-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
情定“IDV”—— 世纪佳缘牵手锐捷网络成就美好姻缘
浓情“七夕”,青春不常在,抓紧谈恋爱!作为会员以亿计算、网站规模巨大的知名婚恋网站,世纪佳缘的征友效果一直反响很好。多年来,世纪佳缘通过互联网平台和线下会员见面活动,为中国大陆、香港、澳门、台湾及世界其它国家和地区的单身人士提供婚恋交友服务。近期,世纪佳缘先一步解决了自己的“择偶”(全国PC终端选...
-
黑客解锁CPU“上帝模式” 包括硬件后门
美国黑帽大会和Defcon安全大会上,研究员ChristopherDomas演示了他是如何发现多种CPU可能存在的后门的。房间里数百位安全专家一起鼓掌的场面值得注意,如果掌声是在演示开始5分钟之内出现,那就值得大书特书了。上周美国黑客大会上在安全研究员ChristopherDomas...
-
是时候关注API安全了
数字化进程催生了一系列新的商业模型与合作伙伴关系生态系统,当今时代,协作与集成不再仅仅是锦上添花的东西,而是切切实实的竞争优势。应用程序编程接口(API的大量使用奠定了该数字化转型的基础。可编程Web,实际上的API经济账本,记录了自新世纪第一个10年末尾开始的这波急速增长趋势,并且,该趋势至...
-
构建“智慧新高度”——锐捷安全独家中标“中国尊”项目
几日前,多地高温闷热天气结束,“立秋雨”席卷全国。在北京,大雨过后出现云雾缭绕之景,京城新地标“中国尊”在云雾之中屹立如竹,壮美如画!“中国尊”网络项目招标结果也在不久前揭晓,锐捷网络不仅承建其核心平台主网、智能建筑网,同时凭借整网安全、场景细分、技术创新等综合实力独家中标该项目网络安全设备,...
-
企业安全团队中的“灰帽子”
灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。网络犯罪所造成的损失通常以直接开销计:修复费用、取证支持、律师费、合规罚款等等。但Malwarebytes委托奥斯特曼研究所所做的最新调查采取了略微不同的方法,审查的是与网络犯罪活动相关的管理性开销。该研究于今年5月到6月间进行...
-
挖矿病毒数量月增40% 勒索软件与合法软件“捆绑”传播
近日,亚信安全发布《2018年第二季度安全威胁报告》,报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,并伴有大幅度增长,本季度亚信安全共拦截挖矿病毒1,017万次,而且还出现了可有效躲避安全监测的无文件挖矿病毒。此外,不断更新的勒索软件攻击与感染方式,以及高度专业化、组织化的APT攻击事件也...
-
破与被破:2018黑帽大会“破你奖”一览
就和失败,评选出年度网络安全最佳与最差,这也就是有着网络攻防领域奥斯卡奖之称的:PwnieAwards,被人们巧妙的称为“破你奖”。2018年6月起,安全人员就针对过去一年里披露的各种漏洞开始提名。被提名名单在8月公布,胜者由一组安全研究员组成的评审委员会评出。“破你奖”奖项林林总总,从“最...
-
中美研究人员:DNS流量可被劫持并操纵
就是,DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。清华大学和得克萨斯州大学达拉斯分校的最新研究表明,使用TCP协议传输的比例虽小但很重要的一部分DNS查询(约0.66%,可被黑客窃听。该研究团队由中国的刘保军(清华大学博士研究生、陆超逸(清华大学研究...
-
2018网络安全生态峰会在京召开
大会进行中在这个盛夏已过的初秋清晨,一同见证这场由中国互联网协会联合阿里巴巴集团、蚂蚁金服和阿里云等共同主办的年度盛会——2018网络安全生态峰会。随着一道紫色激光打在屏幕然后横扫而过,这道光的轨迹如同激活了整个沉睡着的主舞台,宽大的舞台屏幕上开始播放极富现代科技感的开场秀,最后以“共建安全...
-
通过空调、热水器就能触发大规模停电 现实比你想象的还可怕!
2011年,韩国高昌电力试验中心服务器遭黑客入侵,导致大面积停电;2015年底,乌克兰遭遇黑客攻击造成大面积断电;2016年底,乌克兰“悲剧重现”,首都基辅北部及周边地区再次发生断电情况,断电持续半小时之久,严重影响了当地居民的生活和工作。无数现实案例都在警告我们,黑客完全有能力制造停电噩梦。但...
-
360威胁情报:GlobeImposter勒索病毒攻击事件分析
360企业安全监测到,2018年8月21日起多地发生GlobeImposter勒索病毒事件,经过定性分析,攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。此攻击团伙主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒...
-
2018中国软件技术大会如约而至
今天的智能时代,软件技术在快速迭代、软件开发模式在不断创新、软件正在为企业和用户创造新的价值;确认过眼神,12月7日-8日由中国科学院软件研究所、中科软科技联合主办、中科凯亚协办的中国软件技术大会如约而至!大会将汇聚中国软件行业意见领袖和技术精英,共同揭示技术进步、探索创新模式、洞察核心价值。大会...
-
PHP反序列化漏洞 可用于攻击Wordpress和Typo3等站点
来自Secarma的安全研究员SamThomas发现了一种新的开发技术,可以使黑客更容易使用以前风险较低的函数触发PHP编程语言中的关键反序列化漏洞。这项新技术使成千上万的Web应用程序受到远程代码执行攻击,包括由一些流行的内容管理系统(如WordPress和Typo3)提供支持的网站。...
-
2018网络安全生态峰会:腾讯智慧安全探寻杀软与病毒对抗史
8月21日-8月22日,由中国互联网协会、阿里巴巴集团、蚂蚁金服、阿里云等单位共同主办的“2018网络安全生态峰会”在国家会议中心举办。本届大会以“共建安全防线、共治安全环境、共享安全生态”为主题,邀请相关协会领导、工程院院士、国内外网络安全产业界知名人士分享观点,希望汇众智聚众力,共同促进产业健康...
-
Fortinet获得NSS Labs的SD-WAN测试推荐级别,而且还有原生安全
Fortinet®(NASDAQ:FTNT)全球领先的安全架构与解决方案提供商,最近公布了在NSSLabs首个软件定义广域网(SD-WAN)组测试的结果。Fortinet是业界唯一在SD-WAN和NGFW组测试中获得“推荐”评级的厂商。Fortinet的FortiGateSD-WAN在NSS实...
-
S2-057漏洞原作者自述:如何利用自动化工具发现5个RCE
2018年4月,我向ApacheStruts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776(S2-057),在做了某些配置的服务器上运行Struts,可以通过访问精心构造的URL来触发漏洞。这一发现是我对ApacheStruts的持续安全性研究的一部分。...
-
OpenSSL密钥可被无线嗅探
如果错过了5月发布的OpenSSL更新,赶紧回去打上:佐治亚理工学院的安全团队利用智能手机处理器无线信号恢复出了OpenSSL密钥,擦身而过的一瞬间,2048位的RSA密钥便被盗了。好消息是,该名为“One&Done”的攻击针对的是去年11月发布的OpenSSL1.1.0g,而该版协...
-
黑客组织从28个国家盗取印度Cosmos银行1350万美元
据报道,朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财。已发生的网络犯罪活动与朝鲜Lazarus组织有关——通过28个国家的ATM从印度一家银行盗得1350万美元。该攻击案发前几天,FBI才刚刚警告过即将发生针对被黑银行的“取现”攻击。据报道,印度Cosmos的合作...
-
不管是CVE还是NVD 好多漏洞都被忽略
安全公司RiskBasedSecurity(RBS估算,从今年元旦到6月30日记录的10,644个漏洞中,其中16.6%的CVSSv2评分高于9.0(高危漏洞级,需马上打补丁的那种。然而,这些漏洞中有3,279个既未曝光于通用漏洞库(CVE,也未见于美国国家漏洞数据库(NVD,甚...