-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
Ectouch2.0 分析解读代码审计流程
0x1目录结构显示目录结构:tree-L2-C-d├──_docs├──admin//默认后台目录│├──help│├──images│├──includes│├──js│├──styles│└──templates...
-
锐捷网络中标中国邮政集团云数据中心项目
日前,在中国邮政集团云数据中心项目中,锐捷网络凭借技术、产品、服务等方面的优势在激烈竞争中脱颖而出。锐捷RG-N18018-X云架构数据中心核心交换机等多款产品将部署于中国邮政集团云数据中心核心、汇聚区域、分区接入等位置。锐捷网络将以高性能、高可靠、易扩展的数据中心产品,以及全面的配套服务,为中国...
-
PolySwarm:一个去中心化的威胁情报市场
PolySwarm是一个威胁情报的众包市场,在这个市场上,来自全球社区的安全专家为终端用户和企业提供保护。PolySwarm1.0稳定版已构建完毕,将在未来两周内发布。这是可疑文件威胁情报共享的新方式,采用集体智慧(或称群智能和区块链传播对可疑文件的判断。虽然在某些方面上与VirusTot...
-
一篇文章了解特权账户安全
保护特权账号安全对于减少攻击的影响至关重要。对于每一个黑客而言,一般都有如下的典型攻击模式:收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权——当然,如果能直接获取特权账号就事半功倍了。因此,对于攻击者而言,在最初的攻击当中,目标都是获取尽可能高权...
-
锐捷无线助力武汉大学人民医院 “建好人民满意的网络”
随着临床信息化建设的持续深入,各级医院正逐步地实现了无纸化、无胶片化和无线化。然而,一张好用的医疗Wi-Fi业务网络却往往难得一见。为了打造这张让患者、家属、医护人员都满意的无线网,武汉大学人民医院可谓大费周折。从四年前自建内网移动医护,到两年以前选择第三方免费外网覆盖,院方几经尝试,最后选择了锐捷...
-
2018年盛邦安全大事记
刚刚过去的2018年对于盛邦安全是重要的一年。在这一年里,盛邦安全不仅在安全理念与技术方面进行了大力创新,推动了中国网络安全产业的持续发展,还在市场拓展方面取得巨大成绩,产品与解决方案广泛落地于行业的网络安全实践之中。下面,我们就为大家一起盘点盛邦安全在2018年的9件大事:1.提出“安全有道,治...
-
春运车票又双叒开抢了,网络不法分子也挖好了坑
2019年的春运火车票已经正式“开抢”,网络不法分子也再度活跃起来,通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息,违法手段也不断推陈出新。趋势科技提醒大家,在网络抢购春运车票的同时,一定要留意相关的网络安全陷阱,并使用趋势科技PC-cillin云安全版等专业的安全软件进行防护...
-
NSA将发布软件逆向工程工具包 而且是免费的
兼容Windows、MacOS和Linux……美国国家安全局(NSA将在3月发布免费可用的软件逆向工程工具——虽然该工具早在2017年的Vault7CIA数据大泄露中就已被维基解密放出。该工具名为GHIDRA,是NSA使用了十来年之久的内部工具,将于2019年3月5日的RSA大会...
-
SOC怎样适应云时代
将数据和过程迁移到云端给企业安全运营中心(SOC提出了一些挑战。公司企业该如何收集、监视和分析基于云的安全数据呢?随着越来越多的关键业务职能脱离现场环境迁移向云端,SOC面临适应改变和监视新环境的严峻挑战。有些SOC依赖供应商提供的管理与安全工具,有些采用第三方服务从其SaaS、PaaS和Ia...
-
“2018年度赛可达优秀产品奖”颁奖盛典在京举行
2019年1月8日,由国际知名第三方信息安全测评认证机构——赛可达实验室主办的“2018年度赛可达优秀产品奖(SKDAWARDS)”颁奖盛典在京隆重举办。腾讯、百度安全、360企业安全、奇元科技、京东云、瑞星、天空卫士、知道创宇、思博伦、深信服、蓝盾、TEHTRIS、辰信领创、悬镜安全、谋乐科技、...
-
2018年网络安全行业大事记
2018年是各类网络安全事件陡增的一年,随着攻击性和防御性技术层出不穷,群众、企业甚至国家面临的攻击规模和复杂程度都在不断增加。回首过去一年,数据泄露、网络攻击、黑客组织活动、安全漏洞曝光、恶意软件、行业政策、市场活动及融资收购等各个方面均出现爆发式增长,云安全在世界范围内占据了中心位置。一、...
-
如何滥用SMB挂载点绕过客户端符号链接保护策略
0x00概述本文简要介绍了SMBv2中的一个有趣特性,可能用于横向渗透或者红方行动中。之前我曾专门花时间研究Windows上的符号链接(symboliclink)攻击,当时我仔细研究过SMB服务器。从SMBv2开始,该协议就已支持符号链接(特别是NTFS重解析点(ReparsePoint)...
-
蜡制人手骗过基于静脉的身份验证系统
生物特征识别身份验证是当今广为使用的设备及系统安全维护方式之一。除了人脸识别和指纹识别,生物特征识别如今新添一种基于静脉的身份验证。这种验证需要扫描用户手部皮肤之下静脉分布的范围、形状和位置。理论上而言,该方法似乎能万无一失地确保系统/设备的安全。然而,研究人员还是找到了骗过该静脉身份验证的...
-
利用PNG像素隐藏PE代码:分析PNG Dropper新样本
前言在这篇文章中,我们将跟大家介绍Turla组织研发和使用的PNGDropper恶意软件。在2017年8月份,沉寂已久的PNGDropper重返人们的视野,而且当时它主要用来传播Snake,但近期研究人员又检测到了携带新型Payload的PNGDropper样本,NCCGroup的研究人员...
-
史上最高 微软给360白帽黑客发137万“年终奖”
2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞,正值国内年终岁末,可谓是微软送给中国白帽黑客一笔丰厚的“年终奖”。由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并...
-
2018最酷的黑客手法
这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。2018年,包括青少年在内的白帽子黑客攻入了一系列重要目标,比如机载...
-
Lojax :入侵固件的 UEFI rootkit
ESET研究人员发布关于俄罗斯奇幻熊黑客组织所用统一可扩展固件接口(UEFIrootkit的更多细节。该固件恶意代码别称Lojax,能将自身植入受感染Windows主机的主板固件,随计算机开机或重启而运行,是规避操作系统或杀毒工具检测和监视用户的理想恶意软件。固件在最底层执行,位于操作系统...
-
“安全+”沙龙第十四期在上海成功举办/1月4日
2019年1月4日,“安全+”沙龙第十四期之汽车行业信息安全在上海成功举办!沙龙围绕车联网安全体系建设实践、汽车行业网络安全趋势、DDG挖矿病毒逆向溯源等热点话题展开热烈的讨论和交流。来自上汽集团、上汽云数据中心、通用汽车、吉利汽车、奇瑞捷豹路虎、上汽大众、雷诺日产联盟、蔚来汽车、威马汽车、日产...
-
生物识别的五大缺陷与两大应用场景
仅依赖生物特征识别的身份验证既不准确又容易被黑,还远不是万无一失的。忽然之间,好像全世界都爱上了生物特征识别——不仅仅是高端智能手机和笔记本的用户,甚至负责引领全球身份验证解决方案未来的资深安全专家都沉迷此道。最近召开的一个专注未来身份验证安全标准确立的业界讨论会上,众多与会者都认定生物特征识别...