-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
WIS,对你爱、爱、爱不完
我是锐捷一个普通的服务工程师。最近,常常听到用户们对我们的无线智能服务WIS的称赞。What?你还不知道WIS是什么?简单来说,WIS,即WlanIntelligentService,是锐捷针对企业级无线网络提供的一个专业的智能服务生态系统。为无线产品全生命周期提供专业、智能、贴心的服务,可...
-
北京密云区携手锐捷打造新一代教育城域网 为互联网+教育“开山铺路”
当前,以信息化促进教育公平、提高教育质量已成为广泛共识。在北京远郊的密云,全区80%的中小学都分布在山区,就急切需要利用信息技术来为教育“开山铺路”,消除“数量多、位置偏、分布散”的教育均衡发展难题。为此,密云区教委携手锐捷网络,对教育城域网进行全面升级,以性能强大、功能丰富的网络基础设施,快速满足...
-
锐捷亮相2017土耳其ISAF国际安防展
2017年9月14-17日,锐捷网络亮相土耳其国际安全科技消防暨工业安全大展(以下简称ISAF)。ISAF是土耳其在该领域内最大且唯一的综合专业展览会。自该展会举办以来,ISAF就不断地吸引着全球专业人士来此盛会。2017年是该展会的第21届,吸引了215家参展商及全球近20000位专业观众。...
-
亚信安全助交通运输部规划院为智慧交通建设数据安全“大通道”
客户需求:虚拟资源池建设完成后,原有防毒软件无法适用虚拟化环境,造成了服务器性能下降、安全策略不统一、网络病毒入侵的情况。解决方案:利用亚信安全服务器深度安全防护系统DeepSecurity“无代理”底层防护机制,消除AV扫描风暴、自下而上对虚拟化主机、虚拟网络提供全方位防护。效果/客户证言:...
-
真光手环诞生记:锐捷助力百年老校实现智能穿戴梦
2017年11月12日,百年老校广州市真光中学迎来了145周年华诞,真光中学陈秋兰校长在校庆上隆重发布了真光智能手环项目,6名学生代表上台领取了真光智能手环,这不仅意味着学校和锐捷联手打造的基于智能手环的互联网+智慧生态学校的正式运行,也标志着我国普教信息化建设开始迈入“智能穿戴设备”的时代。小小...
-
SQLMAP如何绕过SQL注入限制 ?
前言:SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查...
-
linux命令总结-ls
文章来源:http://johnnyr.blog.51cto.com/7130220/1607009相关命令:dirls命令是linux下最常用的命令。ls命令就是list的缩写,缺省下ls用来打印出当前目录的清单,如果ls指定其他目录,那么就会显示指定目录里的文件及文件夹清单...
-
rsync + SSH增量备份文件
http://troy.jdmz.net/rsync/index.html研究了这篇文章,里面写得满详细的;我的这篇文章只是把我实际操作的过程记录下来而已。内容有误或是您有更好的方案,欢迎您在下方的comments中给我建议:有两台机器,姑且一台叫服务器,一台叫备份机。要怎...
-
基于vpn和透明代理的web漏洞扫描器的实现
Transparent-Proxy-Scanner是一个基于vpn和透明代理的web漏洞扫描器,本文是vpn+透明代理式的web漏洞扫描器的实现的简单说明。用户连接vpn后访问网站时就会把网站的请求与响应信息保存到mongodb中,然后web扫描器从数据库中读取请求信息并进行扫描。架构说明...
-
工行卡被盗刷分析:银行卡里的钱是怎么丢的
银行与运营商,客户与银行,运营商与客户,只要留下数据痕迹,每一个环节都有可能出现纰漏让攻击者有机可乘。银行希望提供更加便捷的小额支付服务,吸引更多的用户使用;运营商希望提供更多的增值服务,从而形成长尾效应,创造更高的附加值。本文并非针对工行、移动,任何银行与运营商都有可能发生。雷锋网作者shotg...
-
利用Android Hook进行微信运动作弊
背景随着带协处理器和买手环的人越来越多,微信运动一下子火了,只要你在微信关注微信运动,手机就能自动记录你每天行走的步数,还可以跟朋友圈里的好友PK运动量。并且每日排名第一的用户可以占据当日排行榜的封面。这充分激起了大家的求胜的欲望,于是出现了很多励志的和悲伤的故事……微信运动作弊大法其实想要拿...
-
关于mirai僵尸网络控制主机的数据分析
目前为止,我们与安全社区合作共享了两位数域名上的超过50个mirai僵尸网络主控。但本文后面的分析仅针对360网络安全研究院独立发现的主控,即13个域名上的16个主控主机名,其中8个在持续对外发起攻击。在时间线上,我们可以看到各主控随时间变化的注册、在DNS中首次出现、持续保持IP地址变化、首次被...
-
30秒攻破任意密码保护的电脑
近日,著名硬件黑客SamyKamkar利用5美元设备打造的黑客工具PoisonTap,只需30秒,就可以攻破设置有任意密码的电脑系统,并实现长期后门安装。PoisonTap不是暴力破解密码,而是绕过密码。PoisonTap的标配:5美元的树莓派微型电脑RaspberryPiZero、USB适...
-
Grand Mars行动—对抗Carbanak网络攻击
2016年9月到10月期间,在欧洲和美国的酒店行业中,多个重要机构在他们的网络里发现了可疑和潜在的恶意活动,这些恶意活动分布在不同属性和地点的服务器、销售点终端机、和客户端工作站中。Trustwave公司的SpiderLabs安全团队接受了这些机构的安全咨询并进行调查。这次攻击行动的主要动机是获取...
-
TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈
作者:知道创宇404实验室本文重点讨论作者近期从事TP-LinkWR940N家用WiFi路由器漏洞研究获得的心得体会,主要从发现漏洞代码路径的必要步骤与通过这些路径实现远程代码执行的方式两方面入手。首先,我将介绍如何找到第一个漏洞以及生成完整攻击链的方法;然后,说明此漏洞已形成特定模式...
-
机器学习与网络安全相关的资料
近日,外媒刊登了一篇机器学习与网络安全相关的资料大汇总,文中列出了相关数据源的获取途径,优秀的论文和书籍,以及丰富的教程。大部分都是作者在日常工作和学习中亲自使用并认为值得安利的纯干货。数据源SecRepo.com网站,该网站汇聚了大量的与机器学习和网络安全相关的数据源,并提供免费下载。据网站...
-
Spring Data Commons爆出远程代码执行漏洞
近日,SpringDataCommons项目爆出远程代码执行漏洞,CVE编号CVE-2018-1273,未经身份验证的远程恶意用户(或攻击者)可以提供特制的请求参数对SpringDataREST发起攻击,包括使用基于HTTP资源的,或其他请求负载结合的SpringData’spr...
-
甲骨文发布了大量安全补丁修复安全漏洞
骨文发布了大量安全补丁,用来修复其产品线上总计104个漏洞。该数据巨头在其最新的CriticalPatchUpdate中称,这些补丁适用于其中间件和数据库平台,以及Hyperion,Siebel和PeopleSoft平台和大量以前的Sun数据包。这些补丁可以解决权限提升,数据暴露...
-
网吧电脑五分钟就重启 黑客被抓竟然是同行的员工
你在做啥子?“这种行为是网吧行业的公害,必须及时制止和清理。这件事情造成了非常恶劣的影响,我希望所有同行,网吧的管理团队,不能允许或者默许这种不正当竞争的行为。如有发现,应该第一时间进行制止。”沙区网络文化行业协会会长刘俊成说,据他所知,这是重庆市第一起类似事件。近一年来,沙坪坝天陈...
-
百度加速乐:服务器是DDOS攻击僵尸网络主要载体
服务器是DDOS攻击僵尸网络主要载体CC攻击是DDoS攻击中的一种,黑客通过控制大量傀儡肉鸡(也称肉鸡或网络僵尸),高频率访问受害者网站,使得网站服务器达到网络服务运行上限从而崩溃拒绝服务。近期百度加速乐捕获一个黑客控制端IP210.199.50.83,该IP位于美国,其控制了一千个傀儡机器针对...
编程入门 第70页
滇ICP备19002590号-1