-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
黑客在Linux/Unix服务器的实用程序Webmin中植入了后门
相反,它是由一位不知名的黑客秘密种植的,他成功地在其构建基础设施中的某个点上注入了一个后门并持续在各种版本的Webmin(1.882到1.921)中隐藏了一年多。Webmin是每年下载量超过300万也世界上最受欢迎的基于Web的开源应用程序,用于管理基于Unix的系统,如Linux,FreeBSD...
-
从 verizon 数据泄露报告看政府数据安全
2019年,美国电信巨头发布了2018年年度数据泄漏报告(DBIR,作为安全行业的重量级调查报告,值得不断、仔细研读。美创科技根据报告进行了深入的总结分析,包括医疗、政府、金融等行业,希望能够给合作伙伴以及安全从业者提供专业的参考。本篇讲述2018年政府行业的数据安全形势。纵观2...
-
意识教育不等于培训 先接地气再谈培训
威胁持续进化,网络罪犯也越来越高端,缺乏成熟安全意识和培训项目的公司企业已经处在重大风险边缘。Shred-it的《第九份年度数据保护报告》揭示,超过半数(53%的首席级高管认为自家公司的数据泄露源于外部组织或人为失误导致的意外损失。另外,该报告还发现,96%的美国人认为,主流美国公司发...
-
亚马逊、微软因开发AI杀手令世界陷于风险之中
近日,针对致命性自治武器立场的一项调查研究发现,亚马逊、微软和英特尔等主流科技公司,因开发杀手机器人而将世界置于危险境地。荷兰非政府组织Pax根据以下三个标准给50家公司做了排名:是否在开发与致命人工智能(AI相关的技术;是否参与相关军事项目;未来有无退出打算。报告主要作者Fr...
-
Fortinet上市10周年:从防火墙到SD-WAN
Fortinet一直在全球网络安全领域走在前列,早在2009年,Fortinet就在美国纳斯达克成功上市。过往十年,企业的发展见证了安全的行业成长和世界信息化进程,借上市10周年之际,Fortinet北亚区高管接受了安全牛记者采访。企业历程Fortinet成立于2000年,是...
-
来SACC2019共论“数字转型 架构演进”之道
2019已经过半,第十一届中国系统架构师大会SACC2019的脚步也越来越近了,十年来中国系统架构师大会SACC一直紧跟系统架构关键技术热点,成为架构师、CTO、CIO以及各研发人员学习交流的前沿阵地,也成为程序员向架构师进阶路上的良师益友。为了使SACC2019保持一贯的高水准,会前我们对纷繁...
-
云的三种模式及云取证面临的三大挑战
云计算改变了IT行业,因为服务部署如今仅需以往耗时的些微部分。可扩展计算解决方案孕育出AWS、谷歌云和微软Azure等大型云计算公司。鼠标轻点,员工便能以软件即服务(SaaS、平台即服务(PaaS、基础设施即服务(IaaS这三种不同云计算服务模式,创建或重置计算资源的整个基础...
-
更新 Windows 10:8 亿设备面临关键漏洞风险
微软称,未受保护的服务器无需用户互动即可在网络上传播病毒与恶意软件。微软警告用户,应立即更新Windows10操作系统,以免受关键漏洞危害。该公司表示,未受保护的服务器可在网络上自发传播病毒和恶意软件,无需用户授意。开启自动更新功能的Windows10设备已受到保护。受影响Wi...
-
【预警】Sodinokibi勒索病毒最新变种,竟通过混淆JavaScript代码传播
近日,亚信安全截获利用混淆的JS代码传播的Sodinokibi勒索病毒变种文件,其通过垃圾邮件附件传播。由于附件是混淆的JS脚本文件,其可以轻松逃避杀毒软件的检测,一旦用户点击附件,计算机中的文件将会被加密。亚信安全将其命名为TROJ_FR.620727BA。Sodinokibi勒索病毒首次出现在...
-
Carbon Black:是时候放弃洛克希德的杀伤链了
想有效保护网络安全,就得像网络罪犯一样思考。马萨诸塞州终端安全专业公司CarbonBlack称,应该重新考虑要不要再用洛克希德马丁的网络杀伤链(CyberKillChain作为理解攻击周期的网络安全行业事实标准。7月底,CarbonBlack提出了新的“认知攻击循环”...
-
埃隆 · 马斯克的脑机接口有哪些网络安全隐患?
随着ElonMusk最新想法的提出——在大脑和电脑之间创造更强大、高带宽的连接,新奇古怪的科幻小说情节也将逐渐走进现实。只是,实践过程中可能会出现哪些问题呢?2016年夏天,又一家名为“Neuralink”的公司在美国加州悄然成立,它的运营规模比特拉斯或SpaceX都要小,但其产...
-
新型自动化渗透测试工具:ASM
8月初,可致1.06亿用户个人及财务信息被盗的CapitalOne数据泄露震惊IT安全社区。该事件也凸显出渗透测试比以往更为重要的事实。如果你最近恰好有机会上过道德黑客课程,那你可能已经了解了以下5步渗透测试基本过程:1.侦察:收集目标相关的大量信息,让攻击过程更容易执行。...
-
-
著名的社会工程攻击:12个狡猾的骗局
本质上来说,人类属于社交生物——我们喜欢相互帮助,我们通常会尊重比我们层级更高的人,我们也倾向于相信其他人是诚实的,相信他们所说的话,相信他们的身份,因为在没有充分理由的情况下质疑任何人或是都是粗鲁的行为。不幸的是,这些原本出于善意的社交细节却会使我们沦为信息安全中最薄弱的环节。大多数情况下,黑...
-
Gdevops广州站:大咖齐聚,从事运维和数据库的你不能错过!
作为2019Gdevops全球敏捷运维峰会的年度收官之站,广州场汲全年之精华,取热点技术之核心,重点围绕智慧运维、DevOps、数据库领域,邀请来阿里、腾讯、新浪微博、甜橙金融、联通大数据、贝壳找房、新炬网络、巨杉等技术代表一起展开年度技术总结与发展趋势展望。2019Gdevops全球敏捷运维...
-
云安全最容易被忽视的七个问题
云计算于创新有益,却给安全部门制造了麻烦。云计算正从IT服务交付可选项演变为事实标准。企业战略集团(ESG最近发布的《2019公共云趋势》报告指出,过去八年来,基础设施及服务环境采用率激增,企业采纳率从17%上升到58%;39%的企业报告称其技术部署完全采用云优先策略。这对创...
-
Hostinger遭数据泄露-为1400万用户重置密码
在周日发布的博客文章中,Hostinger透露,“未经授权的第三方”违反了其中一个服务器,从而获得了与其数百万客户相关的“散列密码和其他非财务数据”。事件发生在8月23日,当时一个不知名的黑客在公司的一台服务器上发现授权令牌并用它来访问了内部系统API,不需要输入任何用户名和密码。在发现漏洞...
-
史无前例!NASA宇航员从太空入侵前任银行账户
日前,NASA宇航员被指控从空间站入侵银行账户,据称还是“首例太空犯罪”。据外媒道,NASA目前正介入调查该事件。据tnw援引纽约时报报道,NASA目前正在调查相关指控,即宇航员AnneMcClain在国际空间站上时,以不正当方式入侵前任的银行账户。McClain承认自己访问过这个账户,但否认有任...
-
全球首个量子计算安全的磁带驱动器
10个月前,位于瑞士的IBMResearch和在美国亚利桑那州图森市的IBM磁带开发人员组成了研究团队,试图打造前所未有的东西来解决未来十年甚至更久都不会出现的一种风险。热爱迎接挑战正是这些科学家的天性。这种风险来自量子优势,出现在量子计算机执行某些特定计算远比经典电子计算机快的时候...
-
技术引领未来!“GNTC全球网络技术大会”10月南京揭幕
2019年10月22日-24日,一年一度的“GNTC全球网络技术大会”将在南京揭幕。作为全球网络技术领域最具影响力的业界盛会,GNTC大会由下一代互联网国家工程中心主办,历经四年发展,已成为网络技术发展的重要风向标。超千位顶级行业领袖、产业精英齐聚一堂,通过不断深化交流合作,全面推进全球网络技术不断...