-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
安全编排、自动化及响应(SOAR)平台的进化
自动化和编排已发展成了不可或缺的安全工具。2017年,Gartner提出了“安全编排、自动化及响应”(SOAR这个术语,用以描述脱胎于事件响应、安全自动化、案例管理和其他安全工具的一系列新兴平台。企业战略集团(ESG首席分析师JonOltsik最近的两篇文章:《安全运营、自动化和编排...
-
游戏安全:一个历久弥新的领域
在过去二十多年中,游戏行业经历很大的变化——不仅仅是从技术上的革新,游戏的实现能力有了飞跃的发展,同时也有大众对游戏的接受度,逐渐从“玩物丧志”到了电子竞技的出现。而游戏的普及性也随着移动互联网的发展,从家用主机和电脑走到了手机端,并且成为了手机应用的主力。巨大的市场往往吸引来的不止是资本,黑色...
-
CSS2018将于8月召开 大咖齐聚研讨安全驱动力
第四届互联网安全领袖峰会(CyberSecuritySummit,简称“CSS”将于8月27日-28日在北京昆泰酒店(望京)召开。CSS2018将以“安全强驱动,数字新生态”为主题,充分探讨网络安全作为核心驱动力如何积极有效地助推“数字中国”的发展。CSS由腾讯公司、互联网协会、网络空间...
-
台积电“想哭” 病毒致损失17.6亿元 没有内鬼和黑客?
占有全球芯片代工业市场高达56%的台积电(TSMC),上周日在其官网发布声明,向外界正式公布其在8月3日傍晚受电脑病毒影响致生产线停摆一事,及其影响的初步判定;而在6日晚的记者会上,台积电再次就该事做出说明,并确认之前第三季营收减少约3%(约17.684亿元),毛利率影响1%的初步损失判断。台积...
-
如何写一个Keygen重置IP摄像机的管理员密码
写在前面的话我们经常在网上看到某某通用IP摄像机被黑客利用的新闻。大多数情况下,制造商并不会强制用户设置安全密码,通常您可以使用默认密码直接登录。但有些厂商与众不同——Hikvision。首次登录时使用密码是12345,但接下来会强制您更改密码。这的确可以提高一定的安全性,但还是难以阻止攻击者访问...
-
锐捷网络全线产品入围中央国家机关信息类产品协议采购名录
2018年8月6日,中央政府采购网发布了《2018-2019年中央国家机关信息类产品(硬件)和空调产品协议供货采购项目中标公告》,锐捷网络参与投标的第一包服务器及配件与第二包网络设备及配件的相关品目全部入围,内容涵盖交换机、路由器、无线、安全、服务器等五大产品线27个产品系列共计180余款产品。“...
-
如何通过休眠服务劫持Augur
一、前言这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法,可以适用于多个去中心化应用。二、Augur简介目前Augur的架构主要由3个独立的层所组成:1、在最底层,Augur包含建立在以太...
-
IOT设备、智能汽车、手机及ATM IBM设立四大安全实验室
IBM承诺开设4个研究中心用于扫描技术领域安全漏洞,包括一支专门探索自动柜员机漏洞的安全团队。8年前,已故著名黑客巴纳比·杰克在拉斯科维加斯黑帽大会上现场演示简单几步操作就让ATM疯狂吐钞。该技术被杰克命名为“jackpotting”,最初受到了ATM制造商的严厉驳斥,说是不切实际。然而,过去...
-
顶级头脑盛会:2018中国网络安全年会将于8月召开
这个盛夏,有一场顶级头脑盛宴等着你。由CNCERT主办的第15届中国网络安全年会将于2018年8月14日至16日在北京国际会议中心隆重召开。作为国内网络安全“用、产、学、研”各界技术和业务交流的重要桥梁和纽带,本届年会将以“荟聚安全大脑、护航智能生态”为主题,进一步推动我国网络安全、提高社会网络安...
-
破解WPA2口令更容易了
口令破解工具Hashcat背后的黑客团队宣称,已发现启动无线漫游功能的IEEE802.11i/p/q/r存在安全漏洞,利用破解无线网络口令的新方法,所需用时远少于之前的方法。Hashcat是一款开源口令破解神器,其开发者JensSteube称,该新技术非有意开发,而是偶然得之,只需窥...
-
联动•聚力 亚信安全2018全国巡展正式起航
今天,中国网络安全产业领跑者亚信安全宣布,以“联动·聚力”为主题的2018全国巡展正式起航。本次巡展将陆续在上海、广州、深圳、南京、杭州、武汉、长沙、青岛、西安、大连、长春等全国近百座城市展开,旨在以安全为网络中枢,联动IT领袖,联动新生态和新技术,共同打造安全新生态,助力清朗的网络空间。人工智...
-
APP广告主注意!你的推广费用可能被病毒消耗了
伴随互联网和移动终端设备的快速发展,APP市场竞争也日益激烈。一些互联网公司投入了巨额资金用于APP推广,却被木马病毒趁势而入。近日,腾讯安全通过安全大数据感知到一款名为截流者的病毒,正在利用多种黑客技术手段恶意篡改应用推广渠道号,意图通过作弊手段牟取推广收益。热门手游、短视频APP广告主们动辄过...
-
JSRC花式福利第三弹:您的京东快递到了,放自提柜么?
哈哈哈!还记得前两天我们的互动不?JSRC花式福利第一弹:季!度!奖!JSRC花式福利第二弹:月!月!有!礼!你猜中几个啦?那么,今天到了揭晓谜底的时候,我们一起来看看!?快乐聪明如你到这里你肯定已经猜到【第三波福利】是什么了中秋佳节,既是中华民族的传统节日也是大家小家团圆的日子八月十五...
-
JSRC花式福利第一弹:季!度!奖!
社会小编,人狠话不多。下面是最新的个人季度奖励计划。我们一起来看看!注:下面表格中的n为一个季度内白帽子个人的高危漏洞个数比如:小张7、8、9月获得总积分6000分,且挖到了17个高危漏洞,那么他将赢得A1类奖励,即:1.5w的税后现金奖+7000元京东卡(17-10)和定制的荣誉证书也就是...
-
JSRC花式福利第二弹:月!月!有!礼!
下面是JSRC最新的个人月度福利我们一起来看看!我们还特别为JSRC每月度前十的白帽子准备了一个“信物”一切,只为了一个“约定”信物:电影,是精神的力量,人们常常可以在电影人生中找到自我生活的缩影。因此JSRC为今年的12个月分别定制了12部佳片主题制成磁贴,送给每个月积分排行榜...
-
DEFCON:攻击美国选举系统如此简单 小孩子都能轻松实现
针对投票设备的黑客竞赛正在火热进行——与此同时,共和党派却驳回了一项有关加强投票设备安全的新拨款项目。2016年的美国总统大选可谓是一波三折,最终特朗普当选美国总统,但这一结果其实是饱受争议的,不少民众认为这其中有黑客参与其中对美国大选投票进行干预,但由于没有切实证据,此事也就不了了之了。而就...
-
北塔BTSO3.0.0智慧运维平台焕新发布
上海北塔软件股份有限公司(以下简称“北塔软件”)近日正式发布北塔BTSO3.0.0智慧运维平台(以下简称“北塔BTSO3.0.0)。较之前版本,北塔BTSO3.0.0在以下方面予以升级:重构智维策略组件,升级至分析方案中心通过持续调研和产品使用情况跟踪,在保留原版本”智能运维“功能的基础上,扩...
-
由浅入深剖析xml及其安全隐患
前言本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患。xml基本概念什么是xml?XML指可扩展标记语言(EXtensibleMarkupLanguage),是一种标记语言,很类似HTML。其设计宗旨是传输数据,而非显示数据。XML标签没有被预定义。所以需要自...
-
肚脑虫组织(APT-C-35)移动端攻击活动揭露
传统的APT攻击主要是针对PC端进行,而随着智能手机和移动网络在世界范围内的普及发展,越来越多黑客组织的攻击目标也迅速蔓延到移动端,甚至出现出和PC端结合的趋势。近几年被国内外安全厂商陆续披露的FancyBear、Lazarus、OperationManul、摩诃草、黄金鼠等多个攻击组织无疑印证...
-
从CTF题目中发现的CS:GO RCE 0day漏洞
前言P90_Rush_B这道题来自RealWorldCTF资格赛2018,我们以perfectblue的队伍名参加了这次比赛。@j0nathanj和@VoidMercy_pb.解出了这道题目。不幸的是,我们没有在比赛期间解出这道题目,但我们在接下来的两天内再接再厉,最后成功的expl...
第1734页
滇ICP备19002590号-1