-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
形式化验证:让智能合约更安全
区块链是一种分布式账本技术,其通过提供业务交易和数字资产的一致性、不可变性来提高参与方的可信度,还能通过交易中提供更大的透明度来减少参与方之间的摩擦,这些特性使得更多行业的应用场景得以重塑。区块链技术的快速发展,促使企业架构和技术创新的领导人开始重新思考分布式信任世界里的价值交换概念,同时也因之而滋...
-
围观orange大佬在Amazon内部协作系统上实现RCE
(本文作者是orange,以其第一人称叙述。)这是我在BlackHatUSA2018和DEFCON26上的案例研究,PPT可在这里下载:•BreakingParserLogic!TakeYourPathNormalizationOffandPop0daysOut...
-
Fortinet WAF将机器学习应用于高级行为威胁检测
Web应用程序漏洞可能会导致数据泄露或关键业务系统的中断,或者说几乎50%的数据泄漏由web应用漏洞导致,这就是许多企业机构选择利用Web应用程序防火墙(WAF)来保护其网络的原因。FortinetFortiWeb在其新发布的操作系统6.0中应用了机器学习,将攻击检测准确率提高到接近100%。...
-
第十期“安全+”沙龙之上海站 | 8月10日
2018年8月10日,“安全+”在上海成功举办了主题为“医疗行业信息安全”的第十期沙龙。沙龙围绕中国个人信息保护概述、医疗行业信息安全生态圈、医院信息安全工作实践、企业云安全实践等热点话题展开热烈的讨论和交流。来自美敦力、康德乐、Novartis、武田制药、复星集团、Abbott、安全值、中国福...
-
GeekPwn全球首创CAAD CTF 在DEF CON上演“矛盾”之战
美国当地时间8月10日,全球最大关注智能生活的黑客大赛GeekPwn亮相拉斯维加斯,在全球顶尖黑客大赛DEFCON最核心舞台上举办,吸引了来自全球的数千名白帽黑客围观。本届,GeekPwn大赛聚焦于机器学习领域大热的对抗样本,突破性的全球首创以AI手段进行的安全攻防赛——CAADCTF。来自...
-
WPA2协议4次握手实现存在漏洞
研究人员发现,“WiFi保护访问2(WPA2”协议的4次握手实现中存在多个安全漏洞,影响几乎所有受保护WiFi网络。分析安全协议实现会用到符号执行,该发现就是符号执行过程中模拟加密基元的结果。比利时鲁汶大学的两位研究人员在日前发布的白皮书中对此进行了阐述。通过在WPA2四次握手的3种客户端实...
-
谷歌发布虚拟机安全防御内置技术(Shielded VMs)细节
面对日益严峻的云安全环境,一些主要的云供应商正试图通过一系列举措,来减少对虚拟机和云应用容器的威胁,例如,通过强化虚拟机的操作系统镜像,以及使用“机密计算”模型防止底层机器操作系统提供访问权限等等。但是,目前来说,这些方式都需要对应用程序或者容器进行特别构建,以便其能够在“可信任”的环境中运行,...
-
事件响应失败的4大原因剖析
在遏制安全漏洞的业务影响时,正确的规划通常是决定成败的关键因素。网络安全威胁场景正在加速演变,各行各业、各种规模的企业都深受困扰。事实证明,仅在2018年,各种类型的企业——包括BestBuy、Delta、Orbitz、Panera、SaksFifthAvenue以及Sears等——都已经沦...
-
招聘安全主管时的“三不要”和“五应该”
作为高管层安全猎头,每周都要花大量时间在2件事情上:与CISO或即将成为CISO的人商谈,以及为想要招募安全主管的公司提供顾问咨询。招募安全主管的公司企业分为三类:第一类,知道自身风险承受力并对自身安全项目有着明确预期的;第二类,认为自己知道但仍有点不确定,因而需要面试不同层次的应聘者才能做出决...
-
Deepfake:一款与核武器同样危险的软件工具
Deepfake是指看起来或听起来像真的一样的虚假视频或音频。曾经,只有好莱坞特效工作室和情报机构才会制作虚假音视频,用于政治宣传。美国中央情报局(CIA和英国政府通信总部(GCHQ联合威胁研究情报组(JTRIG就常这么干。如今,任何人都可以下载甚至制作Deepfake软件,仅仅用闲暇时间就可...
-
Intel处理器L1TF高危漏洞 CPU推测执行过程使信息未授权访问
英特尔处理器中的三个新漏洞可被利用来窃取存储在个人计算机或个人云中的敏感信息。这些漏洞源于处理器中称为推测执行的过程。它用于微处理器,以便在所有先前存储器写入的地址已知之前可以读取存储器;具有本地用户访问权限的攻击者可以使用旁道分析来获取未经授权的信息泄露。目前,还没有发现该漏洞在野外被利用。...
-
锐捷网络推出“微风入网”计划 助力中小微企业数字化能力进阶
当前,数字化转型正在加速和重塑全球经济,这也成为了我国中小微企业发展的主旋律之一。近日,锐捷网络重磅推出“微风入网”计划,依托强大的场景创新能力和丰富的企业服务经验,为中小微企业提供个性化定制网络搭建方案,通过创新、安全、稳定、流畅的网络系统提高企业运营效率,节约企业运营成本,助力用户在数字化时代抢...
-
TJCTF 2018 Web专题全解析
闲的无聊,打了下最近的tjctf2018,这场比赛挺不错的,许多新颖的题目,题目难度分层恰当,有难有易,下面是这次的Web专栏writeup。Web_Bank打开页面,查看源代码Web_CookieMonster打开页面,查看源代码,有个/legs,打开继续右键查看源代码Web_Ce...
-
现场报道 | 2018中国网络安全年会进行中~
活动简介今夏又一大不容错过的盛会!作为国内网络安全各界技术和业务交流的重要桥梁和纽带,由国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)主办的第15届中国网络安全年会今天正在北京国家会议中心正式与大家见面。今年,我们将继续为各路大咖带来一场顶级头脑盛宴,汇集政府部门、重要信息系统...
-
钱包、智能合约、交易所都不安全 区块链安全由其最弱一环决定
区块链可能是安全的,但与之交互的软件未必,至少大多数情况下都不安全。区块链软件漏洞导致的网络攻击近年来逐渐增多,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被黑,各种涉区块链软件的安全事件层出不穷。保护区块链生态系统是当前最具挑战性的网络安全问题。区块链本身可能是安全的,但这并不意味着与之...
-
微软语音助手Cortana可绕过锁定PC打开链接CVE-2018-8253 请用户及时更新补丁
随着像Alexa和GoogleHome这样的语音助手在智能家居市场中获得吸引力,研究人员也在猜测它们如何泄露隐私。现在,研究人员表示,他们已经发现微软用于Windows10计算机的Cortana助手中一个新披露的漏洞,允许他们浏览浏览器–甚至没有登录windows。Cortana楼哦对那...
-
访问控制之于物联网设备的重要性
网络罪犯的目光是越来越集中在物联网(IoT设备上了。Hide‘NSeek恶意软件最新变种甚至首次将家居自动化设备纳入了感染范围。为什么这些设备在罪犯眼中受到如此关注?有两个原因:首先,这些设备出了名的易攻难守。其次,大多数公司企业连网络上的传统设备都登记不全跟踪不了,更别说成百上千的新IoT...
-
黑帽大会三大攻防议题:隔离网隐蔽通信、攻击智能水表、智能合约漏洞
8月12日,随着DEFCON的正式结束,今年全球两大最顶尖的安全技术爱好者盛宴——BlackHat和DEFCON也相继落下帷幕。最顶尖的技术交流盛会,自然少不了众多安全大厂的参与。今年,360依然入选了多个优质议题,主题涵盖模糊测试、漏洞利用链、智能合约、WiFi安全、芯片漏洞、协议安全等内容。...
-
TLS 1.3 正式成为官方标准
上周末,TLS1.3成为官方标准,宣告该重要互联网安全协议的全面审核已经完成。互联网工程任务组(IETF将TLS1.3描述成为现代互联网设计的重大修改,称本次更新包含了在安全、性能和隐私方面的重大改进。其中最大的改进在于令窃听者更难以解密拦截到的流量了。该新协议的主要推手,是201...
-
neo智能合约平台Runtime_Serialize调用拒绝服务漏洞
NEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进行资产数字化,利用智能合约对数字资产进行自动化管理,实现“智能经济”的一种分布式网络。目前Neo市值在coinmarket上排名全球第十五,是备受关注的区块链项目之一。我们在neo智能合约平台中发现一处拒绝服务漏洞,攻击者可利用该...
第1735页
滇ICP备19002590号-1