-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
锐捷超融合云助力制造行业,用IT能量推进智能制造
随着我国制造行业“两化融合”进程的持续推进,许多企业已经率先启动了“智能制造”模式,相应的信息化管理也随之迎来了更加严峻的考验。如何降低信息化的建设和运维成本?如何从繁杂的管理中脱身?如何为业务创新提供高效的基础平台?苏州明志科技有限公司的云数据中心,用“超融合”技术从容解答了上面的问题。绿色制造...
-
借力“云安全” 上海瑞金医院打造纵深防御网安系统
客户需求:瑞金医院希望建设全新的终端防毒系统和主动发现网络威胁的解决方案来保证业务连续性,而IDS、IPS和内网防火墙等产品都只能工作在网络层,并不能在应用层威胁进行事前防护。另外,传统的防毒产品与风险探测设备又是相对独立的,如果采用“各自为战”的安全防御系统,不但会与“统一管理”的目标背道而驰...
-
下载秒速20M 华为喵王无线电猫趣味评测
移动电源不新奇,无线路由器更不新奇,但是自带移动电源的无线路由器,我相信大家一定是第一次听说。近日,华为就发布了一款“自带移动电源的无线路由器”–华为喵王无线电猫。华为喵王还具备3G无线MIFI的功能,可以说华为喵王是一款无线路由器、3GMIFI和移动电源的三合一产物。那么这么一种奇特的“组合产品...
-
文件系统的NTFS、EFS
NTFS文件系统:FAT是“文件分配表”的意思,其意义在于对硬盘分区的管理,已经淘汰。WindowsServer2008推荐使用NTFS文件系统,并且其系统安装盘必须使用NTFS文件系统,WindowsServer2008提供了FAT和FAT32文件系统所没有的、全面的性能,可靠...
-
用于服务器接入的防火墙网关的八个关键性功能
如何为服务器应用发布选择防火墙网关?是UTM防火墙(UTMWALL)?下一代防火墙(NGFW)?还是下下一代防火墙?本文为您列举了8个关键性功能,是服务器降低遭受高持续性渗透攻击(APT)风险的最佳解决方案,也是公安部最新颁布的第二代防火墙标准的具体解读,请大家在选择时参考。根据网络...
-
Linux与Linux和Linux与Windows使用key登录
1、信任关系1)Linux信任Linux:主机1:ssh-keygen-trsa(生成密钥对)–回车使用默认即可scp/root/.ssh/id_rsa.pubroot@主机2_IP:/home/(将公钥复制到对方需不验证的主机)主机2:建立用户宿主目...
-
CISCO网络故障排错命令总结
一、故障处理命令1、show命令:1)全局命令:showversion;显示系统硬件和软件版本、DRAM、Flashshowstartup-config;显示写入NVRAM中的配置内容showrunning-config;显示当前运行的配置内容s...
-
Hillstone集成安全技术建设新一代信息安全实验室
概述校园信息安全实验室作为培养专业信息安全工程师的重要课堂,受到越来越多高校和职教的重视。Hillstone提出的新一代信息安全实验室解决方案通过安全集成技术协助学校开发各类信息安全实验课程,配合学校的理论教学,为学生搭建一个相对真实的模拟环境,使学生在学习理论知识的同时,能够运用所学的知...
-
Juniper防火墙使用固定IP接入上网之技术解析
Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。首先介绍Juniper防火墙使用固定IP接入上网的配置方法进入防火墙的Web界面,设置接口地址T...
-
zabbix解决中文乱码问题
一、zabbix使用DejaVuSan.ttf字体,不支持中文,导致中文出现乱码。解决方法很简单,把我们电脑里面字体文件传到zabbix服务器上。二、找到本地C:WindowsFontssimkai.ttf(楷体)上传到服务器zabbix网站目录fonts目录下。三、修改za...
-
虚拟化及云环境下数据库审计技术探讨
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswi...
-
通过自动电话呼叫实现Netflix帐号劫持
上几周我对来电显示伪造做了一下调查,它的特点是可以对线上的服务产生影响。几个月之前,我偶然度读到一篇来自澳大利亚的安全研究员ShubhamShah的文章,你可以在这里找到它。他在2年半前做了一项很棒的调查,他分析了来电显示投毒对两步验证的影响,包括了现在非常流行的服务,比如:Google,Fac...
-
针对SOAP的渗透测试与防护
SOAP概述简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。图1SOAP操作它是基于xml语言开发的,它使用Web服务描述语言(WSDL)来生成Web服务之间的接口。如果客户...
-
2017恶意软件情况报告
在2016年,网络攻击给世界带来了重大影响,甚至成为美国大选中的一个关键因素。在这方面,2016年你可以看到每一个人、甚至是从来没有登录过网站的人都受到了网络攻击和黑客行为的影响。我们的报告以下面的数据为基础:1.几乎十亿恶意软件的检测/发生。2.2016年6月到11月期间的数据。3.近1亿...
-
从WordPress SQLi谈PHP格式化字符串问题
作者:知道创宇404实验室0x00背景近日,WordPress爆出了一个SQLi漏洞,漏洞发生在WP的后台上传图片的位置,通过修改图片在数据库中的参数,以及利用php的sprintf函数的特性,在删除图片时,导致'单引号的逃逸。漏洞利用较为困难,但思路非常值得学习。0x01漏洞分析漏洞发...
-
iOS高危漏洞威胁近半果粉!
作者:百度安全实验室iOS系统向来以其良好的安全性深得广大用户的信赖,特别是其安全升级速度与安卓相比有明显优势。但是根据百度安全实验室对上亿台国内iOS设备系统版本统计发现,iOS10.3.3于7.19日发布至今已有50天,仅有54%的用户升级到了最新的iOS10.3.3系统,剩余的近半...
-
Exim Off-by-one(CVE-2018-6789)漏洞复现分析
作者:Hcamael@知道创宇404实验室前段时间meh又挖了一个Exim的RCE漏洞,而且这次RCE的漏洞的约束更少了,就算开启了PIE仍然能被利用。虽然去年我研究过Exim,但是时间过去这么久了,所以这次复现还是花了大量时间在熟悉Exim源码上。本次漏洞复现的过程中,踩了好多坑,实际复现的过...
-
深入探索Cobalt Strike的ExternalC2框架
正如许多实战经验丰富的渗透测试人员所了解的那样,有时实现C2通信是一件让人非常头痛的事情。无论是从防火墙的出口连接限制还是进程限制的角度来说,反向shell和反向HTTPC2通道的好日子已经不多了。好吧,也许我这么说确实夸张了些,但有一点是肯定的,它们的日子会越来越难过。所以,我想未雨绸缪,提前...
-
针对沉浸式VR系统的虚拟环境操纵攻击
本研究是首批对消费者沉浸式虚拟现实(VR系统进行安全分析的工作。本文使用了两种最广泛采用的沉浸式VR系统,HTCVive和OculusRift。更具体地说,通过创建可能使用户迷失方向的攻击,在他们不知情的情况下打开他们的头戴式显示器(HMD摄像头,在他们的视野中叠加图...
-
趋势科技Codinsanity亚太区程序竞赛开跑!
今日,全球服务器安全、虚拟化安全及云安全厂商趋势科技宣布,一年一度的趋势科技亚太区程序竞赛(TrendMicroCodinsanity2014)于4月21日正式起跑,欢迎学生与在职人士组队报名。这个以培养软件程序设计人才为主要目的跨国比赛,今年首度将赛事规模扩大至亚太地区12个国家和地区,...
黑客安全 第76页
滇ICP备19002590号-1