-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
2018德国“红点奖”出炉 锐捷电流标签斩获设计界“奥斯卡奖”
日前,由德国设计协会创办的国际性设计类奖项2018RedDotAward(红点奖宣布获奖名单,锐捷网络匠心打造的“电流及定位一体标签”凭借独创的设计理念和产品工艺,以及破解医疗等行业物联网资产管理难题的广泛市场价值,荣获设计类大奖,一展超凡品牌实力。锐捷网络电流标签德国“IF奖”“红点...
-
HTC Vive的VR眼镜中的危险场景分析
介绍VR主题已经成为一种现代化趋势,它使电脑科幻小说转化成的光影图像更接近现实。因此,也毫不奇怪大家对它保持着不变的热情。多年来,VR耳机的价格已经远远低于最开始第一款产品发布时的价格。毫无疑问,未来VR设备在任何家庭中都将会变得像台式电脑一样自然。根据IDC的数据,到2021年,VR耳机的出货量...
-
数据泄露到底会让企业损失多少 5000万条3.5亿美元
遭遇数据泄露事件的公司企业平均要损失386万美元,相比去年增加了6.4%。这笔费用对哪家公司而言都不是小数,但几百万美元却仍只是数据泄露事件代价中的一小部分,影响100万条记录以上的数据泄露就远不止这个级别了。IBM安全委托波耐蒙研究所进行的《2018数据泄露损失研究》评估了安全事件的年度损失,...
-
从XML到RCE(远程代码执行)
你的web应用是否能够防止XXE攻击如果你的应用程序允许用户执行上传文件或者提交POST请求的操作,那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞被检测到,但GardienVirtuel在去年的几次Web应用程序渗透测试中就已经能够利用该漏洞。什么是XXEXMLeXternal...
-
推陈出新:重新思考风险评估过程
新监管规定层出不穷,威胁态势不断改变,公司企业需要采用新方法来评估安全风险。过去2年中世界发生了很大变化,网络安全风险评估的规则也发生了巨变。数字渗透的增加、风险界面的扩大、网络威胁影响的加重,让风险管理变得更加复杂而重要。然而,风险管理是当今企业运营重要组成部分的概念却尚未深入人心。据普华永...
-
DHCP客户端脚本代码执行漏洞分析(CVE-2018-1111)
2015年5月,在RedHatEnterpriseLinux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞(CVE-2018-1111),该漏洞目前已经进行了修补。攻击者可以通过本地网络上的恶意DHCP服务器或使用恶意的虚假DHCP响应来利用此漏...
-
2018年最严重的网络安全攻击事件(截至目前)
回顾2018年上半年,我们可以发现,其没有像去年同期那么多的政府泄密和全球勒索软件攻击,当然,这也是上半年仅存的一个好消息。更多的仍然是令人担忧的坏消息:企业安全性没有获得足够快的提升;关键基础设施安全性悬而未决;来自世界各地国家支持的黑客行为越来越复杂激进等等。以下是今年上半年“上演”的大型数...
-
十年架构成长之路 SACC2018撼世来袭
2018年10月17日~19日,由盛拓传媒集团旗下的IT168、ITPUB、ChinaUnix联合主办的第十届中国系统架构师大会(SACC2018)将在北京隆重召开。自2009年以来,SACC架构师大会已成功举办了九届,大会云集了国内的CTO、研发总监、高端系统架构师、开发工程师和IT经理等技术人...
-
JSRC漏洞评分新规则:系数全面上调、优质报告“加鸡腿”价值≥1个中危
周三大事件JSRC漏洞评分规则6.0出炉啦!距离上次评分规则的更新已有一年,这一年来,我们将所有收集到的来自白帽子的反馈、争议进行整理分析,不断求取白帽子和同行意见,反复修改。今天,规则6.0终于出炉啦,感谢对此规则给予过建议的朋友,在此要特别感谢Jinone、花生、v清风、Alice对本规则的大...
-
如何打造一个“零信任”网络
零信任网络能提供更好的数据泄露防护,但通往零信任网络的道路却困难曲折。零信任模型的核心思想,是网络边界内外的任何东西,在没经过验证之前都不予信任。用传统安全方法挡不住数据泄露的公司企业目前越来越关注零信任网络模型了。但是,想要实现该模型的公司企业,首先就需要抛弃长期以来深植于内部人可信和公司网络...
-
如何使用 IDAPython 寻找漏洞
概览IDAPython是一个强大的工具,可用于自动化繁琐复杂的逆向工程任务。虽然已经有很多关于使用IDAPython来简化基本的逆向工程的文章,但是很少有关于使用IDAPython来帮助审查二进制文件以发现漏洞的文章。因为这不是一个新想法(HalvarFlake在2001年提出了关于使用IDA脚本...
-
中国信息通信研究院携手亚信安全打造“一体化”管理平台
客户需求:中国信息通信研究院(简称“中国信通院”)在云数据中心升级项目中,采用了VMwarevSphere技术重新整合与分配计算资源,面对虚拟化防病毒扫描风暴、虚拟网络流量监控盲点等问题,需要解决数据中心性能瓶颈,并实现全面、完整的主机防护和安全规则,满足虚拟主机的自动化安全配置。同时,中国信通院...
-
从芯片到云 网络安全新需求:运行时加密
黑客越来越精于利用暴露明文数据的加密漏洞,但新的硬件及软件运行时加密解决方案也应运而生,目的就是要堵住这些漏洞。云应用时代产生了新的加密漏洞。很多公司至今仍忽视存储数据加密工作,但存储数据的加密确实很直观易行。传输中数据的加密也是如此。那么正在使用中的数据又该怎么加密呢?云应用总得看得到明文形...
-
网络安全自动化 你需要这五步
三周前,瑞典汽车制造商沃尔沃宣布将在2021年推出4级自动驾驶汽车。按照美国国家公路交通安全管理局划分的自动化等级,4级汽车就是高级自动化了的了。这意味着车辆本身在一定条件下执行所有驾驶功能,而驾驶员也可以选择控制汽车。也就是说,3年后,沃尔沃驾驶者就可以在行驶的同时打瞌睡、吃东西、讲电话、看书,甚...
-
“安全联动”,智慧医院安全升级新动力
客户需求:在“互联网+医疗”的大背景下,江苏省人民医院依托网络建立了大量方便患者就医的业务系统,为确保医院网络和核心数据的安全性,需要构建具有发现、甄别、分析和相互联动的网络安全体系,进而有效抵抗APT与勒索软件等恶意攻击。解决方案:江苏省人民医院以亚信安全深度威胁发现平台DeepDiscove...
-
企业区块链应用的5种攻击方法
专家警告,区块链的非加密货币用例也有安全风险。网络安全圈子里最热门的话题之一就是企业区块链了。区块链技术也是比特币之类加密货币的底层技术。简单讲,区块链就是网络节点间共享的被加密算法锁定的一系列交易或合约。除了比特币,区块链还能确保供应链完整性、管理合约,甚至作为金融交易的平台。区块链在加密货币...
-
区块链如何保护供应链、IoT设备
区块链可谓2018技术潮词。但该分布式数字账本还可引领更好的供应链、更安全的IoT网络和更可靠的DNS。7月9日,加密货币交易所Bancor声明黑客入侵了该公司数字钱包,利用所获密钥盗取价值约2350万美元的以太币及其他数字货币。这是建立在区块链技术上的加密货币遭遇的最新一起数字盗窃案。不过,...
-
宏杉科技携 MS3000G2-FT 参加2018自主可控计算机大会
7月19日-20日,2018自主可控计算机大会在北京召开,宏杉科技携自主可控存储系统MS3000G2-FT参加了此次大会。宏杉科技在会议上发表演讲并表示,要推动重要领域和关键信息基础设施的自动可控、塑造清朗网络空间,自主可控的存储系统至关重要,只有从设计、硬件、软件三方面实现完全的自主可控,才能给政...
-
Windows进程注入payload分析
前言上次一篇文章讨论了编写进程注入payload时的一些问题。本文的目的是讨论将payload部署到目标进程的内存空间以便执行。我们可以使用传统的Win32API来完成这个任务,有些读者可能已经对此很熟悉了,但是使用非常规方法也有可能具有创造性。例如,我们可以使用API来执行它们原本不想要的读写...
-
新型银行木马DanaBot 伪造钓鱼邮件进行传播
写在前面的话这些电子邮件据称是澳大利亚跨国公司MYOB的发票,该公司为中小企业提供税务,会计和其他商业服务软件。但实际上,这些信件包含一个下载DanaBot银行木马的dropper文件,该木马下载窃取私密和敏感信息,并将机器系统信息和桌面的屏幕截图发送到命令和控制服务器。“网络犯罪分子正在瞄准澳...
第1730页
滇ICP备19002590号-1