-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
PGP加密有漏洞|美国警局连遭勒索病毒
近日,明斯特大学的电脑安全教授SebastianSchinzel发布消息,指出PGP加密存在PrettyGrievousP0wnage漏洞会造成理论上被加密的邮件实际上依然是明文状态。Schnizel和他的协力者已经将该问题发给了其他同行,并且也得到了同样的结果。电子前哨基金会表示,这些漏...
-
网络安全新领域:船舶航运业
据悉,挪威海事技术公司康士伯海事(Kongsberg)将与挪威化肥生产商Yara合作建造全球第一艘零排放全自动船,新船将命名为“YaraBirkeland”号,这将是全球首艘全电动支线集装箱船,完全实现零排放,以减少噪音和烟尘排放、改善地方道路安全性、削减氮氧化物和二氧化碳排放。“YaraBir...
-
EFAIL: PGP/GPG 和 S/MIME漏洞分析
报告编号:B6-2018-051501报告来源:360-CERT报告作者:360-CERT更新日期:2018-05-15漏洞背景PGP/GPG和S/MIME是为电子邮件提供端到端安全的两个重要标准。14日,欧洲安全研究员SebastianSchinzel在twitter对...
-
GDPR的最大困难在于其定义的个人数据
《通用数据保护条例》把更好地管理个人数据的责任放到了企业身上。但他们知道GDPR定义的个人数据都在哪儿吗?有些领域可是很容易被忽视掉的。欧盟的GDPR将极大改变公司企业对待数据保护的态度与方法,安全团队响应度退居次席,找出个人数据存放点的速度和准确度被提上前台。个人数据问题成为公司企业最担心的问...
-
比特币网络比互联网邪恶3到10倍
新研究显示,情况不好的时候,2%的比特币网络有可疑或恶意行为。Rapid7新发布的研究揭示,比特币网络藏污纳垢,大多数时候,比互联网整体邪恶了3倍不止,情况更糟糕的时候邪恶程度更会飙升至10倍。区块链市场很乱,各种各样炫酷疯狂的区块链技术产品层出不穷,还有令人倍感诧异的的加密货币狂热。好像每个人...
-
联手英特尔 锐捷网络IDV教育行业再启新篇
5月9日-10日,英特尔公司联合众多合作伙伴与终端用户,在成都举办了主题为“面向未来,智能创新”的教育行业研讨会。作为中国数据通信解决方案领导品牌,锐捷网络应邀出席,带来云桌面创新实践的专题分享,展现了在IDV(IntelligentDesktopVirtualization,智能桌面虚拟化)...
-
DEFCON CHINA议题解读 | 通用安卓平台路径穿越漏洞的挖掘与利用
简介在本次的defconChina上,来自于360Alpha团队的向小波与杨文林的“几种通用的安卓平台路径穿越漏洞的挖掘与利用姿势”议题介绍相关Android通用的几种路径穿越漏洞。路径穿越漏洞轻则文件写入,文件下载等。重则造成替换关键文件造成远程命令执行等操作议题中有。ContentPr...
-
网络安全保险 预测网络攻击成本的新模式
世界上最大的保险公司之一澳大利亚保险集团(IAG)已经模拟了一次数据泄露或勒索软件攻击可能会对受害者公司业务造成的财务成本,其目的是为了了解需要拟议多少信息安全投资才能弥补其损失。IAG公司网络安全和管理负责人IanCameron在悉尼举办的IBMThink2018大会上表示,“风险价值...
-
iOS ZipperDown 漏洞来袭,我们该如何应对?
昨天傍晚盘古实验室负责任的披露了针对iOS应用的ZipperDown漏洞,并提供了检索、查询受影响应用的平台:zipperdown.org。基于目前公开的信息,该漏洞的影响面比较大,15000多个应用可能受此漏洞影响。并且,结合应用中的其它安全缺陷,可以在某些应用上获得远程任意代码执行...
-
和传统SIEM说再见的10个理由
一定规模的安全公司几乎都会有套昂贵的SIEM系统。出于各种原因,SIEM曾经一度处于安全运营和事件响应的中心位置。但随着时间流逝,安全运营工作流越来越复杂,公司企业能从SIEM中获得的价值已大不如前。但这并不是说公司企业应马上完全摒弃SIEM。事实上,正好相反,公司企业应敦促SIEM提供商满足2...
-
各大操作系统误读英特尔文档致内核可被劫持或崩溃
Chipzilla手册更新,请及时打上补丁。Linux、Windows、macOS、FreeBSD和Xen的某些实现都存在设计缺陷,攻击者可利用该缺陷导致英特尔和AMD计算机系统崩溃。更糟的情况是,黑客还有可能获取到敏感内存信息或控制底层操作系统功能,也就是能窥探内核内存或劫持机器运行的关键代...
-
0day漏洞组合拳:详细分析一款恶意PDF样本
一、前言2018年3月末,ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后,我们发现该样本利用了之前未知的两个漏洞:AdobeReader中的一个远程命令执行漏洞以及MicrosoftWindows中的一个权限提升漏洞。这两个漏洞组合起来威力巨大,攻击者可以通过这种方式在存...
-
锐捷亮相中国卫生信息大会 NBAI智慧医院方案打造“智慧医疗新体验”
5月16~18日,2018(13th中国卫生信息技术/健康医疗大数据应用交流大会暨软硬件与健康医疗产品展览会(以下简称“2018中国卫生信息技术大会”)在山东济南召开。在本次大会上,锐捷网络以“精医求精行智于简”为主题,携2018年重磅发布的NBAI(NetworkBusinessArtif...
-
厌倦了口令?用区块链吧
区块链革命将白帽子黑客凝结到一起,并预示了口令的终结。金融机构、信贷机构、大企业和小公司都经常被曝遭遇安全事件,令普通消费者不得不求助各种方法以保护自身信息。区块链技术大显身手的地方就在这里,因为该技术在保护个人用户的网络安全方面堪称颠覆时代。正如IBM发文阐述的,安全和透明性是区块链光明前景...
-
Netflix、IBM、阿里等世界级FaaS、K8s、Istio核心架构案例都在这里
最近几年,耳熟能详的”BAT”都在大谈基础设施转型,例如百度的Apollo自动驾驶平台,例如提供计算和数据处理能力的阿里云,例如定位为合作伙伴提供连接一切能力的微信。但当看似“BAT”的体量与技术能力达到了中国互联网的上限时,后起之秀如”TMD”(今日头条、美团、滴滴)以各自深耕多年的技术底蕴和...
-
熟读这些世界级的核心架构,你也能成为顶尖架构师!
据传30岁是程序员的分水岭。这阶段优秀的程序员已经能够通过代码看透本质,潜心研究技术继而走向顶级架构师之路。然而,即使是优秀的程序员也会遇到不少困难,毕竟潜心研究不易,成为顶尖架构师更难。标准解法是直接学习和借鉴优秀架构师们的落地实践。7月6-9日,由InfoQ团队举办的ArchSummit全球...
-
华为发力网络安全 SDSec将成重要增长点
上周五,华为在京开启“华为网络安全中国行”首站。华为网络安全领域总经理宋端智表示,华为将更加关注网络安全业务,以提升整个数字环境的安全。把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。——任正非今年四月的RSA大会上,华为主推其SDSec(软件定义安全)的整体解决方案,通...
-
Firefox中通用内容安全策略的Strict-Dynamic限制绕过漏洞分析
概述在本文中,我们将重点分析如何绕过Firefox内容安全策略中的“Strict-Dynamic”限制。该漏洞详情请参考:https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/#CVE-2018-5175。该漏洞将绕过内容安...
-
Talk is cheap, show me the architecture
当讨论起云计算,Netflix和AWS合作模式的成功,其意义不亚于当年微软与英特尔的联合,云计算厂商的成熟让许多互联网创业才成为可能,也正是这个可能性,让许多程序员从硬件脱离出来,让软件和系统架构的迭代猛烈加速。现在,程序员以及国内外企业仍面临一系列机遇和挑战。例如谈论起人工智能,阿里云创...
-
数据科学如何应用到安全 六步创建内部DNS查询分析模型
安全实践者总被教育说要更智慧地使用数据。但问题是,很多数据科学家都迷失在自己的数学和算法世界中,而疏于从业务角度阐述自己的研究价值。大数据平台Dataiku分析架构师兼销售工程负责人肯尼斯·桑福德(KennethSanford博士称,安全专家需与数据科学家更紧密合作,理解公司企业想要达成...
第1721页
滇ICP备19002590号-1