-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
区块链如何保护供应链、IoT设备
区块链可谓2018技术潮词。但该分布式数字账本还可引领更好的供应链、更安全的IoT网络和更可靠的DNS。7月9日,加密货币交易所Bancor声明黑客入侵了该公司数字钱包,利用所获密钥盗取价值约2350万美元的以太币及其他数字货币。这是建立在区块链技术上的加密货币遭遇的最新一起数字盗窃案。不过,...
-
边缘计算安全的六大安全要素
用户急于部署数据和服务而忽略了安全,因而边缘计算正快速成为网络安全新“前线”。巡逻边缘,护卫安全,你准备好了吗?2017年,一家赌场酒店大堂鱼缸里的温度计被黑,攻击者以此渗透进赌场网络,将其“豪赌客”数据库传到了云端。2018年5月,通过路由器、监视摄像头、数字录像机等IoT设备发起的拒绝服务...
-
逆marveloptics.com上的JS恶意软件
前言一些注入脚本经常用来窃取你的数据,并将其发送给攻击者。但是不得不说,其中一些攻击者的编程技术真的很拙劣。近日,我妈妈正在浏览网站想购买一副新眼镜,在访问marveloptics.com时,她的防病毒软件开始预警某些恶意JavaScript脚本。而我总是很好奇病毒是如何工作,实现攻击的,所以我...
-
金钱难寐,大盗独行——以太坊 JSON-RPC 接口多种盗币手法大揭秘
0x00前言2010年,Laszlo使用10000个比特币购买了两张价值25美元的披萨被认为是比特币在现实世界中的第一笔交易。2017年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010年的那两块披萨,能够在2017年末价值1.9亿美元。以太坊,作为区块链2.0...
-
在“拼多多”上砍价会被扣款? 八成是你点击了钓鱼链接
与拼多多有关的一切,无疑是近期的舆论热点。甚至有用户反映,自己在点击拼多多链接“砍价”之后,银行卡却被莫名其妙地被扣了钱。趋势科技发现,扣钱并不是拼多多平台所为,而是网络不法分子通过伪造的钓鱼链接,诱导受害者提供银行卡号、手机号等信息,继而进行恶意扣款。趋势科技提醒用户在打开拼多多等电商相关链接的时...
-
构建“智慧新高度”——锐捷安全独家中标“中国尊”项目
几日前,多地高温闷热天气结束,“立秋雨”席卷全国。在北京,大雨过后出现云雾缭绕之景,京城新地标“中国尊”在云雾之中屹立如竹,壮美如画!“中国尊”网络项目招标结果也在不久前揭晓,锐捷网络不仅承建其核心平台主网、智能建筑网,同时凭借整网安全、场景细分、技术创新等综合实力独家中标该项目网络安全设备,...
-
企业安全团队中的“灰帽子”
灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。网络犯罪所造成的损失通常以直接开销计:修复费用、取证支持、律师费、合规罚款等等。但Malwarebytes委托奥斯特曼研究所所做的最新调查采取了略微不同的方法,审查的是与网络犯罪活动相关的管理性开销。该研究于今年5月到6月间进行...
-
通过空调、热水器就能触发大规模停电 现实比你想象的还可怕!
2011年,韩国高昌电力试验中心服务器遭黑客入侵,导致大面积停电;2015年底,乌克兰遭遇黑客攻击造成大面积断电;2016年底,乌克兰“悲剧重现”,首都基辅北部及周边地区再次发生断电情况,断电持续半小时之久,严重影响了当地居民的生活和工作。无数现实案例都在警告我们,黑客完全有能力制造停电噩梦。但...
-
360威胁情报:GlobeImposter勒索病毒攻击事件分析
360企业安全监测到,2018年8月21日起多地发生GlobeImposter勒索病毒事件,经过定性分析,攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。此攻击团伙主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒...
-
KCon 2018黑客大会在京盛大召开
2018年8月25日,KCon2018黑客大会在北京市751D·PARK东区故事D·live生活馆召开,这场由国内一线安全公司知道创宇主办的黑客大会在经过首日两场闭门培训过后,终于迎来万众期待的演讲日分享环节。上午9点,在开场表演之后,KCon主办单位知道创宇创始人、CEO赵伟登台致辞...
-
ISC 2018 实录:俄罗斯联邦安全顾问对国际信息安全的看法
前俄罗斯联邦安全会议顾问、俄罗斯国际信息安全联合会主席、莫斯科大学信息安全研究院院长VladislavSherstyuk,在昨日的ISC2018互联网安全大会上长篇发言,阐述了国际网络安全形势,各国之间竞争与合作的关系,对全球网络空间意识形态进行了极具价值观点的解读。一、中俄两国在国际信...
-
2018第八届中国航空及旅游-支付与防欺诈高峰论坛将于上海召开
2018第八届中国航空及旅游-支付与防欺诈高峰论坛将于11月29-30日在上海虹桥机场中航泊悦大酒店召开。随着航旅业的不断发展及消费升级,航旅迎来了飞速发展的黄金时代,但这也是整个产业急速转型、问题频出的时代。如何把握机会,应对挑战,紧随时代潮流,已经成为航旅业发展中不容忽视的关键性问题之一。尤其...
-
64亿封假邮件、120亿美元损失 虚假电子邮件困扰全球
根据最新报告显示,虚假电子邮件的日发送量已经高达64亿封——大多数行业在保护自身免受虚假电子邮件欺诈方面的能力也取得了渐进式的进展——尤其是美国政府,作为虚假电子邮件最大的来源国,其在打击虚假电子邮件方面也展示了超强的领导能力。美国时间2018年8月22日,世界上唯一的全自动电子邮件身份验证服务...
-
Kworkerd恶意挖矿分析
0x01快速特征排查TOP显示CPU占用高,但是没有高占用的进程存在与未知服务器13531端口建立的TCP连接文件/etc/ld.so.preload中指向了/usr/local/lib/libntp.so存在可疑执行base64编码的python进程0x02快速清除#!/bin/b...
-
没有人知道你是一条狗 为什么安全需要软件定义边界
今天的大多数安全团队还是无法分辨网络另一端坐着的是个黑客还是间谍,亦或是诈骗犯,甚至——一条狗。SDP能改变这种状况。1993年,漫画家PeterSteiner发表了一幅如今闻名全球的漫画:一条狗蹲踞在电脑前对另一条狗说“互联网上没人知道你是一条狗”。25年过去了,这句话依旧无比正确。而...
-
英国机场遭勒索软件袭击 航班信息只能手写
英国布里斯托机场最近遭遇勒索软件事件,导致航班信息显示系统宕机,机场工作人员只能用白板和记号笔通知航班起降信息。布里斯托机场是英国客流量第九的大机场。9月14日,该机场通告乘客,其航班信息显示屏出现“技术问题”。没有航班受到影响,但机场本身不得不用其他方式通知乘客航班信息,比如通过公共广播系统发...
-
我们还需要防火墙吗?
防火墙一直以来都问题不断,如今更是没有理由继续用它,因为面对现代攻击毫无效果的东西要来何用?但这种结论只适用于传统防火墙,最新世代的防火墙能提供客户端防御及网络防护,不仅有用,还是必需品。传统防火墙擅长抵御的攻击传统防火墙只能阻止或允许特定IP地址和端口,能防护的东西相当有限。最常见的应用场景就...
-
微软首次公开Windows漏洞的分类和处理方式
近日,微软首次向安全研究界公开发布了两份文件,详细介绍了其对Windows安全漏洞的分类和处理方式。这些文件是由微软安全响应中心(MSRC)在过去一年中编辑整合而成,所谓“微软安全响应中心(MSRC)”是负责接收和处理微软安全相关漏洞报告的一个部门。据悉,这两份文件的草稿已于今年6月份发布,目...
-
中国如何利用微型芯片渗透美国公司
10月4日,据全球最大资讯提供商彭博社报道,中国间谍通过攻击破坏美国的技术供应链,使包括亚马逊和苹果在内的近30家美国公司受到攻击。2015年,亚马逊(Amazon.comInc.)开始悄悄评估一家名为ElementalTechnologies的初创公司,这是一项潜在的收购,旨在帮助其流媒体视...
-
ECV 2018第二届中国汽车网络安全国际峰会将在10月隆重召开
由上海希为(ECVInternational)主办的2018第二届中国汽车网络安全国际峰会将于10月18日-19日在中国上海举行。届时,150多名国际知名汽车网络安全行业的专家和高管,共同商讨行业内最重要与最热门的话题。会议议题将涉及最新的市场信息,最先进的汽车网络安全技术,以及成功的行业案例。本...
黑帽SEO 第113页
滇ICP备19002590号-1