-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
联动•聚力 亚信安全2018合作伙伴峰会隆重召开
今天,以“联动•聚力”为主题的亚信安全2018年合作伙伴峰会在成都召开,来自全国的500多家合作伙伴汇聚一堂。在此次会议上,亚信安全对过去一年取得的卓越业绩、生态建设成果、以及多元化的解决方案与成功案例进行了全面解读,并宣布了2018年公司“加速、进取、可持续”的发展战略,以及最新的合作伙伴发展策略...
-
大众&奥迪车载娱乐系统漏洞技术分析
研究目标该研究主要关注于可以通过互联网远程触发的攻击向量,然后利用该攻击向量去影响驾驶行为和其他安全相关组件,这意味着我们可以获得访问高速动力CAN总线的权限。研究方案关注的汽车类型:在蜂窝网络和高速总线之间只存在少数层的;方便替换SIM卡的;汽车通过Wi-Fi或蜂窝网络提供大量服务的...
-
CVE-2018-8174:IE最新漏洞分析
一、前言2018年4月下旬,我们利用沙箱环境发现了InternetExplorer(IE)的一个最新0day漏洞,而这距离IE漏洞上一次在野外被利用(CVE-2016-0189)已经过去了2年时间。这个漏洞以及相关利用技术在某些方面较为有趣,本文详细分析了这个漏洞(CVE-2018-8174)的...
-
PGP加密有漏洞|美国警局连遭勒索病毒
近日,明斯特大学的电脑安全教授SebastianSchinzel发布消息,指出PGP加密存在PrettyGrievousP0wnage漏洞会造成理论上被加密的邮件实际上依然是明文状态。Schnizel和他的协力者已经将该问题发给了其他同行,并且也得到了同样的结果。电子前哨基金会表示,这些漏...
-
“安全+”沙龙第六期汽车行业信息安全
2018年5月18日,“安全+”在环球金融中心ParkHyattShanghaiHotel举办了主题为“汽车行业信息安全”第六期沙龙。沙龙围绕车联网安全、个人隐私保护、企业信息安全架构等热点话题展开热烈的讨论和交流。来自上汽集团、上汽大众、上汽通用、上汽乘用车、上汽云数据中心、蔚来、Vol...
-
逾1亿台物联网设备或遭 Z-Wave 攻击
研究人员称由1亿多台物联网设备使用的Z-Wave无线通信协议易受安全降级攻击。Z-Wave协议主要适用于家庭自动化,它使用低能量的无线波为最多100米的范围提供无线通信。Z-Wave由Zensys公司于2001年开发,并于2008年为SigmaDesigns所收购。后者最近将其以...
-
钓鱼网站 “金榜题名” 不法分子大发“高考横财”
在紧张的高考之后,考生别急着狂欢,因为还有一项至关重要的任务——填报志愿。不法分子借机会假冒各类教育网站,诱导考生留下个人信息,甚至直接以“查分费”、“招生费”、“资料邮寄费”等名义骗取金钱。趋势科技提醒考生一定要前往正规的网站查阅报考信息,且登陆后留意网页显示后缀是否正常。或安装可信的安全防护软件...
-
基于云的WAF VS. 本地部署WAF
Web应用防火墙(WAF市场正在不断壮大,这主要归因于企业纷纷采用基于云的WAF服务。基于云的WAF服务一开始就立足于多租户、基于云,从长远来看它可以避免对遗留代码进行成本高昂的维护。此外,它还提供了竞争优势,因为发布周期更短,还可以迅速实施创新功能。随着应用程序格局的变化,我们用于保护企业系...
-
数据库防火墙的正确打开方式
在已经发布的等保2.0标准中,作为实现强制访问控制的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安全防护中,以保护核心数据资产安全。数据库防火墙不同于大家更为熟悉的数据库审计,根本区别在于两者防护原理有本质区别,数据库审计更像是摄像头,旁路监控数据库访问,发现威胁进...
-
世界杯激战正酣 亚信安全提醒:当心不法分子攻破你的“球门”
2018俄罗斯世界杯正在如火如荼的进行中。然而,为之疯狂的并非只有球迷,一大波网络犯罪分子也蠢蠢欲动,他们借助“世界杯门票转售”、“世界杯竞猜”、“内部消息”等名义散播垃圾邮件、钓鱼网站,借此窃取企业与消费者的机密信息,或是传播勒索软件等恶意应用。亚信安全建议用户在世界杯期间加强安全防护意识,不要点...
-
Palo Alto Networks有中文名字了
上周,PaloAltoNetworks的总裁MarkAnderson先生来华访问,并分别在上海和北京举办了在中国的PaloAltoNetworks的网络安全峰会,共有1500名相关客户参加了会议。PaloAltoNetworks也借此机会在会上首次宣布了其正式中文名称“派拓网络”,表达...
-
亚信安全出席2018年VMware大中华区合作伙伴领导人峰会
6月28日,全球领先的企业软件创新者VMware在西安召开2018年VMware大中华区合作伙伴领导人峰会。作为VMware重要的合作伙伴,亚信安全参加了此次峰会,并探讨了云安全的未来发展和趋势。在此次峰会上,亚信安全与VMware来自两岸三地的合作伙伴领导者们齐聚一堂,共同探讨在以新技术为...
-
最新披露:Facebook一直都在与数十家科技公司分享用户数据
美国国会能源与商务委员会披露,Facebook一直都在为一些公司提供数据,这些公司的具体数量比Facebook之前声明的要多出很多,包括中国公司。Facebook表示,已于2015年停止与开发者共享用户的好友数据,但与商业合作伙伴的数据共享还在继续。比如,有61家公司达成了一次性的数据共享协议,...
-
GDPR阻碍安全研究的五个方面
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。几个月来,市场营销和在线服务公司对5月25日起生效的GDPR甚为恐惧。但极少有人意识到,该保护欧盟公民隐私的条...
-
加油站疑被黑客攻击 司机免费加油
美国底特律警方怀疑高科技窃贼黑进当地一家加油站,并盗取600加仑(约2271升)汽油。据媒体报告,在长达90分钟的时间里,加油站员工无法关闭油泵。在此期间,有十辆汽车利用这个漏洞没有付费加了油。这名员工表示,当时系统“没有响应”,但在报警之前,最终他还是设法通过“应急工具包”关掉了油泵。警方认为...
-
在音频中暗藏指令?语音助手的5大安全威胁
家庭语音数字助理,比如亚马逊的Echo、Alexa、微软的Cortana和苹果Siri,本是为了帮助用户通过简单易用的语音接口快速登录各项服务的,却也在同时为网络攻击者打开了方便之门。比如说,本月晚些时候举行的黑帽大会上,4名研究人员就将演示Cortana如何被用于绕过锁定Windows设备的安...
-
通过修改 MIME 绕过邮件防病毒引擎检测的五个简单步骤
写在前面的话传统上邮件仅限ASCII,每行限制为1000个字符。MIME标准定义了一种具有结构化邮件(包括附件)和传输非ASCII数据。不幸的是,标准并不复杂和灵活,有许多自相矛盾的地方,并且没有定义真正的错误处理。其中IDS/IPS,邮件网关或防病毒软件,它们通常以不同方式解释特定准备的邮件...
-
如何使用 IDAPython 寻找漏洞
概览IDAPython是一个强大的工具,可用于自动化繁琐复杂的逆向工程任务。虽然已经有很多关于使用IDAPython来简化基本的逆向工程的文章,但是很少有关于使用IDAPython来帮助审查二进制文件以发现漏洞的文章。因为这不是一个新想法(HalvarFlake在2001年提出了关于使用IDA脚本...
-
Windows进程注入payload分析
前言上次一篇文章讨论了编写进程注入payload时的一些问题。本文的目的是讨论将payload部署到目标进程的内存空间以便执行。我们可以使用传统的Win32API来完成这个任务,有些读者可能已经对此很熟悉了,但是使用非常规方法也有可能具有创造性。例如,我们可以使用API来执行它们原本不想要的读写...
-
威胁快报| 首个Spark REST API未授权漏洞利用分析
2018年7月7日,阿里云安全首次捕获SparkRESTAPI的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。这是首次在真实攻击中发现使用“暗网”来传播恶意后门的样本,预计未来这一趋势会逐步扩大。目前全网约5000台Spark服务器受此漏洞影响。...
入侵渗透 第117页
滇ICP备19002590号-1