-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
渗透测试最重要的工具竟然是 Word 和 PPT ?
很多CISO极其信赖渗透测试——对公司基础设施的模拟攻击(通常是网络基础设施,但实体安全测试也会落入此模拟攻击范围)。意大利国家电力公司Enel的CISOYuriRassega也不例外。他表示,自己的公司每年对公司关键资产执行约400次深度漏洞测试,平均每天超过一次。但若未清晰...
-
代码审计新手入门——xdcms_v1.0
前言大家好,我是kn0sky,这次整了一个以前的小CMS进行练手,xdcms,版本:v1.0,这个CMS虽然有点老,但是用来新手入门练手倒是挺不错的,在这里,你可以接触学习到多种sql语句的SQL注入漏洞,多种文件操作漏洞等等……审计的思路是:先大概浏览一下源代码,看看代码的逻辑大概是怎么...
-
量子破解远比我们想象的接近 防御之道竟然是它!
谷歌AIQuantum团队、加州大学等机构上个月发布的报告,证实了量子技术突破的流言。量子计算,这个曾经预测将花费数年时间才能走向市场的复杂技术,突然之间就因为这个突破而显得紧迫了起来。量子计算是一个复杂的概念,但简单讲,这就是一种大规模编码和关联信息的方法。量子计算的实现将改变世界通信及管...
-
GitHub推出安全实验室 提升代码共享生态安全
GitHub最近推出了GitHubSecurityLab——供安全研究人员和开发者修复漏洞和共享专业知识的空间,旨在改善GitHub代码共享生态系统整体安全性。GitHub去年被微软以56亿英镑收购,现在是4,000万开发人员的软件开发及代码库。但不幸的是,恶意黑客也使用该平...
-
“零信任”时代,VPN必将被SDP取代
在传统网络边界近乎消失的时代,VPN也尽显老态。虚拟专用网(VPN面世二十多年,为我们提供了加密的安全通信信道与数据传输渠道。虽然VPN类型很多,比如常见的SSLVPN和IPSec,但无论实现方式如何,其基本理念都是一样的:创建安全IP传输隧道,以加密访问的方式保障数据安全...
-
航空业的安全噩梦:走进波音公司的湿暗后厨
任何一位航空公司信息主管有幸参观一下波音公司的安全后厨,一定会恶心得好几天吃不下饭。马航事件以来,从发动机引擎到空管系统和机载娱乐系统(WiFi,航空业全产业链的信息安全问题已经盖过了航空业的数字化问题。2015年的黑帽大会上,甚至有黑客曾演示如何用Android手机操作一架自动巡航中...
-
NIST“增发”三个生物识别数据库
美国国家标准技术研究院(NIST最近发布了三个新的生物识别数据库(网址在文末),以加速该领域可重复研究,并为更安全,准确的生物识别系统的开发铺平道路。新增数据库包含不同时间段收集多种类型的生物识别数据文件,包括指纹、面部照片和虹膜扫描等,这些数据主要用于访问授权时进行个人身份认证。NIST...
-
导致企业安全主管“翻车“的十个“软伤”
网络安全人才应当感到幸福,当其他领域IT人才34岁就被逼上狼牙山的时候,我们的职业生涯在这个年龄段才刚刚进入上升期。但是我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的CISO们要注意避免一些“软伤“。自从2014年Target、Ho...
-
Insight Partners以11亿美元估值收购物联网安全公司Armis
近日,风险投资和私募股权投资公司InsightPartners宣布以11亿美元估值现金交易收购物联网安全公司Armis。Armis提供企业级无代理平台服务,旨在帮助企业解决那些不受管理和不受保护的IoT设备相关的安全问题。该解决方案由基于云的数据库提供支持,该数据库监视着全球数百...
-
零信任才是GPS安全的 “特效药”
围绕大数据和人工智能时代GPS和地理信息系统GIS相关应用的重要性不断提升,安全问题日益突出,全球卫星定位系统竞争局势正在不断升温。种种迹象表明,GPS正面临一次重大安全变革。2019年1月初,据路透社报道,特朗普政府将从1月中旬开始采取措施限制GIS人工智能软件的出口(加拿大除外),从美国出口某...
-
覆盖硬件设计!MITRE发布通用弱点枚举CWE 4.0版本
MITER可能以其ATT&CK框架,对抗策略和技术的丰富来源以及缓解措施而闻名,而MITER也以另一种资源而闻名:通用弱点枚举(CWE)。CWE是由网络安全和基础结构安全局(CISA)发起的一项社区计划。对该存储库做出贡献的社区非常广泛且多样化。它包括大型公司、大学、个人研究人员和政府机构。CW...
-
新冠重灾区意大利面临两大网络安全威胁
根据网络安全公司Cynet的最新报告,意大利不但是新冠疫情的重灾区,也是新冠相关网络攻击的重灾区。35%的个人电子邮件系统遭受了涉及利用或重定向到恶意网站的攻击,32%的企业受到了恶意宏的影响,而21%的企业收到了嵌入电子邮件正文中的恶意链接。Cynet在报告中指出,意大利的网络攻击活动(基于C...
-
2020年重要国际安全在线会议列表
随着新冠疫情在全球肆虐,各大网络安全会议纷纷转战线上,除了国内刚刚结束的BCS网络安全大会,2020年一些主要在线网络安全会议的列表如下:WiCySVirtual20|4月15日至17日关注“网络安全中的女性”的WiCyS大会正在启动虚拟峰会和职业展会,包括主题演讲和在线party。...
-
企业网络安全投资的法拉利陷阱
如果企业购买了最先进、最昂贵的网络安全工具和服务,就能在安全赛道上甩掉同行?这种想法我们不妨称之为企业网络安全的“法拉利陷阱”。如果驾驶水平不够,购买昂贵的跑车不但浪费,而且可能会发生危险。根据针对《财富》500强公司的网络安全调查,很多企业拥有先进的网络安全技术,而这些技术仅仅发挥了一小部分...
-
锐捷极简XS系列网络新品发布 数据中心战略全面升级
近日,锐捷网络举办以“意极智行极简”为主题的极简XS系列网络新品发布会。结合“新基建”大背景下的网络建设趋势,锐捷全面展示“AI赋能+意图驱动”的极简XS网络智能特性,详细介绍了RG-18018CX新品带来的强大PB级带宽性能及AI智能线卡承载的超强AI算力。此外,锐捷结合云数据中心及园区网业务需...
-
福昕软件曝出大量高危漏洞
近日,福昕软件(FoxitReader)旗下的FoxitReader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版FoxitReader和FoxitPhantomPDF(版本9.7.1.29511及更早版本)中与...
-
NSA发布WebShell恶意软件检测与预防报告
美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告企业尽快从Web服务器和内部服务器中检测常见的WebShell恶意软件。两家机构现已发布了一份长达17页的联合报告[https://media.defense.gov/2020/Apr/22/2002285959/-1...
-
Sophos紧急修复防火墙零日漏洞
昨日Sophos紧急发布了XG防火墙的一个SQL注入零日漏洞补丁程序,并向所有启用了自动更新的设备推送补丁更新。除了修复漏洞之外,此补丁程序还检测防火墙是否被攻击者侵入,如果防火墙漏洞已被利用,则会阻止其访问任何攻击者的基础结构,并清除攻击残留,并通知管理员,以便他们可以执行其他缓解措施。关于...
-
WannaRen勒索病毒作者主动提供解密密钥
4月9日,WannaRen勒索病毒作者主动公开RSA私钥。经分析和验证后,该私钥确实可用,可成功利用解密器解密文件。据网上公开资料,该勒索为国人编写,中招者大部分都为消费端用户,传播方式、极有可能在QQ群、论坛、下载站,外挂、KMS激活工具等进行传播,但是也不排除水坑的可能性。截至目前,该病毒作...
-
糟糕的UX设计也是一种安全威胁
作者:Zeon当我们谈论“安全设计”(SecuritybyDesign)的时候,我们通常指的是“顶层设计”、“架构设计”和“流程设计”等高大上的问题,当然,这对于从根本上提升企业的安全能力至关重要。但我们今天要谈论的一种“安全设计”,仅与“肤浅”的用户交互界面有关,通俗地讲,是UX设计,...
黑帽SEO 第118页
滇ICP备19002590号-1