-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Windows 10 沙箱新功能“基镜像”:可安全执行任意软件
微软发布WindowsSandbox新功能,专用于执行潜在危险应用,令其无法触及主机操作系统或内核。该功能随刚刚发布的Windows10Insider预览版19H1释出,该版Windows10的前一个版本就是今年10月刚更新过的Windows101809。FastRi...
-
匠心筑精品:锐捷云课堂3D专业版荣获中关村在线年度卓越产品奖
日前,中关村在线年度科技大会暨产品颁奖盛典隆重召开,锐捷云课堂3D专业版在众多IT创新产品中脱颖而出,荣获“年度科技卓越产品奖”。锐捷云课堂3D专业版不仅实现了云课堂在高性能计算机教室教学中的诸多突破,更在教学一线的检验中,得到了行业用户的高度认可。锐捷云课堂3D专业版获颁“年度科技卓越产品奖”...
-
做OT的事件响应是不可能的任务?
当今时代,网络攻击不是会不会发生而是什么时候发生的问题。这意味着全世界的工业设施都需重新审视和安排自身在数字工业网络安全上的投资。随着优先级的迁移,相对于传统防护战术,提升在事件检测与响应策略及工具方面的投资力度就成了当务之急。换句话说,打造典型网络安全边界期望能拦住攻击者的做法已经不再适用,必...
-
公链安全之亦来云多个远程DoS漏洞详解
关于区块链安全的资料,目前互联网上主要侧重于钱包安全、智能合约安全、交易所安全等,而很少有关于公链安全的资料,公链是以上一切业务应用的基础,本文将介绍公链中比较常见的一种的DoS漏洞。1、知识储备公链客户端与其他传统软件的客户端没有太大区别,在传统软件上会遇到的问题在公链客户端中都有可能遇到。...
-
NIST风险管理框架2.0更新网络安全策略
美国国家标准与技术研究所(NIST推出风险管理框架(RMF2.0更新最终版,为公司企业定义及管理风险提供全新详细指南。RMF2.0于12月20日正式发布,是历经7个月咨询与意见收集的成果。RMF2.0的正式名称为“NIST特殊出版物(SP800-37修订2”,概述了联邦...
-
“第四届中国汽车网络信息安全峰会2019” (ACSS2019) 即将召开
2018年12月25日,工业和信息化部印发了《车联网(智能网联汽车)产业发展行动计划》(下称《行动计划》)。《行动计划》提出,以融合发展为主线,充分发挥我国的产业优势,优化政策环境,加强行业合作,突破关键技术,夯实跨产业基础,推动形成深度融合、创新活跃、安全可信、竞争力强的车联网产业新生态。《行动...
-
2018:加密货币劫持元年
网络安全有时候就像一场不加管制的大乱斗,但全新攻击类型突然出现的事还是没那么常见。不过,过去15个月里,加密货币劫持就是那么一种突然出现的全新攻击。如今,这种攻击四处狼烟,持续不散。加密货币劫持的概念十分简单:攻击者利用别人计算机的处理能力为自己挖掘加密货币。恶意挖矿软件早已默默存在了一段时间,...
-
Anonymous攻击国内金融机构: 紧急抗D48小时纪实
世界是平的,网络世界更是。一次全球性的网络攻击行动,除了在CNN、BBC等海外新闻媒体上看到之外,也真真切切地发生在我们的身边……正所谓“武功再高,也怕菜刀;衣服再diao,一砖撂倒”。DDoS攻击,作为网络攻击中的常青树,素来有“网络板砖”的美誉:唾手可得,送货到家,一击致命。让我们一起来...
-
网络安全2018:机器智能元年
2018年里,机器智能以各种形式进驻网络安全领域,为2019年安全自动化中情报的增长做好了铺垫。从医疗研究到金融服务的多个领域中,机器学习都已成为了重要的技术力量。今年,机器智能的身影出现在了网络安全世界。最初的进展还是高度针对性的,但某些专家预计,出现更多大型用例几乎势在必行。“智能”这个词...
-
如何绕过Kaspersky Endpoint Security 11
一、前言在最近一次实际操作中,我面对的是没有安装任何(渗透测试)工具的一台Windows平板电脑,我的任务是测试其安全性以及我能入侵的深度。我有自己的笔记本电脑,但不能直接将其接入内部网络中。然而如果我成功入侵了目标平板,就可以将自己的主机作为C2服务器。长话短说,由于我需要绕过反病毒软件,因此获...
-
起底游戏、会员代充背后的洗钱之术,你可能是“帮凶”
马某几个月时间获利2800多万元,他看着买来的一辆辆宾利、保时捷,终于有种扬眉吐气的感觉。时间:12月18日地点:上海事件:上海警方抓获马某及相关犯罪分子6人阿培和阿辉共同经营着一家代充工作室,日营业额高达20万元,年入超500万的躺赚,因为他们“上面有人”。时间:12月地点:浙江嘉兴...
-
Linux 进程感染:Part 1
前言在红队需要执行的各种任务中有一项因其使用的技术而引人注目:在系统中植入APT(高级持续性威胁),并确保它的持久性。不幸的是,这种持久性机制大多依赖于通过一种或多种激活技术(例如shell脚本、别名、链接、系统启动脚本等在不同位置保存可执行文件的副本,因此蓝队只需找到这些副本就能进行分析。虽...
-
8千个城市2千万摄像头暴露:2018摄像头安全报告
网络安全创新企业华顺信安,于本周四发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。互联网摄像头暴露情况报告显示,摄像头已经无所不在,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄...
-
【完美收官】”SRC白帽子技术沙龙“ -Party/魔术/游戏/劲舞/抽奖High到爆!
SRC白帽子技术沙龙完美收官!感谢支持我们的伙伴们!由“安全+”携手WiFi万能钥匙SRC与苏宁SRC联合主办的“SRC白帽子技术沙龙”年终大Party于2018年12月28日在上海艾本精品酒店完美收官,为2018年画上一个圆满的句点。本期“白帽子技术沙龙”在协办方为:饿了么安全响应中心、平...
-
Linux系统内存执行ELF的多种方式
一、前言无文件(fileless)恶意软件攻击现在已经越来越流行,这一点并不奇怪,因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在WindowsRAM中执行程序,我们的目标是GNU/Linux。Linux是服务器行业的领头羊,在上百万嵌入式设备和大多数web服务上都能看到Linux的身...
-
针对 Windows 事件跟踪日志篡改的攻防研究
前言Windows事件跟踪(EventTracingforWindows,ETW是Windows用于跟踪和记录系统事件的机制。攻击者经常通过清除事件日志来掩盖他们的踪迹。虽然清除事件日志会生成事件,但熟悉ETW的攻击者可能会利用篡改技术暂时中止甚至永久停止日志记录,并且整个过程不会生成任何...
-
2018年全球十大APT攻击事件盘点
前言APT攻击(AdvancedPersistentThreat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件,以及近几年来披露的高级持续性威胁活动信息,并基于这些...
-
IE11 CVE-2017-0037 Type Confusion分析
最近在用WinAFL,看到作者ifratric在2017年利用winafl发现了CVE-2017-0037这个洞,类型是typeconfusion,没分析过这种类型的洞,并且在分析恶意代码时遇到过,但是并没有分析具体原因,所以就自己动手复现了一下,详细的捋了一下整个流程环境搭建浏览器环境...
-
“双枪”木马的基础设施更新及相应传播方式的分析
1.引述2018.12.23日,我们的DNSMon系统监测到以下三个异常的域名,经过研判这些域名属于双枪木马的网络基础设施。考虑到这些域名仅在最近才注册并启用,我们认为双枪木马近期在更新其基础设施,建议安全社区加以关注。white[.]gogo23424.comwww[.]sr...
-
毒数据:深度虚假Deepfake威胁网络安全
“假新闻”已成当今社会常态。人们从未如此关注过公开信息验真的问题。但假新闻还有个人们认知程度没那么高的“兄弟”——深度虚假(deepfake,这才是网络安全领域远比简单的黑客攻击或数据泄露危险得多的潜藏威胁。2017年末以前,深度虚假活动还仅局限于人工智能研究社区内部。但之后,网名“Deepf...
第1756页
滇ICP备19002590号-1