-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
AMD漏洞被公开 Linux之父暴怒
名不见经传的以色列安全公司CTS-Labs突然发布公告,声称AMDZen架构处理器中存在一系列安全漏洞,但只给了AMD24小时的时间,就公布了漏洞细节,而没有遵循90天静默期的行业惯例,引发轩然范大波。AMD随后回应称自己没有事先得到通知,如此贸然将安全漏洞公开不符合行业惯例,正在调查研究。不...
-
沙特阿拉伯一石油化工被恶意软件攻击
沙特阿拉伯一家石油化工企业于2017年8月份在工厂发现的恶意软件旨在破坏设备,并可能导致爆炸,从而摧毁整个工厂。据调查人员表示,攻击失败的唯一原因是由于导致系统关闭的违规代码存在漏洞。如果恶意软件被正确写入,那么现有的石油设施就会减少一。相信政治动机可能是这种攻击的原因,由于攻击代码的复杂...
-
谷歌商店山寨APP 被用于传播新型木马病毒
俄罗斯反病毒软件公司Dr.Web的安全专家于上周在GooglePlay商店中发现了三种新的Android木马病毒,分别被检测为Android.Click.415、Android.Click.416和Android.Click.417。用于传播木马病毒的恶意应用伪装成了合法的Android应用,在安...
-
DHS和FBI 指控俄罗斯入侵美国关键基础设施
美国国土安全部和联邦调查局发布了一项联合技术警报,以警告俄罗斯黑客对美国关键基础设施的攻击。美国CERT指责了俄罗斯有关的APT组织Dragonfly、CrouchingYeti和EnergeticBear发起的攻击行为.美国CERT通过提供更多信息并正式将上述APT群组与克里姆林宫连接起...
-
英国国家彩票Camelot遭遇黑客攻击
英国国家彩票建议他的彩票玩家被改变他们账号密码,以便母公司Camelot将其描述为涉及彩票账户的“可疑活动”。目前Camelot已约有150个玩家帐户遭到未经授权的登录,导致玩家信息被外部查看,其中包括姓名以及国家彩票帐户中的金额。经营国家彩票的卡米洛特坚持认为没有核心系统或数据库可能影...
-
IDC数据:锐捷VDI终端持续增长 市场占有率稳居第一
根据第三方权威机构IDC最新发布的《2017年度中国企业级终端VDI市场跟踪报告》显示,锐捷网络通过对虚拟化桌面产品技术的颠覆式创新,以38.4%的市场份额排名第一,遥遥领先,在教育、医疗等行业均位居第一。截至目前,锐捷网络累计出货云终端超过90万台。从2013年到2017年,随着云桌面解决方...
-
锐捷携手医疗行业战略合作伙伴 共同推进“智慧医疗”
近日,锐捷网络2018年合作伙伴大会在苏州隆重举行。在备受关注的医疗卫生分论坛上,锐捷网络与近两百位医疗行业核心合作伙伴,围绕国家政策变化、市场发展趋势、创新技术热点展开研讨,深挖医疗行业用户诉求。论坛期间,锐捷网络与开源国际建筑设计院有限公司(以下简称“开源建筑设计”)、卫宁健康科技集团股份有限公...
-
Drupal修复了Drupalgeddon2的安全漏洞
DrupalCMS团队已经修复了一个非常关键的安全漏洞,该漏洞允许黑客通过访问URL来接管网站。Drupal网站所有者应该将他们的网站更新到Drupal7.58或Drupal8.5.1。Drupal团队上周早些时候宣布了该补丁,当时它表示“在今天披露后可能会在数小时或数天内开发漏洞”。该安全漏...
-
美国证券交易委员会停止梅威瑟支持的ICO
美国证券交易委员会近日宣布,其新的网络部门提起指控,指控另一起初始投币(ICO)欺诈行为。投诉人称,一家名为CentraTech的公司“策划”了一家欺诈性的ICO,筹集了3200万美元出售“未注册证券”。CentraTech的联合创始人SohrabSharma和RobertFarkas被...
-
研究员发现恶意软件Tesla新变种
特工Tesla恶意软件软件的一个新变种已经通过恶意MicrosoftWord文档Fortinet报告进行传播。该恶意软件最初是在去年6月份进行了详细介绍的,当时安全研究人员发现它正在通过包含可自动执行的恶意VBA宏的MicrosoftWord文档进行传播。打开文档时,用户被要求“启用内容”,这导...
-
网络安全2020年前景展望:九大未来的安全威胁
每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。诸如人工智能(AI)和物联网(IoT)等术语正在迅速成为日常用语,而且无论人们喜欢与否,有关它们的部署计划将于未来几年在商业领袖们的议程上占据重要位置。有关网络攻击和数据泄露的头条新闻也是日益频繁。攻击者可谓无处不在:企...
-
部分中国电信光猫已被Mirai僵尸网络拿下 下个攻击目标定为巴西
趋势科技在本周三发文称,他们的网络监控系统在最近检测到了一起似乎是来自Mirai僵尸网络的大规模扫描活动。具体来讲,在3月31日下午1点到4月3日上午10点期间,共有3423个位于我国境内的IP地址被发现参与了这场扫描活动。其针对的目标是位于巴西的联网设备,这主要包括光调制解调器(光猫)、路由器和网...
-
Equifax的教训:如何建立正确的网络安全事件响应计划
遭遇网络攻击会很痛苦,但如果事先有准备,痛苦程度会降低。说起企业网络事件,有几个事实是无可非议的:攻击越来越复杂,越来越频繁,攻击规模越来越大,攻击所造成的影响也越来越严重。2015年,网络犯罪导致的公司企业经济损失是3万亿美元。而到2021年,该数字可能翻个倍。到那时,网络犯罪可能就是全世界最...
-
ThinkPHP 框架SQL注入技术分析
4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由360企业安全集团代码卫士团队报送的一个高危安全漏洞的修复。本文针对该漏洞的技术细节进行分析。简要描述ThinkPHP...
-
锐捷网络国际合作伙伴大会召开,“3+2+1”战略布局全球市场
近日,以“聚焦行业•深化共赢”为主题的锐捷网络国际渠道大会在泰国普吉岛召开。锐捷网络副总裁曾志、国际事业部总经理唐超、副总经理尹德琨等,与来自中东、东南亚、港澳等国家和地区100多家渠道合作伙伴相聚一堂,共话数字经济时代新挑战与新机遇。图:锐捷网络2018国际渠道大会现场锐捷网络国际事业部总经...
-
从现场走向SaaS 传统安全工具该换了
云端业务飞速发展,公司企业的云端安全能力却没跟上。IT人员从不吝于迅速上手SaaS应用,却不情愿换用专门的云安全工具。同时,现有安全系统将基于云的大量数据暴露在威胁面前。iboss新发布的《2018企业云趋势》报告称,大部分(64%大型企业的SaaS采用已超出其安全功能增长速度。平均约1/5的...
-
一个Linux平台的“门罗币”挖矿木马的查杀与分析
近期接到客户反映,其机房有一台redhat服务器很卡,导致很多服务响应速度很慢的情况。通过远程到客户机器,发现一个进程占据700%多CPU的使用率。通过分析,定性为是一起针对“门罗币”的挖矿木马入侵事件。本文记录处理该事件的关键过程以及对该挖矿木马核心代码进行的分析,方便做事件响应的同行们碰到同家族...
-
公安部新版《网络安全等级保护测评机构管理办法》全文
关于印发《网络安全等级保护测评机构管理办法》的通知公信安〔2018〕765号各省、自治区、直辖市公安厅、局网络安全保卫总队,新疆生产建设兵团公安局网络安全保卫总队:为进一步加强网络安全等级保护测评机构管理,规范测评行为,提升测评能力和质量,保障国家网络安全等级保护制度深入贯彻实施,我局在近年...
-
7-Zip:从未初始化内存到远程代码执行
一、前言之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞,后面我又继续花了点时间分析了反病毒软件。碰巧的是,我又发现了一个新的bug,该漏洞(与之前两个bug一样)最终会影响到7-Zip。由于反病毒软件厂商还没有发布安全补丁,因此我会在本文更新时...
-
机器特工挑战赛热血来袭 这就是GeekPwn2018
一个封闭的实验室,请来了一群花式众多的机器特工,它们正在通过通风管缓缓进入实验室内部,以灵活的走位闪躲着墙壁四周射来的激光,遮挡摄像头、打开密码箱,看起来这就像是一场训练有素的秘密实验……但你一定想不到,这竟然会是一场机器人比赛。不过这场机器人比赛跟传统的机器人比赛不太一样,它的官方名字叫Geek...
入侵渗透 第116页
滇ICP备19002590号-1