-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
幽灵再现:谁也无法阻挡Spectre漏洞了
幽灵(Spectre是利用现代处理器芯片预测执行机制的一类漏洞的总称,因其怎么都杀不尽而得名。虽然英特尔、谷歌等公司提出了系列缓解措施,最近英国达特茅斯的计算机科学家也宣布解决了幽灵变种1,还有新近提出的名为SafeSpec的芯片设计修复方案,但新变种和亚变种还在接连出现。这些变种的出现也重...
-
AIOps与DevOps落地、数据库选型与SQL优化策略尽在Gdevops北京站
时间:2018年9月21日地点:北京新世纪日航饭店(北京市海淀区首都体育馆南路6号)指导单位:上海市经济和信息化委员会主办单位:上海市云计算产业促进中心、DBAplus社群2018Gdevops全球敏捷运维峰会即将在9月21日巡回至帝都北京!这将会是一次为广大技术同仁量身定制的技术探索...
-
十种机制保护三大网络基础协议(BGP、NTP和FTP)
除了DNS,还有其他网络基础协议也会变成攻击者的武器,该如何保护呢?涉及基础互联网协议的攻击见诸报端时,人们的视线往往集中在Web上,HTTP或DNS是绝对的主角。但历史告诉我们,其他协议也会被当做攻击脆弱公司企业的武器和入口。比如BGP(边界网关协议、NTP(网络时间协议和FTP(文件传...
-
东方安全携手指尖安全,助力白帽子,我们在行动!
活动背景:中国互联网安全大会(ISC将于2018年9月4日在北京华丽登场。自2013年以来已经成功举办过5届,美国第一任网络司令部司令基斯.亚历山大、美国911后第一任安全部部长汤姆•里奇、“计算机病毒之父”美国专家弗雷德•科恩、迈克菲杀毒软件公司创始人约翰•迈克菲等重量级专家都曾登上ISC...
-
如何查看macOS一个月前的进程执行记录
一、前言数字取证分析人员在分析macOS时,很难获得关于程序执行的相关信息,但现在情况已有所改观。在macOS10.13(HighSierra)中,Apple推出了CoreAnalytics,这是一种系统诊断机制,可以获取系统上执行过的Mach-O程序记录,时间跨度大约为1个月左右。CoreA...
-
NetSpectre可利用芯片安全漏洞远程盗取信息(虽然很慢)
计算机安全研究人员设计出了远程利用现代处理器芯片预测执行漏洞的方法。听起来好像很严重,但实际上可能并没有。目前为止,幽灵攻击尚需恶意代码在脆弱主机本地执行,才可以从本机其他软件的内存中盗取口令、密钥和其他秘密。如今,名为“网络幽灵”(NetSpectre的新变种无需在目标主机上执行漏洞利用代...
-
“暗网”真的如传言般可怕吗?这是一份《暗网指南》
谈及“暗网”(darkweb),人们脑海中浮现的画面大多是这样的:一群行迹隐匿的年轻网络犯罪分子,在肮脏的地下黑市中买/卖违禁药物、武器或是其他更糟糕的东西,这些地方对于犯罪分子而言就是充斥各类非法产品的“罪恶天堂”。事实上,这种看法并非完全脱离现实的臆测,它还是具备一定程度的合理性的。鉴于开放网...
-
威胁快报| 首个Spark REST API未授权漏洞利用分析
2018年7月7日,阿里云安全首次捕获SparkRESTAPI的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。这是首次在真实攻击中发现使用“暗网”来传播恶意后门的样本,预计未来这一趋势会逐步扩大。目前全网约5000台Spark服务器受此漏洞影响。...
-
我是怎么通过生产网SSRF漏洞进入谷歌Borg的
简介–测试谷歌网站和谷歌CajaCaja是Google的一个能对html和javascript做XSS过滤的工具,2018年3月笔者发现并向谷歌提交了一个Caja的XSS漏洞。到5月份的时候,这个XSS问题已经被修复,不过我发现谷歌某站点用的是没有打补丁的Caja,所以马上看了下能不能XSS,...
-
手机病毒越来越隐蔽?腾讯手机管家升级杀毒能力精准防御
近日,腾讯手机管家联合腾讯安全联合实验室移动安全实验室发布了《2018年上半年手机安全报告》(以下简称“报告”),揭秘了当前严峻的骚扰诈骗电话、木马病毒、恶意网址等风险。其中木马病毒呈现出三大特征:新增病毒数量趋缓、隐蔽性增强、诱导分享类病毒爆发式增长。对此,腾讯手机管家依托在安全领域的能力积累,升...
-
物联网应用认证:TPM2.0助力
随着可信平台模块2.0(TrustedPlatformModule,简称TPM)的日益普及,嵌入式系统安全专家Mocana公司正期待利用该技术,以帮助改进嵌入式物联网设备中的安全更新和容器部署等问题。近日,物联网安全公司Mocana正式宣布,其将支持可信赖平台模块(TPM)2.0标准,以帮助...
-
满满干货不负期待 KCon 2018议题公布
KCon黑客大会,汇聚黑客的智慧。知道创宇出品,追求干货有趣的黑客大会。KCon2018——“聚·变”时间:8月24–26日地点:北京·751D·PARK东区故事D·live生活馆KCon黑客大会,知道创宇出品,追求干货、有趣的黑客大会;中国网络安全圈最年轻、最具...
-
内部威胁保护(ITP)的黄金标准
内部人员威胁的普遍性和后果严重性令很多公司企业开始设立自己的内部威胁项目(ITP。但安全人员往往对ITP的理想构成不甚清楚,或者存在误解。不过,多年ITP管理经验可以告诉我们,真正有效的“黄金标准”ITP是具备一些共性特征的。信息安全项目的黄金标准每个黄金标准ITP背后都是一套黄金标准信息安...
-
JSRC夏日关怀季:挖洞送金条,参与即有零食大礼包
JSRC&i春秋众测—移动专项活动时间:2018.7.30—2018.8.3规则:在活动时间内对京东的APP及IOT产品进行测试,提交漏洞赢奖励(提交时务必选定分类“移动及IOT智能”)奖励:☑活动期间凡提交有效漏洞者均可获得“【京东joy联名款】百草味零食大礼包”一份;☑一个...
-
Lua程序逆向之为Luac编写IDA Pro文件加载器
距离上一次讲Lua程序逆向已经有一段时间了,这一次我们书接上回,继续开启Lua程序逆向系列之旅。在软件逆向工程实践中,为第三方文件编写文件格式分析器与指令反汇编器是一种常见的场景。这一篇的主要目的是,讲解如何为IDAPro编写Luac的文件加载器,一方面强化对二进制文件格式的理解;另一方面,通过...
-
PowerGhost新型加密软件发起全球性攻击 利用 永恒之蓝 传播
安全专家发现了一个名为PowerGhost的新型加密货币矿工,它可以利用无文件感染技术进行传播。PowerGhost以企业为目标,利用永恒之蓝漏洞进行传播,一旦感染了计算机,PowerGhost就会尝试使用各种攻击来升级权限,例如CVE-2018-8120。在印度,巴西,哥伦比亚和土耳其观察到大...
-
Reddit社交平台遭数据泄露 黑客绕过基于短信认证的2FA
Reddit今天宣布了一项安全漏洞。该社交平台表示,黑客在绕过双因素身份验证(2FA)并窃取了一些电子邮件地址,日志和包含旧salt和哈希密码的2007数据库备份等信息后,入侵了几名员工的账户。该黑客攻击发生在6月14日至6月18日之间。Reddit称他们在6月19日也就是第二天发现了漏洞。...
-
金钱难寐,大盗独行——以太坊 JSON-RPC 接口多种盗币手法大揭秘
0x00前言2010年,Laszlo使用10000个比特币购买了两张价值25美元的披萨被认为是比特币在现实世界中的第一笔交易。2017年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010年的那两块披萨,能够在2017年末价值1.9亿美元。以太坊,作为区块链2.0...
-
在“拼多多”上砍价会被扣款? 八成是你点击了钓鱼链接
与拼多多有关的一切,无疑是近期的舆论热点。甚至有用户反映,自己在点击拼多多链接“砍价”之后,银行卡却被莫名其妙地被扣了钱。趋势科技发现,扣钱并不是拼多多平台所为,而是网络不法分子通过伪造的钓鱼链接,诱导受害者提供银行卡号、手机号等信息,继而进行恶意扣款。趋势科技提醒用户在打开拼多多等电商相关链接的时...
-
SamSam勒索软件出现新的变种 目前已获利近6百万美元
安全专家发布了一份关于黑客的数百万美元黑市业务的报告,他们分析了SamSam勒索软件案例作为案例研究。跟踪犯罪团伙管理的比特币地址的研究人员发现,自2015年12月威胁出现以来,SamSam勒索软件背后的骗子已经从受害者那里勒索了近600万美元。“自从2015年底以来,SamSam的创造...