-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
网络“黑色产业链”调查: 环环相扣的数据泄露
在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面、中介。数据库的作用越来越重要,但安全却难有保障。本专题中的调查试图呈现互联网数据泄露中环环相扣的链条,而对案例的分析则试图呈现公民个人维权之难,这有赖于互联网法治建设的推进。...
-
Microsoft XML Core Services漏洞仍然是电脑用户面临的最大风险之
近日有报道,MicrosoftXMLCoreServices漏洞仍然是电脑用户面临的最大风险之一,超过43%的用户正在运行存在漏洞的版本。您能否解释为什么这些问题依然存在以及缓解问题的最好方法呢?MichaelCobb:Secunia在对2014年漏洞软件的第二季度报告中指出,M...
-
Outlook的IMAP和SMTP遭中间人攻击
微软Outlook邮件客户端访问的IMAP和SMTP服务遭到了中间人攻击。Outlook的Web入口没有受到影响。中间人攻击可被用于拦截和解密用户的加密通讯。此次攻击始于1月17日,持续了一天,目前已经停止。Gmail的IMAP和SMTP服务器去年12月底曾遭到屏蔽,导致中国大陆用户无法通过客户...
-
NSA成功渗透进一中国高级军官的计算机
为什么美国能确定中国军方黑客的身份?因为NSA就在网络中看着中国黑客发动攻击。这是前NSA合同工EdwardSnowden提供的机密文件(PDF)透露出的信息。JacobAppelbaum等人在德国《明镜》周刊上报道,NSA很早就开始为未来的网络战做准备,它曾招募入侵和破坏计算机网络的实习生...
-
安天第二届网络安全冬训营"北风乍起"在哈开幕
2015年1月20日,在国家互联网应急中心和国家信息安全测评中心、黑龙江省通信管理局指导下,由安天主办的第二届"网络安全冬训营"在哈尔滨友谊宫开幕。继第一届"凛冬将至"之后,第二届冬训营的设置的主题是"北风乍起",这既是对2014年网络威胁全面泛化趋势的总结,也是对2015年安全行业将要...
-
远程叠加工具包:网银欺诈傻瓜化
IBM旗下安全公司Trusteer的研究人员于去年年末发现了一款新的软件工具包,即使是菜鸟网络罪犯也可以用它盗取网上银行凭证并利用凭证进行欺诈性交易。此工具包又名KL-Remote,用于远程叠加(overlay攻击。远程叠加可以使网络骗子在不引起怀疑的情况下直接从受害者主机上登录其网上银...
-
对抗机器人:打造前后端结合的WAF(应用层防火墙)
前言之前介绍了一些前后端结合的中间人攻击方案。由于Web程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御。如果将前端技术结合到传统的WAF中,又能有如何的改进?机器人的威胁注:作者原...
-
研究人员发现一种利用Siri窃取苹果iPhone/iPad数据的方法
研究人员最近发现一种屌炸天的攻击方法:利用苹果iOS语音服务Siri,结合信号处理中的隐写术原理,可以从越狱的iPhone和iPad中悄悄窃取数据并上传到远程服务器。意大利国家研究委员会的LucaCaviglione和华沙理工大学的WojciechMazurczyk联合发表了一篇名为《...
-
未来的网络世界:是否会把我们遗忘
近日,歌手姚贝娜的逝世在网络上引爆了一场混战,从博客到微博,再到微信朋友圈,很多人站出来发声,表达自己的立场和观点。这其中既有对逝者生前的负面评价,也有对她逝世后的备极哀荣,诸如捐献眼角膜、被无良媒体偷拍遗体的信息。尽管斯人已逝,但这些信息都将留在网络的记忆里。信息传播和保存的样态与人类技...
-
汽车安全:研究人员发现利用电子狗控制汽车的方法
近年来智能移动设备、智能家居、智能汽车等层出不穷,它在给我们带来便利的同时也带来了一定的风险。安全研究人员近日利用车载电子狗实地演示了如何入侵汽车。以电子狗为突破口电子狗又称驾驶安全预警仪,是一种车载装置,由硬件系统和软件系统所组成,包括雷达、GPS定位、中央处理器和智能测速预警系统...
-
2014年十大网络钓鱼攻击
随着我们迈入新的一年,2014年也已尘埃落定,让我们从网络钓鱼的方面回顾一下2014年。如果你一直关注博客,你会了解到我们一直在分析PhishME员工接收的钓鱼邮件。2014年,我们观察到最有趣的网络钓鱼发展趋势是什么?虽然攻击者不断地使用新型恶意软件来武装钓鱼邮件,但绝大多数钓鱼邮件还是使用过...
-
Google披露了三个OS X 0day漏洞
过去两天,Google的ProjectZero披露了三个OSX0day漏洞(一、二和三)。三个漏洞不算是高危漏洞,要利用这些漏洞攻击者需要首先能访问目标计算机。过去几周,Google因先后公开多个未修复微软Windows操作系统漏洞而引发了不小的争议,同时搜索巨人对旧版Android漏洞的...
-
手机支付宝转错40万 2小时后好心人专程送回
粗心40万汇给陌生人家住九龙坡区的蒋某是一家建设公司老总,前天中午12时,准备将40万元工程款打给客户。平时,他喜欢通过手机支付宝转账,这次也不例外。蒋某在用手机转账时,犯下两个粗心的错误:一是误将对方账号卡号末尾的8看成0;二是明明核实账号错误,点击取消时,又误操作为转款。...
-
加强IT系统建设 文思海辉为金融安全提供保障
随着国内金融机构业务向电子化、网络化迈进,金融机构IT系统建设规模急速发展。近日,IDC正式发布了《中国银行业IT解决方案市场2014-2018预测与分析研究报告》,报告称:2013年中国银行业IT解决方案市场的整体规模为148.25亿元人民币,比2012年增长21.8%。IDC预测该市场201...
-
俄罗斯约会网站泄露2000万用户数据
网络安全软件开发商EasySolutionsCTO丹尼尔·英格瓦尔德森(DanielIngevaldson表示,俄罗斯约会网站Topface有2000万访客的用户名和电子邮件地址被盗。Topface并未对此置评。英格瓦尔德森表示,目前还不清楚该服务的密码是否也被黑客窃取。英格...
-
361°联姻度娘意欲何为?
摆在身患“互联网焦虑症”的传统企业一个急迫课题是:如何通过互联网巨头的技术、资源、平台,找到接入时代的快捷方式?在传统企业遭遇转型升级压迫的今天,互联网似乎成为一根关键的救命稻草。年终岁尾,以互联网为主题的企业峰会不胜枚举,汇成时代不容辩驳的强音:顺互联网潮流者IN,否则OUT。...
-
什么是大数据安全分析
在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征,而传统的安全分析方法面临重大挑战,信息与网络安全需要基于大数据的安全分析。那么,到底什么是大数据安全分析,他与我们一般意义上的大数据分析有何异同之处?让我们先从大数据自身的定义开始。1大...
-
零售商为何青睐基于位置的移动体验方案
今天,人们能随时、随地接入互联网,超过55%的消费者通过WiFi连接到手机,据美国环境保护机构评估,人们有90%的时间是花在室内度过的,对大型零售场所而言,这是一种相当大的、有利可图的影响。零售商对移动体验的探索和实践早已不是新鲜事,但为顾客提供个性化的移动体验和互动服务并非易事,或者无法采用先进技...
-
高考状元利用淘宝售假票 年挣"黑金"近百万
淘宝网上一家名为“开心生活之家”的网店,所售商品名称为火车模型,卖的却是火车假票。店主根据客户提供的个人信息制作假票,再通过快递发货,并在第三方支付平台收款。1年时间里,制售假火车票2.5万张,获利近百万元。2015年春运前夕,南昌铁路警方辗转四省,一举捣毁了这一利用“电商”渠道制售假火车票的“...
-
工商总局公布2014红盾网剑专项行动典型案例
1月27日,国家工商总局召开新闻发布会,介绍了全系统开展2014红盾网剑专项行动取得的成效,并通报了10起典型案例。人民日报、新华社、中央电视台等21家媒体参加了新闻发布会。以下为具体发布内容:为进一步提高网络交易监管效能,全面加强网络商品交易行为监管,净化网络购物环境,维护消费者、经营者合法权益,...
安全漏洞 第101页
滇ICP备19002590号-1