-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
神秘 iOS 攻击颠覆了对入侵苹果手机的认知
两年来,一小撮网站无差别黑掉了成千上万台iPhone。最近披露的攻击中,数千台iPhone遭复杂间谍软件入侵,颠覆了大众长久以来关于iOS黑客攻击性质的假设。一直以来,iPhone攻击都被认为是专业性针对性极强的黑客行动,非高端黑客国家队无法实施,且只针对高价值目标下手。但谷歌研究...
-
OPPO揭晓OGeek网络安全挑战赛决赛名单,极客争霸一触即发
近日,由OPPO发起的网络安全挑战赛线上选拔赛正式落下帷幕,通过两轮激烈角逐,20支高校精英战队成功突围晋级线下决赛,并将于9月21日在深圳进行最后的冠军争夺。决赛当日,OPPO还将举办一场主题为“大移动安全”的高峰论坛,来自腾讯、阿里巴巴、上海交大的资深专家、学者将围绕“大移动安全”进行前沿议题分...
-
赛可达发布8月全球手机安全软件病毒防护能力横评报告
近日,国际知名第三方信息安全测评认证机构——赛可达实验室发布了2019年8月份全球手机安全软件(中文版)病毒防护能力横评报告。本次横评依然采用国际通用的测试标准体系和技术,手机系统采用Android7.1.1版本进行测试,选取了中国近期流行的5000个病毒样本,以更精确地模拟中国用户的真实手机环境...
-
360网络安全职业认证开启报名
360网络安全职业认证是面向网络安全人才领域的职业技能评定证书。360公司十余年专注网络安全领域,我们联合众多顶级网络安全专家组成认证委员会,面向社会推出了360网络安全职业认证体系,帮助安全领域的从业人员获得与自身能力相符的职位与薪水,并为希望投身于网络安全行业的学生及转行网络安全的职场人士提...
-
FIDO已来 你准备好了吗?
计划和准备是成功采用FIDO标准以实现“更简单、更强身份验证”的关键。在被泄露的证书数量已经达到数十亿的时候,有一天不再需要依赖用户名和密码进行访问无疑是吸引人的。现在我们比以往任何时候都更接近这一天。微软上个月宣布,其Windows操作系统的下一次重大更新将实现无密码登录。今年早些时候,万维...
-
对抗反分析和逃逸技术的三种策略
如果我们的网络被入侵了会怎么样?这是一段时间以来安全人员一直在问的一个问题。但出于各种各样的原因,从网络转型到更复杂的攻击方式等,该问题现在变成了:我们怎么知道我们的网络是否已经被入侵了?问题转变的原因之一在于,随着网络罪犯越来越精于检测逃逸新策略的研究,他们几乎不会在达成自己的目标之前,给我们...
-
新技术“分裂”使密码破解难度提升1400万倍
密码学家经常用来保护秘密(比如密钥)的一种方法就是将其分割成多个较小的份额,并将各个部分分配给各个不同的保管方,某些份额必须组合在一起才能完整地重建秘密。现在,位于澳大利亚悉尼的非营利组织Tide的研究人员已经开发出了一种类似的方法来保护用户名和密码,他们声称,与现有机制相比,新方法可以将密...
-
锐捷RIIL为国家外网办创新,搭建四位一体运维支撑平台
自“互联网+政务服务”提出以来,各级政府统筹的一体化网上政务服务平台建设逐渐驶入“快车道”。在“全国一张网”快速推进的背景下,国家电子政务外网管理中心遇到了IT服务管理的新挑战。为此,国家电子政务外网管理中心携手锐捷网络在一期建设成果的基础上,面向全面资源管理、面向关键业务、面向服务质效提升等目标、...
-
商务人士请警惕,Asruex后门病毒感染两款“热门办公利器”
近日,亚信安全截获嵌入Asruex后门病毒的PDF文档,该病毒利用CVE-2012-0158和CVE-2010-2883漏洞,在Word和PDF文件中注入恶意代码。其主要影响在Windows和MacOSX系统中使用的旧版本的AdobeReader(版本9.x到9.4andAcrobat(版...
-
Fortinet扩展支持VMware NSX-T,进一步提升软件定义数据中心和云的安全性
Fortinet宣布由SecurityFabric安全架构驱动的FortiGate-VM正式对VMwareNSX-T数据中心的原生支持,以此为用户提供先进的东西向流量安全保护。基于此解决方案,用户可以在混合IT环境下,通过SecOps模型在公有云和私有云环境构建一致的安全态势。Fortinet...
-
锐捷网络与科大讯飞再携手 共同打造智能语言听说教室
9月10日上午,锐捷网络股份有限公司(以下简称“锐捷网络”与科大讯飞股份有限公司(以下简称“科大讯飞”)签署战略合作协议。科大讯飞教育事业群副总裁汪张龙、集团供应链管理部总经理余海明、讯飞听说考试产品线总监徐俊,锐捷网络云桌面产品事业部总经理刘福能、企业网事业部副总经理兼普教行业总监黄海滨、安徽...
-
为什么不建议在自治安全中推销机器学习
网络安全产品营销人员可能会这么向你推荐:有个新式的先进网络入侵设备,运用当前超智能的机器学习(ML根除已知和未知入侵。这个IDS设备真是太聪明了,可以学习你网络上的正常和不正常事件,只要一发现异常就会马上通知你。或者说,这是一款可以封锁所有恶意流量的入侵预防系统(IPS。这款AI驱...
-
“动静合一” 多维防护 数据脱敏从源头斩断数据泄密通道
客户需求:关键数据是维系泰康保险集团发展的重要动力和核心价值。为了应对日益严峻的安全形势,满足公安部《信息安全等级保护》、保监会《中国保险业标准化“十三五”规划》以及国家《网络安全法》的安全监管要求,保障集团核心数据资产安全,维护公司发展稳定,集团需要建设数据库静态+动态脱敏系统从不同角度保障数据安...
-
安卓“零日”已达 250 万美元 为什么安卓比 iOS 攻击成本更高?
所谓“零日漏洞”的收购商为Android漏洞支付的费用比iOS还要高,直到最近这都是不可想象的。零日漏洞收购商Zerodium现在为一个Android漏洞支付的费用高达250万美元,比iPhone高出50万美元。多年以来,iPhone一直被认为是世界上最封闭的...
-
“挖矿”团伙买通9千余名网管植入木马,非法获利上亿元
通过计算机运算获取数字货币,俗称“挖矿”。最近,湖南警方发布了一起特大非法控制计算机“挖矿”的案件:犯罪嫌疑人张某累计在全国买通9000多名网吧的技术人员,将“挖矿”程序植入到网吧电脑主机。该案涉案金额过亿。买通网吧技术人员给网吧电脑装木马“挖矿”2018年年底,湖南衡阳市公安局石鼓分局...
-
恶意软件利用 Captcha 验证码藏身
查询域名信誉数据库时,我们收到的结果漏报了,页面被当成安全的返回。美国网络安全初创公司Cofense的安全研究人员称,黑客正运用Captcha图灵测试验证码绕过自动化URL分析,规避传统恶意软件检测方法。这种技术使网络罪犯能够绕过Mimecast等公司的安全电子邮件网关,批量发...
-
令人失望:物联网供应商无视基本的安全最佳实践
CITL大规模模糊测试项目的新测试结果显示了现实情况有多糟糕——以及物联网设备制造商如何通过一天的工程作业从根本上提高二进制安全性。模糊测试(fuzztesting是一种安全测试方法,它介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间?首先完全的手工测试即是渗透测试,测...
-
“聚焦技术实践 洞见软件未来”,2019中国软件技术大会聚焦六大热点
2019年中国软件行业的发展依然火热。一方面,云计算、大数据、人工智能、移动应用、区块链等软件新技术热度不减,并在引领传统行业应用软件创新、驱动企业转型升级方面发挥着日益显著的影响力;同时,新技术的发展和落地实践,也推动着行业应用软件架构和工程实践的不断变革和创新。在这样快速发展变化的行业趋势下...
-
对,就是你!99%的网络攻击离不开受害者的帮忙
研究揭示大多数罪犯如何利用人的好奇心和信任,骗取点击、下载、安装、打开和发送金钱或信息。绝大多数网络罪犯针对的是人而不是基础设施:2018至2019年间,超过99%的电子邮件分发恶意软件,需要受害者人为点击链接、打开文档、接受安全警告,或者完成其他任务,才可以有效入侵目标公司。罪犯瞄准...
-
完美特权访问管理的七个基本功能
因能访问公司最宝贵的信息,特权账户往往成为攻击者竞相追逐的目标。公司企业必须安全有效地管理特权访问。很多合规规定都对特权用户管理提出了强安全控制建议。为符合这些要求,预防灾难性数据泄露发生,公司企业在日常安全操作中实现了各种各样的特权访问管理(PAM。但如何选择合适的PAM解决方案?需要...
第1763页
滇ICP备19002590号-1