以让用户用安全密钥或智能手机之类的外部验证因子免口令登录网站,这是口令消除渐进过程中的一块重大里程碑。口令不仅用户体验糟糕,安全性更是饱受诟病。若设备智...
-
SiliVaccine:深入探讨朝鲜反病毒软件
揭露调查:在一项独家研究中,CheckPoint研究人员针对朝鲜本土反病毒软件SiliVaccine进行了深入的揭露性调查。其中一个引人关注的因素是,SiliVaccine代码的一个关键组件抄袭了日本公司TrendMicro(趋势科技)十年前的软件组件。可疑电子邮件Martyn...
-
DTCC 2018: 见证数据库技术的发展青春与您同行
文章导读:九年间,见证数据库技术的发展青春历史回顾:闭源巨头称霸江湖开源分布式技术:新型数据库技术的井喷发展DTCC,与您共同成长,一路走来!DTCC,如何更上一层楼?2018年5月10-12日,作为国内备受关注的数据库及大数据领域技术盛会,中国数据库技术大会(DTCC2018)在北京国...
-
剖析pip ssh-decorate供应链攻击
近日,国外媒体有安全人员爆出Pythonpipssh-decorate被发现存在后门代码!对,又是pip污染。pip是Python的开源包资源库。然而,这个开源库的管理是十分松散的。尤其在安全方面并没有严格的审核机制。一个用户只需要一个email即可注册账户,然后即可上传其源文件到pip资源中...
-
第74届中国教育装备展开幕 锐捷网络用创新领航智慧教育
5月11日,由中国教育装备行业协会主办的“第74届中国教育装备展示会”在成都开幕。该展会是我国乃至全球教育装备行业规模最大、影响最广、专业性最强的盛会,也是集中展示教育装备新产品、新技术、信息化发展新理念的大型专业平台。躬逢盛会,锐捷网络展示了一系列创新的智慧教育场景化解决方案,并同期举办了“智慧教...
-
中国保险IT应用高峰论坛2018
目前国内保险业出现了诸多热点:◇融合:大数据、区块链、人工智能等新思维方式与技术不断向保险业渗透,保险大跨界、互联与融合,建立保险生态圈成为保险业发展新常态;◇精准:保险公司正在凭借地域差异化、场景差异化等精准保险产品设计,提升其在保险生态圈中的核心竞争力;◇重塑:利用新技术整合和优化...
-
世界口令日=糟糕建议日?
常换口令就安全?未必!5月份第一个星期四是“世界口令日”,本应是提醒人们重新审视自己口令策略的日子,却被某些公司当成了公关机会,社交媒体上满是糟糕的建议。今年的“糟糕口令建议”奖花落无线通信行业游说机构CTIA(美国无线通信与互联网协会。该协会甚至为此专门设立了一个网页,在口令日当天上午各种...
-
一体化漏洞评估管理 盛邦安全推出银行安全漏洞解决方案
在信息科技助力银行高速发展和服务转型的同时,银行面临严峻的安全挑战,Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞,提升金融安全水平,盛邦安全推出了银行安全漏洞管理解决方案,凭借其多形态的产品设计,很好满足了行内漏洞管理的场景化需求,使漏洞管理不仅在...
-
区块链安全分析报告:黑客将会转攻底层技术
区块链技术逐渐被各个行业所接受,并着手进行开发。近日于北京,由华顺信安承办的2018区块链安全高峰论坛上,国家信息技术安全研究中心俞克群主任、工业和信息化部电子工业标准化研究院区块链研究室李鸣主任、国家互联网应急中心运行部严寒冰主任、公安部第一研究所信息安全部胡光俊副主任等,都对区块链在不同领域的发...
-
GDPR为提升整体安全和优化业务过程带来机会
Gartner预测,欧洲公司在确保合规上的花费平均为140万美元,而美国公司则是100万美元。这笔开支是很值的——违反GDPR的罚款比合规开支要多出很多倍,更别提还有大笔的法律费用、额外的保费和对品牌信誉的伤害。有鉴于合规所涉及的人力财力投入,以及一旦发生数据泄露所承受的罚款风险,公司企业如今非...
-
DEFCON CHINA议题解读 | 对深度学习系统的数据流攻击
本次的DEFCONChina上,360智能安全团队负责人李康博士分享了一个关于深度学习系统数据流攻击的议题——“BeyondAdversarialLearning-DataScalingAttacksinDeepLearningApplications”,展示了如何让人工智能人脸识...
-
百亿年收入的网络安全企业如何成就
近年来,伴随着网络安全风险的攀升,国内对于网络安全的需求也呈现出爆发式增长。加上政策利好、资本加码等多种外围力量的助推,一个巨大的网络安全市场“风口”正在成型,并逐渐临近爆发点。然而,与巨大的网络安全市场相对应的是,国内的网络安全企业仍处在市场拓荒阶段。有人形象比喻称,中国信息安全界有数千家企业...
-
Outlook中的SMB哈希劫持和用户跟踪
简介在受害者打开或者仅仅是查看电子邮件后,Microsoft(MS)Outlook可能会被用来向外部发送SMB握手包。即使SMB端口被阻止,也会发送WebDAV请求。这可以用来通过在外部接收SMB哈希去破解受害者的密码,或者在受害者查看电子邮件时接收通知。此问题已于2017年7月部分修补(...
-
用户的某些火狐浏览器截屏被上传至公共服务器 任何人可访问
一名道德黑客发现,火狐浏览器允许用户截取整个或部分页面并将它们保存在云中,但这些页面最终可遭所有人访问。火狐截屏(FirefoxScreenshots功能于去年秋天推出,它旨在让用户更加容易地“截取、下载、收集并分享截屏”。要访问这些内容,用户必须点击地址栏中的页面动作目录(或右击网页)...
-
Windows PC可以被一个网页干掉 恶意软件也可以从Hyper-V中逃脱
从Edge和Office到内核代码再到AdobeFlash,数十个漏洞亟待修复。最近一期的更新日微软和Adobe修复了各自产品中大堆安全漏洞,这些漏洞可被黑客用于强占计算机资源、抽取用户个人信息等。仅微软就放出了68个补丁,其中21个是关键更新,至少2个有在野活跃漏洞利用。首先应关注的是浏览...