-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
WordPress 5.0.0远程代码执行漏洞分析
一、概要本文详细介绍了如何通过路径遍历及本地文件包含(LFI)漏洞,在WordPress中实现远程代码执行(RCE)。该漏洞在WordPress中已存在6年之久。攻击视频参考此处链接。在WordPress站点上,如果攻击者具备author及以上权限,就可以在底层服务器上执行任意PHP代码,最终可...
-
锐捷网络与浙江大学达成战略合作 共建智慧教室探索新型教学模式
3月1日,锐捷网络股份有限公司(以下简称“锐捷网络”)与浙江大学信息技术中心(以下简称“浙江大学”)正式签署战略合作协议。双方将充分整合优势资源,建立深层次的战略合作关系,共同为高等教育信息化的发展作出积极贡献。图:锐捷网络与浙江大学战略签约仪式现场如今,在高校,重构教室环境、创建适合学生学习...
-
【DTCC2019】数据风云,十年变迁 - 第十届中国数据库技术大会隆重启动
作为国内备受关注的数据库及大数据领域技术盛会,第十届中国数据库技术大会(DTCC2019)隆重启动,将于2019年5月8日-5月10日,在北京市新云南大酒店召开。DTCC历经十年,见证并铭记了国内数据库技术的关键成长历程,本次大会又将是国内数据库技术领域的一次百花齐放的技术盛会。数据风云,十年变迁...
-
你需要的都帮你整理好了!RSAC主题演讲资料下载(含155份PPT)
早春三月,万物复苏。在网络安全行业,本周最为瞩目的就是一年一度的RSA安全大会。今年RSA大会新增了两个阶段的主题演讲,WestStage主题演讲将继续作为会议主办者的主题演讲,包括研究小组和有知名度的演讲嘉宾,SouthStage主题演讲将利用新开设的MosconeCenterSout...
-
针对过时的RNG随机数发生器的有效状态恢复攻击
“PracticalstaterecoveryattacksagainstlegacyRNGimplementations”由ShaananN.Cohney,MatthewD.Green,NadiaHeninger三位研究员发表于CCS2018会议上。论文中,作者对数百种...
-
零日漏洞已成新常态?
微软研究显示,2017年每个被利用的Windows漏洞都是从零日攻击开始的。其他研究表明该趋势横跨整个IT领域。IT安全界传统观点认为零日漏洞利用很稀少,我们更需关注构成攻击主体的非零日漏洞。但2月7日的微软蓝帽大会(BlueHat上,微软安全研究员MattMiller以微软Win...
-
区分攻击:研究人员提出解决在线密码猜测攻击的新方法
自动在线密码猜测攻击——攻击者通过不断尝试不同的用户和密码组合来试图入侵用户账户,在近年来已经成为Web服务提供商面对的重大威胁。近日,两名研究人员在圣地亚哥的NDSS会议(NetworkandDistributedSystemSecuritySymposium)发表一篇文章,提出一种...
-
WordPress 5.1:从CSRF到RCE
一、前言注:此漏洞利用和环境较为复杂,实际价值可能并不是很高,但对于XSS与权限管理也有一定参考价值。上个月我们公布了WordPress5.0中一个远程代码执行(RCE)漏洞(需通过身份认证)。本文公布了WordPress5.1中存在的另一个严重的漏洞利用链,使未经身份认证的攻击者能够在5....
-
加速检测与响应的最新工具:MITRE ATT&CK 框架
几十年来,安全人员都忙于增加一层又一层的最新技术或威胁反馈,只为了改善他们的安全态势。很明显,这种方法收效甚微:攻击越来越多,数据泄露的平均损失越来越大。波耐蒙研究所最新数据泄露调查显示,数据泄露的平均损失从2017的362万美元增长到了2018年的386万美元。损失增长的背后有一大部分原因是攻...
-
给漏洞打分 介绍一下CVSS与Tripwire的差异
明白漏洞评分可能是一项艰巨的任务,但是一个好的开始是首先了解风险,并能够区分风险和漏洞。多年来,人们都在交替使用这两种方法。漏洞是指由于系统功能,配置或结构的某些方面的问题,使这些资源成为了潜在被滥用,利用或拒绝服务的目标。风险则是威胁成为一个特定漏洞的可能性。有很多方法可用于对漏洞进行排序...
-
Taj Mahal间谍软件传播5年才被发现 被用于窃取国家信息
网络安全研究人员昨天公布了一个高度复杂的间谍软件APT框架,该框架至少已运行了5年–但直到最近仍未被发现。该间谍软件被命名为TajMahal,是一种基于多模块的恶意软件工具包。安全研究院最早发现TajMahal工具包是在2018年底,黑客利用它来监视中亚某国家的外交组织的计算机。然而,通过...
-
1.175亿美元:雅虎30亿电子邮件账户被黑赔偿有望达成和解
近日,雅虎向加州北部地区法庭提交了修改版和解提案。若被接受,该提案将适用于美国和以色列的雅虎小企业及个人电子邮件账户拥有者。法庭在今年1月否决了雅虎的首版和解提案,称给律师的金额太高而被泄数据的30亿客户反而得不到多少赔偿。虽然雅虎在泄露事件后拆分成Altaba和Oath两家公司,为了本案,两...
-
企业安全“新”技术峰会
在地球上一半人类都上网的互联网生态系统中,数字化安全从未变得如此紧迫。无论是企业用户还是端点消费者,数字化体验越来越多地通过联网设备随时随地按需提供。对于信息安全专业人士来说,这个互联的生态系统正在对“边界”这一策略造成严重破坏。如我们所知,边界不复存在,攻击始终在发生变化,规模和数量不断攀升,且...
-
第76届教育装备展来了!和锐捷一分钟了解 “智慧校园”
在教育信息化2.0时代,智慧校园该如何建设?如何利用信息化技术,提升教师教学水平,让学生在互动教学中,享受学习乐趣?这些是学校信息化建设者要思考的重要问题。第76届教育装备展就要来临,此届教育装备展的举办城市——重庆,也将成为众多教育行业工作者的聚集胜地。而来到这座城市,就不得不提这所名声在外、中国...
-
Google如何利用内容安全策略缓解Web漏洞
跨站脚本攻击(CrossSiteScript,简称CSS),通常又被称为XSS,是当今网络上最常见的漏洞类型之一。通过XSS漏洞,恶意攻击者可以在未经授权的情况下往Web页面里插入恶意html代码,当用户浏览该页面时,嵌入Web里面的html代码会被执行,从而达到恶意用户的特殊目的,如窃取各...
-
每年1.2亿新恶意样本:每次攻击都是零日攻击时代
第一时间阻止恶意软件如今仍只是个梦想。但自动化、人工智能和深度学习有望改变这一现状。黑客活动从根本上改变了网络防御的游戏规则。今天,对手也在应用自动化技术快速制造和发起大量新的攻击,每一款恶意软件如今都必须被当成零日漏洞利用来考虑,每一次攻击都必须当成高级持续性威胁(APT来对待。这一点儿都...
-
MongoDB数据库再曝2.75亿印度公民记录
该数据库托管在AWS上,Shodan搜索引擎可达。网络安全专家发现不安全MongoDB数据库公开暴露在互联网上,数亿印度公民的个人可识别信息(PII毫不设防。以技术研究为主的计算机安全网站BleepingComputer报道,SecurityDiscovery研究员BobDiachenk...
-
2019年第十届中国国际软件质量工程(iSQE)峰会议题征集启动
“第十届中国国际软件质量工程(iSQE)峰会”将于2019年7月20日(暂定)在南京国际博览会议中心召开。本届iSQE峰会将与南京软博会同期召开。本届峰会由中国软件测试认证委员会(CSTQB)、TMMi基金会中国分会(TMMiCN)、中国需求工程委员会(REBCN)联合主办,国家软件产品质量监督检...
-
2019中国保险IT应用高峰论坛即将于北京揭幕
2019年7月初,以探索保险科技赋能中国保险行业转型发展为主旨的“中国寿险IT应用高峰论坛”与“中国财险IT应用高峰论坛”将在北京召开。作为享誉中国保险科技界的年度盛会,本届论坛将邀请数百位国内外保险公司总裁/副总裁、保险公司CIO、信息化主管领导和业务部主管领导、资深保险行业信息化专家莅临,共同探...
-
2019网络安全合规和数据保护实践国际峰会
由ECV上海希为主办的2019网络安全合规和数据保护实践国际峰会即将于2019年10月14-15日在北京盛大举行。中国网络安全法、网络安全等级保护制度2.0、信息安全技术–个人信息安全规范以及GDPR等网络安全相关的法规,对于在中国有业务的企业十分重要。这些新的法规的出台,给企业带来了一定...
入侵渗透 第120页
滇ICP备19002590号-1