-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
你造吗?HTTPS可被设置成超级跟踪器 并且无法根除
根据互联网系列标准(RFC)收录的第6797号文件描述,HTTP强制安全传输协议(HSTS)指的是一种可以将用户从不安全HTTP版本网站重定向到安全HTTPS版本网站的机制,。比如用户在浏览器中访问http://www.google.com,浏览器就可以将网站重定向到https://www.go...
-
德国新型银行木马Emotet被发现,意在盗取普通网民网银证书
微软安全研究人员发现,在德国泛滥的垃圾邮件风潮中正在传播一个强大的银行木马新变种,该木马意在盗取德国普通网民的网银证书。Emotet木马介绍Emotet木马在去年6月份被安全厂商趋势科技首次曝光。据趋势科技所说,Emotet最突出的特点是其网络嗅探能力,通过hook8个网络API...
-
人力资源和社会保障自主可控信息化产业联盟在北京成立
据中国劳动学会的消息,近日,由国内一批知名的软硬件产品厂商以及人社行业信息化服务解决方案提供商共同发起并成立的"人力资源和社会保障自主可控信息化产业联盟"(以下简称:人社产业联盟)在北京正式成立。联盟旨在以推进人力资源和社会保障行业(以下简称:人社行业)自主可控信息化进程为宗旨,致力于搭建人社...
-
FBI是如何发现黑客来自朝鲜的?答案很低级
美国联邦调查局(FBI)局长JamesComey称,FBI之所以会认为索尼影视被黑事件与朝鲜情报局有关,是因为朝鲜政府的黑客们犯了一个十分低级的错误。2014年11月份发生的索尼被黑事件是美国有史以来最严重的网络入侵事件,不仅让索尼公司损失了数亿美元,还泄露了大量公司的敏感数据和好莱坞商...
-
朝鲜黑客或在索尼被黑案中故意留下证据
据《华尔街日报》报道,顶级安全专家兼韩国前高级官员ChoiSang-myung透露,黑客在索尼被黑事件中出现的明显疏忽令美国人确信朝鲜是攻击来源。他们甚至有可能是为的就是在国内得到嘉奖。韩国之前遭遇的一些网络攻击的嫌疑人同样是朝鲜,而安全专家已经对这些攻击进行了分析。作为该专家组的负责人...
-
谷歌针对旗下产品发布12条网络安全使用建议
1月9日消息,据国外媒体报道,从无处不在的黑客攻击行为,到已被广泛揭发的政府窃听行为,“网络安全”如今已成为一个不可忽视的议题。为进一步普及用户互联网安全意识,谷歌周四特别针对旗下服务产品发布了12条安全使用建议。以下为外媒Mashable总结出的其中五点内容:1.创建一个比“12...
-
一周安全要闻:金融高管面临的网络安全问题
金融机构高管将面临哪些网络空间安全问题?为何有安全专家认为“杀毒软件已死”,有专家认为此说法言过其实?为何FBI认定索尼被黑事件与朝鲜有关?2015年IT岗位薪酬将有怎样的变化?本周安全要闻将为你一一解答。上月初,美国财政部副部长萨拉·布鲁姆·拉斯金(SarahBloomRaskin...
-
安恒信息提醒及时升级 OpenSSL
安恒信息从OpenSSL开源项目官网获知其针对0.98zd、1.0.0p和1.0.1k版本的修复补丁发布了8个安全漏洞的修复方案。其中最严重的漏洞被OpenSSL项目组归类为中等安全威胁,这个漏洞可以用来发动拒绝服务攻击。其余的六个问题被定义为低安全威胁。前面提到的中等安全威胁的漏洞是通过...
-
拒绝支付赎金,瑞士日内瓦银行大量客户数据被黑客公布
RexMundi黑客组织日前公布了从瑞士日内瓦银行盗取的大量客户数据,只因该银行拒绝支付10000欧元赎金。瑞士日内瓦银行遭勒索上周,黑客组织RexMundi攻击了瑞士日内瓦银行,并试图勒索该银行。RexMundi黑客组织在邮件中威胁道如果银行在周五(2015.1.9)之...
-
360手机卫士骚扰拦截大数据 电话“黑卡”治理行动助电信诈
近日,工业和信息化部、公安部、工商总局印发了《电话“黑卡”治理专项行动工作方案》,决定自2015年1月1日起,在全国范围联合开展为期一年的电话“黑卡”治理专项行动。对于民众来讲,整治黑卡除了规范行业外,还将有效抑制垃圾短信、骚扰电话的泛滥。据360发布的《2014年第三期中国手机安全报告》中显...
-
谷歌停修旧Android漏洞 60%用户面威胁
北京时间1月13日早间消息,一位安全专家表示,谷歌已经停止为Android4.4“奇巧”以前版本的系统修补核心组件漏洞。他呼吁该公司重新考虑这一政策,因为此举会导致60%的Android用户面临潜在威胁。本周一,安全厂商Rapid7工程经理托德·比尔兹利(TodBeardsley表示...
-
云加密管不管用:两点看经过加密的数据是否更安全
数字世界中的加密就好比是现实世界中的保险箱。数据妥善保管起来,只有拥有相应密钥的那些人才能看见。尤其是,加密为数据安全的机密性提供了一道强有力的保障;如今,加密在云计算领域正在迅速流行起来。但经过加密的数据就因而变得更安全吗?要是你的密钥以明文格式传输、被人复制或者管理不当,并非如此。...
-
利用内容安全策略探测网站登陆状态
0x01内容安全策略(ContentSecurityPolicy,简称CSP简介内容安全策略(ContentSecurityPolicy,简称CSP是一种以可信白名单作机制,来限制网站中是否可以包含某来源内容。默认配置下不允许执行内联代码[script]块内容,内联事...
-
个人信息“裸奔”维权别单枪匹马
我国已发行超过4亿张信用卡,每年通过信用卡交易的资金总额超过13万亿元。记者调查发现,银行信用卡客户数据泄露现象颇为严重,在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定,往往让消费者问责无门。(1月12日新华社谈到个人信息泄露,不少人都深受其害:从各类保险到理财产品,从虚假中奖到...
-
美司法部文件透露FBI参与和使用电子邮件监控项目多年
根据一份解密的司法部门报告中透露美国国家安全局(NSA)备受争议的电子邮件监视项目作为美国联邦调查局(FBI)的重要工具之一已经使用多年。在这份由司法部督察长MichaelE.Horowitz在2012年9月份签署的长达231页报告中,透露FBI早在2008年就加入该项目,获取审查通过棱镜项...
-
华硕发布补丁修复路由器漏洞
华硕路由器的infosvr服务被发现有安全漏洞,能被利用在本地网络实现任意指令执行。影响的路由器型号包括了RT-N66U、RT-AC87U、RT-AC66U和RT-N56U等。华硕刚刚释出了新固件Version3.0.0.4.376.3754(RT-AC66U,RT-N56U等),用户最好尽快...
-
形势严峻 日本计划架设网络安全战略本部
如今,不谈网络信息安全你都不好意思提你是大国。日媒报道,鉴于当前政府机构频繁遭受网络攻击,日本政府计划本月设置“网络安全战略本部”,进一步强化监视那些未经授权的访问,以应对当前网络安全面临的严峻形势。该部门由内阁官房长官菅义伟负责,主要职责是在国家遭受网络攻击时,在要求受害部门提交详细情报的同时...
-
如何缓解Microsoft XML漏洞带来的风险
近日有报道,MicrosoftXMLCoreServices漏洞仍然是电脑用户面临的最大风险之一,超过43%的用户正在运行存在漏洞的版本。您能否解释为什么这些问题依然存在以及缓解问题的最好方法呢?MichaelCobb:Secunia在对2014年漏洞软件的第二季度报告中指出,...
-
微软修复Windows中存在的网络位置感知服务漏
之前曾有消息说微软调整补丁星期二策略,不再公开分享补丁预告,本月,微软已通过WindowsUpdate直接推送补丁。虽然少了预告的详细内容,不过我们依然可以通过Microsoft.com来获得各个补丁的详细情况。本次微软为Windows8.1用户推送以下编号的补丁:编号为KB3...
-
朝鲜官方新闻网站被发现有病毒
安全研究人员发现,朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片,还会向用户传递恶意程序,它似乎想对访问者发动水坑式攻击(wateringhole。朝中社网站试图诱惑浏览者安装早已过时的FlashPlayer10播放器更新文件FlashPlayer10.zip,但文件实际是一个Wi...