-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
挖矿软件“DarkGate”威胁欧洲Windows用户
欧洲的Windows用户最近成为复杂恶意软件活动的目标,该活动为攻击者提供了多种攻击手段,包括加密货币挖矿,凭证窃取,勒索软件和远程访问接管。据报道,该恶意软件被其开发者命名为DarkGate,它通过伪装成流行娱乐产品(如西班牙电影Campeones和美剧《行尸走肉》)的Torrent文件进行传...
-
直击六大会场 | 洞察100+创新实践,2018TOP100summit圆满落幕!
北京时间11月30日-12月3日,由msup和中国国际人才交流基金会联合主办的第七届全球软件案例研究峰会(简称:TOP100summit)在北京国家会议中心圆满落幕。TOP100summit是科技界一年一度的案例研究峰会,每年甄选有学习价值的100件技术创新实践,分享他们在本年度最值得的总结、盘点的...
-
自然资源部打造智能移动办公平台 亚信安全“云手机”确保数据不落地
客户需求:自然资源部信息中心决定打破OA应用的物理空间限制,实现中心职工通过手机、iPad等移动终端以便利、安全的方式随时随地进行办公。希望做到移动业务系统的集中便捷管理,同时有效防御移动设备面临的海量黑客攻击、数据窃取和丢失风险,并且满足《网络安全法》等相关法规要求。解决方案:亚信安全遵循《GB...
-
通过智能灯泡渗漏数据
软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用,可以滥用智能灯泡进行数据渗漏。在实验中,研究人员使用了安卓和iOS系统通用的MagicBlue蓝牙智能灯泡。这些灯泡由菲利普和欧司朗等照明巨头的提供商深圳征极科技有限公司制造。该智能灯泡的卖点之一是支持低功耗蓝牙(BL...
-
区块链是核心:微软与万事达卡联手开发通用ID系统
12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。该服务将作为微软Azure驱动的新万事达卡服务的基础,并内置了与银行业、手机网络运营商和政府机构的合作。万事达...
-
黑客无需网络钓鱼进入Email收件箱
老话说,授人以鱼不如授人以渔。但如今,黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC和电子邮件账户侵害(EAC共造成了120亿美元的损失。传统上,社会工程和入侵技术是攻击者染指商业电子邮件账户和诱骗人们...
-
"物联时代 极简先行" 锐捷召开高教校园网媒体交流会
12月7日,以“物联时代,极简先行”为主题的高教校园网发展趋势媒体交流会在北京召开,多位IT、教育领域媒体代表受邀出席本次研讨,共同针对“物联网时代高教校园网如何转型升级”这一话题展开深入讨论。会上,锐捷网络交换机事业部产品经理宋子航为到场嘉宾做了专题报告,他提到:“国内高校校园网历经‘扁平化’与...
-
千万别点进去,IDCC2018超强剧透~
国内云计算和数据中心领域最具规模和影响力的标志性盛会,第十三届中国IDC产业年度大典将于12月11日-13日在北京国家会议中心举行,IDCC2018年度大典为期3天,以“赋能企业数字化转型”为主题,数百位行业专家齐聚首,共同探讨数据中心、云计算、大数据、人工智能等前沿科技。为了让大家提前熟悉大会各...
-
4个月泄露2亿多条信息 这就是不安全的物联网
趋势科技最新研究表明,不安全物联网(IoT设备4个月内泄露了2.1亿多条数据。被泄数据中包含的机密邮件会令工业间谍、拒绝服务攻击和针对性攻击几乎没完没了。这份65页的报告中提到了AWS的IoT设置,以之作为可以防止此类泄露的最佳实践样例。问题出在哪儿?这家总部位于日本东京和美国硅谷的安全公司...
-
2018中国软件技术大会
由中国科学院软件研究所、中科软科技股份有限公司联合发起并主办的中国软件技术大会于2018年12月7-8日在北京国家会议中心隆重召开,共有1000多名软件技术专业人士参加了大会。大会以“新技术、新模式、新价值”为题,在两天议程里66位来自著名互联网公司和软件巨头的技术大咖、行业企业的技术专家、技术畅销...
-
活动 | 12月网络安全技术沙龙活动,正在报名中......
报名链接:https://h5.youzan.com/v2/goods/2g1keo4f7tp2b?showsku=true活动简介:12月22日,2018—安全无界防御有道“360网络安全学院训练营”将于360大厦举行。届时,将有360一线技术大咖、行业顶尖网络安全专家亲临现场为你解密网...
-
针对家用及SOHO路由器的Novidade EK
一、前言最近我们发现了一个新的exploitkit(漏洞利用工具集):Novidade。Novidade以家用路由器或者小型办公路由器为目标,通过CSRF(跨站请求伪造)修改路由器DNS设置,使攻击者能够通过Web应用攻击受害者移动设备或桌面设备。一旦将DNS设置成恶意服务器,攻击者就可以执行...
-
从DirectX到Windows内核——几个CVE漏洞浅析
一、前言操作系统内核是每个漏洞利用链的最终目标,大家可以查看ZeroDayInitiative(ZDIPwn2Own历年比赛,了解这方面内容。Windows内核一直以来都是攻击者热衷的目标,我最喜欢的就是滥用DeviceIoControl调用来与各种驱动打交道,这样就能访问许多厂商编写的...
-
锐捷荣膺“2018社会责任优秀品牌”:为社会担当,初心从未改变
近日,“关于责任,关于爱——2018社会责任大会“在北京圆满落幕。锐捷网络凭借在社会责任方面的良好口碑和社会公益方面的持续贡献,荣获“2018年度社会责任优秀品牌奖”。图:2018社会责任大会现场,锐捷网络荣获“2018社会责任优秀品牌奖”对此,锐捷网络品牌总监何成梅谈到:“十九...
-
丰田打造开源汽车黑客工具
丰田安全研究人员从日本飞往伦敦,随机附带了一个便携式全钢旅行箱,里面就放有丰田新研发的车辆网络安全测试工具。来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员。该新工具名为PASTA(便携式汽车安全试验台,是一款供研究人员和新兴汽车黑客专家使用的开源测试平台。两名研究人员于12月...
-
调查:对数据价值的评估错误带来极大风险
信息安全团队常会低估或高估数据资产的真正价值,令安全控制措施排序更加困难。新调查研究显示,很多信息安全团队因为错误估计企业信息资产的真正价值而削弱了数据可用性与安全性。波耐蒙研究所受文档安全供应商DocAuthority委托执行了一项调查研究。共有2,820名来自7个不同职能领域的专业人士接受...
-
针对WhatsApp、Telegram及Signal应用的侧信道攻击技术研究
一、前言从互联网诞生以来,消息应用就一直伴随我们左右。然而最近一段时间,由于一些国家开始实施大规模监控策略,有更多的用户选择安装名为“安全即时通信应用”的端到端加密应用。这些应用声称可以加密用户的邮件、保护用户数据免受第三方危害。然而,深入分析三款安全消息应用(即Telegram、WhastAp...
-
研究人员发明智能灰盒模糊测试工具 有可能开源
来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing测试方法,并于近期宣称取得了惊人的成果。相比现有模糊测试工具,查找复杂文件解析库中漏洞的效率要高得多。模糊测试通过向目标应用发送格式不正确的输入来查找软件漏洞。如果软件崩溃或执行非预期操作,就意味着可能存在安全漏洞。共有3种主流模糊...
-
在零信任世界中建立真正的信任
我们的目标不应该仅仅是接受零信任,还要获得建立真正的信任所需的可见性。“零信任”这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公司网络不比公共互联网安全多少,每家公司都需...
-
是时候采用新的网络风险管理模式了
激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。当前所使用的网络风险管理模式显然已经无法适应时代的发展需求。虽然网络风险管理对于企业高管而言比以往任何时候都更为重要,但是鉴于不断激增的攻击面,庞大的漏洞量以及复杂的威胁场景等因素...
第1753页
滇ICP备19002590号-1