-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
漏洞导致Windows系统崩溃,硬件专家公布PoC利用码
Bitdefender公司的研究员MariusTivadar在GitHub上发布了一段PoC代码,即便在计算机被锁的情况下也能在几秒内导致Windows计算机崩溃。该PoC代码利用的是微软处理NTFS文件系统图像过程中存在的一个漏洞,代码中含有格式错误的NTFS图...
-
EISS-2018企业信息安全峰会在北京成功举办
2018年4月27日,安全+在北京成功举办了EISS-2018企业信息安全峰会,峰会的主题延续了前两届在上海的“直面信息安全挑战,创造最佳实践”。将近300位的企业信息安全专家齐聚一堂,就企业信息安全建设,云安全,数据安全,软件安全,UEBA,APT等话题展开热烈的讨论。(ISC²北京分会理事...
-
2018GIAC全球互联网架构大会深圳站日程曝光
2018年6月1~2日,GIAC全球互联网架构大会将于深圳华侨城洲际酒店举行!GIAC全球互联网架构大会是由msup和高可用架构技术社区联合举办的面向架构师、技术负责人及高端技术从业人员的技术架构大会。GIAC已确定有腾讯、百度、链家、美团、优酷、去哪儿网、旷视科技、ofo等公司技术专家出席。G...
-
黑客是如何在道路交通网络上引发混乱的
今年2月,美国科罗拉多州交通部遭遇勒索软件攻击,8天后又遭一次,致使该机构的运转停滞数周。该州官员不得不关闭2000台电脑,运输业雇员也被迫用纸笔或个人设备而不是工作电脑来处理事务。计算机被感染的员工完全没办法读取文件或数据,除非他们在云端做了备份。工资系统和供应商合约也受到了攻击的影响。万幸...
-
Windows PC可以被一个网页干掉 恶意软件也可以从Hyper-V中逃脱
从Edge和Office到内核代码再到AdobeFlash,数十个漏洞亟待修复。最近一期的更新日微软和Adobe修复了各自产品中大堆安全漏洞,这些漏洞可被黑客用于强占计算机资源、抽取用户个人信息等。仅微软就放出了68个补丁,其中21个是关键更新,至少2个有在野活跃漏洞利用。首先应关注的是浏览...
-
黑客突破物理隔离的8种方法
1.USB自动运行和固件攻击最简单粗暴的攻击同时也是最长寿的物理隔离克星——有现实世界最轰动的案例为证。但凡有丁点儿机会将受感染的U盘插入物理隔离主机,攻击者就能做一堆坏事,只有想不到,没有做不到。震网就是其中一例,充分展现了USB自动运行攻击的巨大破坏力。如今很多人都知道,美国情报机构有能力...
-
Fortinet 发布2018年Q1全球威胁态势报告
全球领先安全架构与解决方案提供商Fortinet®(纳斯达克股票代码:FTNT)最近发布了2018年“第一季度全球网络威胁态势报告”。研究表明,网络犯罪分子利用不断升级攻击手段,以提高攻击成功率并加速感染。虽然勒索软件的影响继续,但有迹象表明,一些网络犯罪分子现在更喜欢劫持系统并将其用于“挖矿”行...
-
供应链攻击成最大网络威胁 解决之道关键在人
现代供应链是全球物资和服务穿流交错的复杂而又脆弱的网络。可以毫不夸张地说,供应链是我们经济赖以为生的命脉,是我们生活的基础,确保了我们有东西可吃,有能源可用,保障了我们的医疗健康和银行里的财产安全。但供应链存在一个问题:网络罪犯和国家级黑客已经发现这里面充满了可供利用的漏洞。因此,英国国家网络安...
-
万台AP进驻百年名校 锐捷助东南大学书写智慧校园新篇
作为国家首批“985工程”、“211工程”、“双一流”A类世界一流大学建设高校,东南大学素有“学府圣地”和“东南学府第一流”之美誉。经过115年的发展,如今的东南大学更是通过创新技术加速发展教育信息化。在东南大学的校园内,一张“随时随地、可用好用”的无线网,成为学校智慧校园的新名片。2006年夏...
-
麻省理工实现人工智能无线信号穿墙识别及追踪
麻省理工大学(MIT计算机科学及人工智能实验室(CSAIL开发了一款无线姿势识别系统,能从上百人中识别出特定人选,还可穿墙“看清”并追踪人。MIT创建了一套类似X光透视的无线AI人体穿墙识别系统,名为RF-Pose(射频姿势)。听起来毛骨悚然不?难道他们都忽略了潜在的隐私及监视问题,非要继...
-
亚信安全助力生态环境部打造云安全防护体系 “环保云”造福于民
客户需求:生态环境部希望重新构建云安全防御系统,提升云数据中心的网络安全运维水平,在“环保云”建设应用过程中,将等级保护工作落地,实现虚拟化平台的统一安全管理,消除防毒扫描风暴造成的性能影响。解决方案:亚信安全以服务器深度安全防护系统(DeepSecurity)为核心产品,基于“无代理”防护技...
-
中国网络安全企业50强(2018年上半年)
前言《中国网络安全企业50强》(2018年上半年)于今日发布,调查区间为2017年全年的企业信息及各项相关数据。根据本次调查报告的统计,2017年全年,所有被调查对象(约210余家)网络安全业务年收入总额为298.9269亿元。本次调查更加严格的剔除了非安全收入、海外收入、非实际到账合同金额和安...
-
蔷薇灵动发布自适应微隔离技术产品,未来将以“战”促和
据近期分析报告显示,全球90%以上的企业都在应用云计算技术提升自身工作效率。而20%的企业考虑到数据迁移以及自身业务连续性,通过多云环境来构建自身的IT技术。在行业云化趋势的影响下,企业在面临云计算带来的安全威胁时也更加审慎应对。云计算安全联盟(CSA)总结了9种威胁云计算安全的问题,其中指出,“...
-
零日漏洞:强大却脆弱的武器
零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军事、情报和司法目的,各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作,因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。在黑市上,零日漏洞属于高价商品,但有漏洞奖励项目鼓励安全人员发现并向厂商报...
-
Facebook、谷歌、微软利用“黑暗模式”诱骗用户交出数据
挪威消费者委员会指出,Facebook、谷歌以及微软等科技巨头正在使用“黑暗模式”,或用户界面来诱骗用户交出自己的数据,以此推动用户被动选择不利于自身隐私保护的选项。据称,谷歌和Facebook正在欺骗欧洲用户分享比他们所知更多的个人信息。挪威消费者委员会周三公布的一份《消费者权益宣传报告》称...
-
iOS 表情符号拒绝服务漏洞详情披露(CVE-2018-4290)
前言在我们深入讨论之前,请注意:这个bug只是拒绝服务(相对于远程编码执行。这个bug仅影响某些“无区域”配置中的iOS设备。这个bug在iOS11.4.1已被修补为CVE-2018-4290。话虽如此,这个bug还是可以远程触发的,而且可以导致受影响的设备上任何正在处理远程消息(iM...
-
2018 DAMS中国数据资产管理峰会圆满落幕
7月6日,2018DAMS中国数据资产管理峰会在上海隆重开幕!一年不见,甚是想念,为了能与新老朋友们欢聚今朝,第四届DAMS携手产学研资深技术专家,经过一年的精心准备献上了一场诚意拳拳的干货盛宴。那些值得细细回味的、或者还没来得及消化的、又或是没能到场品尝的精华内容,让我们马上精彩回放!主会...
-
国际机场主机访问权限10美元售卖
大型国际机场主机的远程桌面(RDP登录权限在暗网上仅售10美元。RDP是微软专利协议,提供对远程主机的图形化界面访问,本是出于管理目的而设计的,但却被网络罪犯当成了攻击武器库中一项很趁手的工具。事实上,过去几年,相当多的恶意软件家族都采用了RDP,让这项技术成为了比电子邮件更流行的勒索软件分...
-
从北京奥运到俄罗斯世界杯,新华社携手锐捷网络的“十年”追梦之旅
今日凌晨,莫斯科卢日尼基体育场法国队以4:2击败克罗地亚队时隔20年再捧大力神杯“格子军团”克罗地亚队这个只有400万人口的小国家一路高歌挺进世界杯决赛创造了属于他们的历史32支球队64场比赛四年一度的足球盛宴就此落下帷幕这里有胜利者的狂喜,也有惜败者的落寞这些瞬间如此动人、...
-
关于如何使用信用卡磁条阅读器读取酒店钥匙卡数据的分析
在这篇文章中,我描述了为什么我的廉价的磁条阅读器不能读取所有的磁条,只有信用卡和借记卡。这并不能帮助我了解酒店钥匙卡上的数据,而这正是我真正想要知道的。我没有特意地去购买更好的阅读器,而是选择了打开廉价的磁条阅读器,略作探索,找到了一种从酒店钥匙卡读取原始数据的方法。这些数据意味着什么,仍然是个谜,...
逆向破解 第111页
滇ICP备19002590号-1