-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
基于像素矢量成本的彩图隐写方案
1.前言彩图作为通用的图像是良好的信息传播工具,本文从彩图像素矢量的角度设计并实现了隐写方案,经过多次隐写分析结果可知其具有良好的安全性能。2.背景现代图像隐写方案是在最小化嵌入失真理论框架下设计的,而失真与嵌入隐写信息的成本有密切的关联。近期,有学者已经提出了一种可用于彩色图像的CMD(cl...
-
从研究者视角看漏洞研究之2010年代
作者:王铁磊@盘古团队随着2019年进入最后一个月,整个2010年代即将成为过往。过去十年漏洞领域的研究发展,可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年的技术发展,最终都因为这个事情的难度远远超出自己的预想而弃笔。不过有些想法不吐不快,索性简单总结些个人观点,抛砖引玉供人讨论、补充和参考。...
-
GitHub推出安全实验室 提升代码共享生态安全
GitHub最近推出了GitHubSecurityLab——供安全研究人员和开发者修复漏洞和共享专业知识的空间,旨在改善GitHub代码共享生态系统整体安全性。GitHub去年被微软以56亿英镑收购,现在是4,000万开发人员的软件开发及代码库。但不幸的是,恶意黑客也使用该平...
-
元起募集资金2亿+ 安全行业又入创投新力量
网络安全已经成为全球关注的重点,网络安全产业已经成为吸引全球关注的热门产业。国内主要投资机构、上市公司等均已经布局或者正在布局网络安全这一行业领域,网络安全领域投资、并购及IPO事件也层出不穷。根据上市公司绿盟科技(股票代码:300369)12月5日的发布公告显示,绿盟科技出资1...
-
ENISA 发布第二版《智能汽车网络安全最佳实践研究报告》
汽车工业正在朝着联网和自动驾驶方向发展。越来越多的智能汽车,尤其是自动驾驶汽车开始大量增加数字化功能,以增强用户体验或提高智能汽车的安全性。但是,如果保护不当,智能化汽车更加容易被黑客利用,并招致网络攻击,从而导致车辆无法行驶、道路交通事故、财务损失、敏感数据泄露甚至危害道路使用者的安全。201...
-
刘东当选2020 IEEE-SA标准委员会董事兼新标准委员会委员
2019年12月,国际标准组织IEEE(电子电气工程师协会)正式任命我国下一代互联网国家工程中心主任、天地互连公司董事长刘东在担任IEEE-SA标准委员会董事(简称IEEE-SASB,全称IEEE-SAStandardsBoardMember)的同时,兼任IEEE-SA新标准委员会委员(简称I...
-
牛榜:2019年最值得推荐的23款免费安全工具
工欲善其事,必先利其器。对于信息安全专业人士来说,这是最坏的时代,因为安全威胁防不胜防,但也是最好的时代,因为在这个黑客言商的时代,居然有大量居家旅行必备的优秀免费安全工具可用。以下安全牛整理了2019年最优秀的23款免费安全工具,覆盖从密码破解到漏洞管理、网络分析到安全通讯多个领域,无论...
-
Sodinokibi勒索病毒最新变种勒索巨额赎金
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒最新的变种,采用进程注入的方式,将勒索病毒...
-
锐捷网络与乐好教育达成战略合作 共推合作学习型智慧课堂
12月5日,锐捷网络股份有限公司(以下简称“锐捷网络”)与乐好教育科技有限公司(以下简称“乐好教育”)正式签署战略合作协议。乐好教育学术总监郑杰、总经理张蔷、运营总监郑琪,锐捷网络总裁刘中东、智慧教室事业部总经理蒙亮、智慧教育研究院秘书长许云岚、企业网事业部副总经理黄海滨等出席了本次签约仪式。双方将...
-
Fortinet 获评“2019 Gartner 广域网边缘基础设施魔力象限”全球厂商Top3
近日,全球领先的广泛攻击平面覆盖的、集成式、自动化的网络安全解决方案Fortinet®(纳斯达克股票代码:FTNT)宣布,在2019年GartnerWANEdgeInfrastructure广域网边缘基础设施魔力象限居于挑战者象限,同时在执行力与前瞻性方面占据绝对优势。Fortinet最近还...
-
加强个人信息保护,金融APP备案试点正式启动
日前,由央行通知要求、中国互联网金融协会牵头组织的金融业移动金融客户端应用软件(金融APP)备案试点工作正式启动,共有23家金融机构进入首批试点名单。根据要求,各试点机构需要在2019年底前完成备案APP的材料提交和备案申请。未来,备案工作将在金融行业全面推广,并逐步落实风险信息共享、投诉...
-
这家管理170亿英镑养老金的集团想要知道:上还是不上SOC
LocalPensionsPartnership(LPP是一家托管着174亿英镑资产的公营养老金基金服务提供商,日前宣称正考虑采用第三方安全运营中心(SOC,并拿出1.5万英镑来确定这是不是一个好主意。在发现阶段分析的合约通告中,LPP称,所有感兴趣的第三方供应商都应能够展...
-
国家黑客组织盘点:伊朗、朝鲜、沙特阿拉伯和俄罗斯
专家称,伊朗、朝鲜、沙特阿拉伯和俄罗斯等民族国家的黑客有了新的目标,并正改变策略。尽管源自俄罗斯的著名高级持续性威胁(APT组织是人们关注的重点,但许多其他民族国家和类似威胁正陆续在世界各地发起网络攻击。今年的网络战(Cyberwarcn大会上,近20名全球顶尖网络安全研究人员分享...
-
最危险软件错误 Top25
智能手机游戏、个人电子邮件账户、跨国银行业务、医疗记录……软件无处不在。软件娱乐大众,提升效率,甚至能拯救生命。但不幸的是,每个新开发出来的程序,总有黑客准备破坏和利用之。所以,软件设计师、开发人员和安全专家需要及时获知潜在漏洞的信息,防止自身计算机系统遭受重大破坏。25个最危险软件错误通用缺陷...
-
警方查抄装载黑客工具的监视车
今年早些时候,这位以色列车主展示了如何利用自己监视车上的黑客工具来黑掉任意智能手机。若说有什么事是能危害到网络安全专家的,那必须是炫耀。当然,每个人都有炫耀的权利,但行使这项权利却有可能让你惹上麻烦——即便你是黑客大牛凯文·米特尼克(KevinMitnick。身为监视公司Circles...
-
印度核电厂被攻击幕后阴谋渐显:“他们正在下一步很大的棋”
前言印度Kudankulam核电厂遭到网络武器Dtrack攻击一事已经渐渐接近尾声,此前奇安信威胁情报中心已经对攻击者使用的木马,以及事件时间线整理完毕,详情见下文。而本篇文章将基于外网信息,补充一些此前未被国内提及的细节以及攻击团伙幕后的信息。邮件引起的血案德勤阿根廷公司分析师加布里埃拉·...
-
助力能源数字化 能源数据中心与网络信息安全展将于明年3月在京举办
为大力推进数字经济与能源变革深度融合发展,促进智慧能源创新发展,保障国家能源网络信息安全。在国家相关部委的支持下,中国电力企业联合会、中国通信企业协会、中国智慧能源产业联盟等单位将于2020年3月31日-4月2日在北京・中国国际展览中心(静安庄馆)共同举办“2020中国国际智慧能源暨能源数据中心与网...
-
认识 JavaAgent——获取目标进程已加载的所有类
作者:Longofo@知道创宇404实验室之前在一个应用中搜索到一个类,但是在反序列化测试的时出错,错误不是classnotfound,是其他0xxx这样的错误,通过搜索这个错误大概是类没有被加载。最近刚好看到了JavaAgent,初步学习了下,能进行拦截,主要通过InstrumentAgen...
-
杀死密码:eBay启用WebAuthn
eBay最近开始淘汰密码,向其拥有1.83亿注册买家的Web电子商务平台引入基于WebAuthn的登录方式。随着该新兴安全标准的采纳,eBay也成为了首批启用生物特征识别身份认证作为Web浏览器上第一身份验证因素的主流电子商务平台。该公司在开发者博客文章中称,支持的设备包括使...
-
工控安全八大技术资源提供者
公司企业越来越关注增强自身工业控制系统(ICS数字安全。他们无疑得知了安全公司FireEye已检测到Triton恶意软件背后黑手对第二家关键基础设施公司再次入侵。就在最近,他们可能还听到9月份印度泰米尔纳德邦库丹库拉姆(KKNPP核电站遭数字攻击的传言得到了证实。为响应这些...