-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
调查:网络安全人才短缺愈加恶化
半数以上的公司企业报告称网络安全人才短缺已成问题,而且似乎永远无法解决。每年年末,企业战略集团(ESG都会对全球IT从业者做问卷调查,询问他们这一年遇到的挑战、未来采购计划、战略等等。2018年的调查中,受访者还需指出在哪些领域遭遇了人才短缺的问题。2018-2019,网络安全人才短缺位列榜...
-
对某HWP漏洞样本的shellcode分析
前言最近拿到一个新的HWP样本,样本本身利用的是一个老漏洞,这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是,这次的样本和上次的样本在最终的执行流切换方面有一些差异。前一段时间我们曾审计过一些HWP样本,发现不同HWP样本在触发该漏洞后具体的执行流...
-
美国囤积零日漏洞的标准是什么
政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户,无论如何都应当披露漏洞。另一方面,零日漏洞在一些人眼中与国家安全挂钩,认为只要能给本国带来战争或情报收集上的优势,就应该保密。还有一群人持第三种观点,他们清楚政府囤积零日漏洞的优势与后果,认为对待零日漏...
-
2019,企业使用开源的新时代
越来越多的开源库正在被创建,这些开源库的传播越来越快,而且分布在越来越小的部分中。开源代码正在呈爆炸式增长,Veracode欧洲、中东及非洲(EMEA和泛太平洋亚洲及日本(APJ主管PaulFarrington写道。每一个企业都在使用开源组件来构建自己的软件产品和服务。当一个软件以开源软...
-
网络安全职业鸭梨山大 如何排解?
从高级恶意软件到零日漏洞的持续压力,很容易使员工产生职业倦怠和引发潜在危险后果。我们该如何排解这些压力呢?网络安全是IT职位中唯一一种总是有人24小时试图全天候不间断毁掉你美好一天的工种。2018年一份对全球1600名IT人员的问卷调查发现,26%的受访者将高级恶意软件和零日漏洞列为安全从业者职...
-
Citrix企业遭黑客密码攻击 可能泄露6TB商业文档
近期,Citrix发布了一则声明称,黑客可能已经访问并下载了一些商业文档,如Resecurity所说,黑客组织可能已经访问到了Citrix企业网络中存储的至少6TB的敏感数据,包括电子邮件通信,网络共享中的文件以及用于项目管理和采购的其他服务。在上周末,Citrix发布了一份公司声明。“2...
-
在网络攻击下倾覆一艘船舶很容易
PenTestPartners的一项分析表明,在网络攻击下倾覆船舶是很容易实现的,只需要掌握简单的技能。因为船上的控制系统可能没有修改默认密码或在使用漏洞较多的固件。海运仍然是世界经济的重要途径,货运的准时性会影响到商品供应和现货定价设置影响到小国的稳定。但不幸的是,根据PenTest...
-
六年红队实践经验分享
CIO和CISO越来越多地转向运用红队测试来评估公司网络弹性。红队演练是复刻真实黑客所用战术、技术和流程(TTP的针对性模拟网络攻击。这种演练往往从“一无所知”的角度切入,且不提供即时满足:通常持续4至6个星期,能收获对安全风险和可采取措施的更好理解。红队演练的发现与来自渗透测试的发现大为不同...
-
Virsec发布应用内存防火墙:AMFW
无文件攻击越来越盛行,且该攻击方式比传统基于文件的恶意软件更容易成功。大多数防御措施通过识别网络上的恶意行为来检测无文件攻击,但这基本上只是一种事后补救方法。应用安全厂商Virsec采取的方法与众不同,检测的是尚在内存中的恶意行为,能够防患于未然。基于此,Virsec将其新产品称为首款应用...
-
黑莓拿下北约网络安全大单
3月12日,黑莓公司宣布其“政府安全套件(SecuSUITEforGovernment”平台获得北约通信及信息局(NCI合约。北约决定采用黑莓的加密语音技术保护其通话安全。NCI是北约通讯与信息组织(NCIO的执行机构,负责向联盟交付最新最好的技术及服务,支持北约执行公约第四条...
-
12项威胁最大的无服务器安全风险
无服务器计算近些年取得了长足发展,其增长伴随着丰富多彩的新解决方案生态系统的繁荣,这些新解决方案能提供可见性、实时跟踪、部署框架和应用安全。随着无服务器安全风险意识的上升,愤世嫉俗者又开始重复那老掉牙的“恐惧、不确定和怀疑(FUD”论调,力证无服务器模式虽能快速部署软件和大幅降低总拥有成本(T...
-
一篇文章告诉你伪造来电显示有多容易
伪造来电显示已经成为一个真正的麻烦,机器和诈骗者躲在他们无权使用的号码后面。这就产生了阻止使用随机号码的非法来电的需要。与此同时,你有没有想过伪造来电显示有多容易?需要什么软件?有很多线上服务能够帮助人们伪造来电,但是有时候没有这些服务也能够伪造来电显示。为了伪造来电显示,你需要一个专用分支交...
-
《全球数据保护索引》:企业数据量暴涨569% 如何保护?
2018年,公司企业管理的平均数据量为9.7PB,比2016年的1.45PB暴涨了569%。绝大多数企业看到了数据的价值,更多企业靠数据生财,但只有极少数公司对现有工具保护信息的能力抱有信心。上述观点出自戴尔易安信(DellEMC的第三期《全球数据保护索引》,该索引自2016年起一年出一...
-
40个量子位可呈现万亿状态:量子攻防时代拉开序幕
关于量子计算的大量猜测与炒作,让这项技术看起来更像属于科幻小说领域,而非人们的日常科技新闻。但这真不是科幻小说。全世界的科技公司都在竞相将量子计算机引入主流商业过程,以解锁新的功能、服务和盈利模式。然而,随着量子计算机的吸引力与日俱增,一台台量子计算机即将走出研发环境,政府机构和安全专家已经拉响...
-
完美落幕 | EISS 2019企业信息安全峰会之北京站 3月29日成功举办
2019年3月29日,由”安全+“主办的“EISS-2019企业信息安全峰会之北京站”在北京悠唐皇冠假日酒店成功举办。峰会延续EISS企业信息安全峰会”直面信息安全挑战,创造最佳实践案例“的主题,吸引近500位来自于各行业的企业信息安全负责人、安全专家出席本次峰会。大会针对数据安全、AI安全、威胁...
-
华为雇佣美国政府前网络安全官 特朗普发twitter称 “这不能接受!”
“这不好,也不能接受!”特朗普猛烈抨击电信巨头华为招聘前奥巴马政府网络安全官员萨米尔·贾恩作为游说者,担心这家中国公司正试图窥探美国网络安全。Jain在2016年至2017年期间在WhiteHouse任职,2014年至2015年担任副检察长,负责国家安全和计算机欺诈问题。在白宫期间,Jai...
-
APT格局发生变化:国家力量的参与和技术能力的提升
网络犯罪分子现在可以使用更多的民族国家技术,发动更复杂高级的持续性攻击。这对防御者来说是个坏消息。在过去的几年里,越来越多的网络犯罪团伙开始使用曾经通常由国家资助的团队才使用的技术和程序。这种趋势让许多组织机构措手不及,尤其是那些过去专注于防范普通恶意软件的中小型企业。高级持续威胁(advan...
-
GeekPwn2019启动招募 广邀“白帽侠客”决战武林之巅
武侠世界之所以成为我们向往的江湖,因为有一群凭绝世武功快意恩仇、主持正义的侠客。时光穿梭流转至今,在虚拟的网络世界里,也有这样一群凭高超技术找出潜在威胁,维护网络安全的人,被称为白帽黑客。当这群白帽黑客齐聚一堂、高手过招,谁将登顶武林拿走百万奖金?GeekPwn2019将给出答案。4月24日,Ge...
-
锐捷网络与北京北方投资集团达成战略合作,合力助推教育信息化新发展
4月17日,在2019年高校智慧课堂教学创新与应用示范研讨会现场,锐捷网络股份有限公司(以下简称“锐捷网络”)与北京北方投资集团有限公司(以下简称北投集团)签署战略合作协议。北投集团副总裁、北方国际大学联盟总校副校长杨炜苗博士,北方国际大学联盟理事、重庆大学城市科技学院董事长刘学民,北投集团图文信息...
-
「2019 C3安全峰会」即将启航,5G时代安全可期!
在5G商用来临的前夜,如何面对5G创新应用等前沿技术带来的安全挑战,如何更好的预见、布局、编排最前沿的安全策略,如何在5G时代进行更安全可靠的数字化转型?这些问题都有赖于进行更深度的探讨。5月7日-5月8日,以“预建未来”为主题的2019年C3安全峰会将在成都召开。本次峰会设立了八大技术与管理分...
逆向破解 第114页
滇ICP备19002590号-1