-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
PCI DSS:为什么漏洞评估和渗透测试那么难?
2014年VerizonPCI合规报告对世界各地的PCIDSS合规状态进行了评估。令人惊讶的是,该报告发现“要求11”的合规率最低,尽管很多安全专业人士认为这是该报告中最直接的规定之一,该要求规定企业应对安全系统和流程定期进行测试。接下来我们将探讨被Verizon列为‘合规绊脚石’的两...
-
一周安全要闻:黑客袭向特斯拉 斯诺登再曝猛料
目前,智能设备日益深入人们的生活,智能家居、交通以及可穿戴设备的发展在无限延伸着人们的感官、四肢的同时,也潜藏着巨大的安全隐患,甚至可能危及生命。以智能汽车为例,一旦被攻击不受司机的控制,可想而知如果攻击者恶意远程控制汽车,将会造成车毁人亡的严重后果。而在上周举行的Syscan360大会与...
-
苹果ID两步安全验证机制扩至59国和地区
据印度新德里电视台报道,苹果公司旗下用户帐号AppleID和iCloud两步验证安全机制扩至59个国家和地区,包括中国大陆与香港和台湾。苹果公司去年宣布在部分国家和地区实行两步验证安全机制,最初仅限于澳大利亚、加拿大、法国、德国、意大利、日本、新西兰、西班牙、英国以及美国等国。苹果日前公...
-
美网络安全公司称俄罗斯活跃大批“能源黑
据台湾《经济日报》7月2日报道,美国网络安全公司赛门铁克(Simontec日前指,俄罗斯活跃大批“能源黑客”,这些黑客曾经有系统地锁定了上百家欧美能源与能源投资公司,有能力远距控制业者的计算机设施,可以阻断电力供应或挟持工业控制设备。赛门铁克30日在博客上贴文称,这群称为“蜻蜓”(Dr...
-
A10启动“安全策略引擎SPE”提升性能
A10Networks“安全策略引擎SecurityandPolicyEngine(ThunderSPE),利用专业硬件实现高速安全策略执行,处理性能提升40%。DDoS攻击的频率和规模都在大幅上升,较高的吞吐量需要快速执行检测和防御功能的产品。ThunderSPE安全策略引擎使得...
-
安全厂商的炒作使企业购入二流安全技术
一项新的问卷调查发现,安全厂商炒作安全威胁以使得用户对其安全平台产生兴趣的做法,最终可能会长久地损害自己的声誉,夸大的做法也可能会令企业作出令人失望的科技投资。调查报告指,一味的浮夸可能会令客户购入一些令人失望的技术。Ponemon研究所在调查了15个国家里4,881名IT及IT安全从业人...
-
大数据安全分析的6个要点
现在,很多行业都已经开始利用大数据来提高销售,降低成本,精准营销等等。然而,其实大数据在网络安全与信息安全方面也有很长足的应用。特别是利用大数据来甄别和发现风险和漏洞。通过大数据,人们可以分析大量的潜在安全事件,找出它们之间的联系从而勾勒出一个完整的安全威胁。通过大数据,分散的数据可以被整...
-
黑客盗华尔街日报帐号发布假消息:总统专机失联
昨日早间消息,《华尔街日报》的Facebook页面周日上午遭到黑客攻击,并发布错误的消息称,美国总统专机“空军一号”在俄罗斯上空失联,可能失事,而美国副总统拜登即将发布讲话。《华尔街日报》随后澄清,这是由于帐号被黑客攻破,并很快删除了这些虚假消息。一些用户则保存了这些消息的屏幕截图。《华尔...
-
谋求网络安全,法国一马当先
法国国民议会近日通过决议,加强法德在互联网安全领域的合作,通过法德联盟向互联网犯罪宣战。这份决议强调了互联网保护信息安全和个人隐私的重要性,以及信息攻势和信息情报对捍卫网络安全的重要性。报告共包含了62条措施,旨在形成更全面、更完善的互联网监管政策,欧盟范围的互联网安全战略正在兴起。事实上...
-
79%企业认为网络问题是IT团队错误
网络解决方案专家Emulex在对美国和欧洲的547家企业网络和安全部署进行调查后发现有45%以上IT管理员都是通过手工的方式来监视企业网络和应用性能,而并非使用一些常用的网络监测工具。此外在报告中指出77%的企业在出现问题的时候都会报告给IT管理团队,79%的企业都认为出现网络问题都是IT团队...
-
应用程序安全漏洞已成软件应用大威胁
天下没有完美的事物,软件会有bug,就跟一般人会说错话、写错字一样,在所难免。然而,随着当前行动应用与大数据技术蓬勃发展,我们对于应用程序与云端服务的依赖程度日渐提升,对于系统的可靠度与软件质量的要求也连带水涨船高。不论是硬件或硬件的因素,系统只要出一次包,就可能影响成千上万使用者。不过,...
-
利用xmlrpc.php对WordPress进行暴力破解攻击
近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要尽快修复。安装或者升级LoginSecurityS...
-
Chromecast存漏洞 黑客可“遥控”播放内容
IT安全分析师丹·佩特罗(DanPetro)近期在其博客上公布了一款他所开发的破解Chromecast设备,名叫RickMoteController。这款设备能够让黑客很容易“控制”邻居家的Chromecast,并强迫其播放黑客发送的内容。佩特罗在其博客中讲述了他的“恶作剧”故事,他借...
-
谷歌招募著名黑客组建网络安全团队修复互联网漏洞
大家跟ProjectZero打个招呼吧。这是谷歌(Google)新组建的网络安全团队,由黑客构成(谷歌把他们称为“安全研究员”),其使命是找到并修复互联网安全漏洞。乔治霍兹加入该团队谷歌于7月15日在该公司博客上揭开了这个项目的面纱。谷歌解释说,心脏出血等最近发现的漏洞迫使该公司决...
-
Facebook警告用户警惕“MH17空难罹难者”欺诈信息
据外媒报道,日前,Facebook向用户发出警告,提醒他们要警惕近日在乌克兰东部被击落的马航MH17相关的欺诈信息。据称,这些犯罪分子宣称自己来自澳方,并向Facebook用户提供一份与MH17相关的文件。而在这份文件中,犯罪分子在里面嵌入了广告软件及其他欺诈链接。除了向用户发出警告之外...
-
央视曝骚扰电话猖獗 个人信息安全亟待严格立法
时下,网络的开放性为不法之徒窥探、收集、传播个人信息提供了便利,导致网络安全事件频发。央视近日报道,手机骚扰电话日益严重,卖房、卖保险、中奖诈骗……花样繁多的骚扰电话困扰着广大用户。据安全厂家的数据显示,安全软件每天为用户拦截的骚扰电话就高达14个。烦人的骚扰电话只是信息泄露的“冰山一角”,个人...
-
《华尔街日报》被黑,黑客以1BTC出售数据库
自称w0rm的黑客入侵了《华尔街日报》网站的服务器,声称获得了用户信息和服务器访问凭证,具有“修改文章,添加新内容,在任意网页植入恶意内容,增加新用户,删除用户”的权限,他以1BTC的价格出售窃取的WSJ用户数据库。这位俄罗斯黑客此前曾入侵了BBC,ViceMedia和CNET的服务器,每次...
-
网络战争:秘密武器可以致命
在互联网领域,各种战争层出不穷,互联网就是一个名副其实的战场,而战利品是信息,而漏洞则是秘密武器,可以一招致命。网络战不是未来,而是已经存在,并且已经司空见惯。在这场战争中,随处都是战场,漏洞是武器,而黑客则是军火商。一个软件漏洞的价值能以金钱来衡量,这有点让人匪夷所思。漏洞即错误...
-
苹果承认存在后门 称之为“诊断功能”
据国外媒体报道,不久前知名iOS黑客乔纳森·扎德尔斯基(JonathanZdziarski披露iOS存在若干后门,在特定的情况下可以获取到用户的个人信息,苹果日前简介承认了这一点,表示iPhone与iPad等产品预装的iOS操作系统存在若干之前并未泄露的“诊断功能”,同时公布了这三个后门的...
-
MaaS360试用一:云部署 简单快速上手BYOD
很多企业开始选择BYOD方案来对各式各样的移动设备进行管理,今天我们来试用下MaaS360这一个基于云的MDM解决方案,它是IBM去年下半年收购的移动设备管理公司Fiberlink的旗下品牌。既然是基于云的移动设备管理方法,我们期望的当然是它的简单灵活与快速部署。我们首先打开MaaS...