-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
态势感知+智能联动 亚信安全助力廊坊法院打造全新网安防御体系
客户需求:按照河北法院信息化建设“十三五”发展规划及《网络安全法》、信息安全等级保护制度的相关要求,廊坊法院希望摆脱过去单纯依靠某个产品组成的网络安全框架,建立安全感知、场景阻断、追踪溯源、相互联动的网络安全管理体系,从根本上实现网络攻击的主动防护与对抗。解决方案:亚信安全为廊坊法院提供了完整的解...
-
提升DNS安全 限制DDoS攻击
早期数据显示,2018年里大型分布式拒绝服务(DDoS攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。NS1共同创始人兼首席执行官KrisBeevers称:当前市场的关注重...
-
利用分块传输吊打所有WAF
技巧1使用注释扰乱分块数据包一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。我们可以在[RFC7230]中查看到有关分块传输的定义...
-
万物互联更安全!锐捷网络成为国内首个获得WPA3认证的无线厂商
我们正迈向万物互联的物联网时代,Wi-Fi在日常中扮演的角色已如空气、阳光和水一样不可或缺。不过,网络安全也面临着前所未有的挑战,由于WPA2安全加密协议的脆弱性,Wi-Fi周围已经有了太多的“敌意”。近日,锐捷网络在网络厂商中率先迈出第一步,成为国内首个获取Wi-Fi联盟WPA3认证证书的无线厂...
-
Linux系统systemd-journald服务本地提权漏洞分析预警
摘要Qualys安全公司在systemd-journald中发现了3个漏洞CVE-2018-16864、CVE-2018-16865:内存破坏CVE-2018-16866:信息泄露(越界读)Qualys安全公司表示,利用CVE-2018-16865和CVE-2018-16866,在10...
-
从IPv6到物联网安全:360企业安全与清华大学成立联合研究中心
昨日,360企业安全集团董事长齐向东与清华大学网络科学与网络空间研究院(简称网络研究院)正式签约成立“清华大学(网络研究院)——360企业安全集团网络安全联合研究中心”(以下简称联合研究中心)。未来三年360企业安全集团将至少投入1500万,与清华大学联手对网络空间安全领域的关键技术开展研究。已...
-
聚焦数据、全面防护——天空卫士重磅发布创新云安全战略
2019年1月8日,天空卫士网络安全技术有限公司在北京正式发布云安全战略及相关技术解决方案,聚焦以人和数据为核心的数据资产保护,全面助力企业应对公有云、私有云和混合云环境下的数据安全威胁。近年来,结构日益复杂的企业云化环境让传统网络安全技术面临巨大挑战。在此背景下,天空卫士此次发布活动受到了国家...
-
一种创新型敏感数据安全技术:互动式应用安全测试(IAST)
未授权敏感数据访问亦称敏感数据泄露,是个连Instagram和亚马逊等以软件安全著称的大品牌都未能幸免的普遍性问题。敏感数据包括银行账户信息等金融数据、个人可识别信息(PII和受保护的医疗信息(比如与个人健康状态、医疗服务条款或费用等相关的信息。SpaceInvadermadeofc...
-
远程侵入飞机网络并非不可能
灾难预防需更严格的管控和政府的有效作为。美国联邦航空管理局称现代飞机不受网络罪犯威胁。主流飞机制造商也这么说。但美国国土安全部(DHS和能源部表示:“别这么快下结论。”一些颇有影响力的政治人物和航空航天业专家也表达过对航空器网络安全的担忧。远程侵入飞机网络并非不可能。最难以理解的是,不是...
-
Imperva报告:Web应用漏洞持续增长 注入漏洞一骑绝尘
2019年1月9日,Imperva发布报告,显示2018年Web应用漏洞状况并不太好,共报告了17,142个漏洞。2018年记录的Web应用漏洞比上年增长21%。Web应用漏洞类型多样,其中最常见的是跨站脚本(XSS漏洞——占所有报告漏洞的14%,且比2017年翻了一番。但最大的问题还是注入漏...
-
Smart Buildings新发现6个0day漏洞 导致数千个设备在线暴漏
一组研究人员在SmartBuilding(智能建筑)中使用的协议和组件中发现了六个零日漏洞。这些漏洞可用于窃取敏感信息,访问或删除关键文件或执行恶意操作。这些缺陷包括跨站点脚本(XSS)和路径遍历到任意文件删除和身份验证绕过。它们出现在楼宇自动化设备中,例如可编程逻辑控制器(PLC)和网关协议...
-
BlackRouter恶意软件被伊朗开发者推广为RaaS 通过欺骗下载进行传播
一项新发现的名为BlackRouter的勒索软件被伊朗开发者作为勒索软件即服务进行推广。该恶意软件通过黑客入侵远程桌面服务或通过欺骗下载来分发的。因此,用户请确保计算机不允许RDP直接连接到Internet,并确保扫描从不受信任的来源下载的任何内容。同时这位开发者分发了另一个名为Blackheart...
-
挖掘机不用再争哪家强 远程破解全搞定
您是否知道制造业和建筑业正在使用无线遥控器来操作起重机、钻机以及其他重型机械?事实上,目前,在主令控制的起重机上采用无线遥控的方式已被逐渐推广,因为使用遥控器控制操作起重机,一方面能有效保证操作人员的安全;另一方面也可大大降低故障率并提高工作效率。但是,根据近日趋势科技给出的说法,这种由无线遥控...
-
云上挖矿大数据:黑客最钟爱门罗币
2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。“勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。非法...
-
苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为
2018年10月,NotPetya勒索软件受害索赔1亿美元被拒付后,亿滋国际集团以网络保险违约为由,对苏黎世美国保险公司提起诉讼。亿滋国际与苏黎世保险公司签订的网络保险合同中,承保人需覆盖“物理损失或破坏的一切风险,包括电子数据、程序或软件的物理损失或破坏,由恶意引入的机器代码或指令造成的物理损...
-
网络钓鱼防范的未来是“零容忍”
网络钓鱼能成功,很大责任在用户本身。网络钓鱼没有得到安全界的足够重视。网络钓鱼不会登上媒体头条,安全人员不会拨冗专门调查网络钓鱼。诚然,席卷全球的高影响力恶意软件变种能够收获自己超酷的标志和朗朗上口的昵称,赢得安全界的重视。但最终,网络钓鱼攻击才是真正让大多数公司企业向网络黑手低头的源头,是绝大...
-
看我如何黑掉堡垒之夜玩家账户
一、前言Fortnite(堡垒之夜)是EpicGames游戏开发商制作的一款大型流行游戏,在虚拟世界中,Fortnite玩家的任务就是通过各种工具和武器保证自己安全,力争成为最后一个存活的单位。在过去几周时间内,CheckPointResearch发现了EpicGame在线平台上的多个漏...
-
腾讯守护者计划公布2018十大案件 多起案件为国内首例
2019年1月18日,腾讯守护者计划正式公布了“守护者计划2018十大案件”,从公安部督办的跨国网络犯罪大案到打击盗版侵权、跨境侵犯公民信息、恶意注册黑产、互联网新型诈骗等若干“全国首例”刑事案件,体现了打击网络黑产的最新动态,也标志着守护者计划对网络黑产犯罪“打击升维”的落地。2018年,腾讯守护...
-
连续三年!锐捷再获“企业级网络设备服务满意度第一”
在国家工业信息安全发展研究中心和全国用户委员会指导下,由计世资讯(CCWResearch主办的第十七届中国IT用户满意度大会于2019年1月14日在北京正式召开。凭借领先的专业技术实力和广受用户认可的服务能力,锐捷网络连续三年荣获“企业级网络设备服务满意度第一”的荣誉,在业界树立了一面“看得见的...
-
为什么抵抗量子计算需要量子密钥分发
用量子计算机破解加密的构想基于一个事实,即,当前加密方法所使用的加密密钥,依赖于用来加解密被保护信息的一个秘密密钥。这些密钥是随机(更准确的说是近似于随机)的长串数字,由加密信息和解密信息的各方共享。理论上可以用多种数学过程确定该密钥,然后以之解密信息。直到最近,对加密信息的最佳防护还是采用真正...
第1759页
滇ICP备19002590号-1