-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
神秘大规模虚拟货币挖矿活动影响全球逾 3000 万系统
aloAltoNetworks安全专家近期发现了一项大规模的加密货币挖矿活动,旨在使用开源的XMRig工具挖掘门罗币。目前该攻击活动已持续4个多月,涉及全球系统数量约达3000万,最受影响的国家有泰国(3,545,437),越南(1,830,065)和土耳其(665,058)。据安...
-
让科技与爱同行:锐捷网络荣获“2017年度责任品牌奖”
1月29日,第七届中国“公益节”在北京举行,锐捷网络凭借品牌美誉度和积极承担社会责任的良好口碑,荣获“2017年度责任品牌奖”。中国“公益节”是首个由大众媒体联袂发起的节日,自2011年设立起,作为公益行为的见证者与公益精神的传播者,已成为国内影响力最大的年度公益活动。本届公益节特别关注新时代背...
-
研究人员:关闭定位也能泄露您的行踪
美国军方最近意外发现军人的数字健康追踪设备正在泄漏他们的位置,包括他们所处的位置以及他们附近的军事基地和世界各地的机密场所。但是这种泄密的危险并不仅限于Fitbit和类似的健康追踪设备。研究人员最近的研究已经表明,即使手机的定位服务已经被关闭,手机也能够追踪用户的位置。这种安全隐患来自于手...
-
网络犯罪分子正在暗网上销售受害者的自拍照
据外媒报道,今年年初,以色列黑网研究公司Sixgill注意到一个数据转储文件在一个以俄语为主的暗网论坛上出售。这个转储与其他成千上万个可用的文件区别在于,每条记录都包括用户的自拍。“我们在一个以俄罗斯为主的封闭式访问论坛上发现了一则广告,有人以50,000美元的价格销售了100,000份文件...
-
微软累积更新已修复RDP协议严重漏洞
在3月的补丁星期二活动上线的累积更新,微软推送安全补丁修复一项利用微软RDP远程桌面协议的严重漏洞CVE-2018-0886,影响所有WindowsVista以后的PC系统。如果攻击者利用RDP协议的远程代码执行漏洞,将通过远程桌面控制端向远程桌面端发起中间人攻击注入可执行恶意密码,这一漏洞率...
-
微软推出巨额漏洞发现奖励计划
微软已经修补了Meltdown和Specter硬件漏洞,虽然该公司表示将在未来几个月内推出更多缓解措施,但它也试图确保没有任何可利用的漏洞会针对其用户。因此,这家软件巨头正在推出一项奖励计划,为那些发现新bug并将其向微软公开的人提供巨额奖金。例如,第1层部分包含新类别的推测性执行攻击,并...
-
海莲花在近期的攻击中使用了新的后门
安全公司ESET发布分析报告称OceanLotusAPT组织(“海莲花”,也被称为APT32和APT-c-00)在其最近的攻击活动中使用了新的后门,旨在获得远程访问以及对受感染系统的完全控制权。目前来看,OceanLotus的攻击分两个阶段进行,第一阶段黑客利用一个通过...
-
暗网上DDoS攻击每小时10美元
美国云安全与合规解决方案公司Armor今天发布的一份报告揭示了黑客网络市场上针对各种网络犯罪相关服务的价格。该报告是通过拖网数个着名的黑暗网络市场编制的,与2013年,2014年和2015年戴尔SecureWorksINTEL团队报告的价格相比,定价略有增加。根据Armor的说法,人们可以以1...
-
ManageEngine 产品被曝存在0day漏洞
在许多财富500强公司使用的ManageEngine产品中发现了严重的0day漏洞。周三,DigitalDefense的研究人员透露了该公司的漏洞研究团队(VRT)发现的漏洞。在一份安全建议中,该团队表示,六个先前未知的漏洞影响三个ManageEngine产品,Logs360,EventLog...
-
EISS-2018企业信息安全峰会 | 4月27日. 北京
EISS企业信息安全峰会始办于2016年,由安全+和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。E...
-
谷歌在Chrome上打击cryptojacking
在看到未经用户许可的情况下嵌入这些脚本的扩展名增长后,Google正在打击运行加密货币挖掘脚本的Chrome扩展。谷歌在一篇博客文章中称,从周一开始,Chrome网上应用店不再接受任何挖掘加密货币的扩展,无论这是他们表达的意图与否。然后在六月下旬,谷歌将删除所有现有的加密货币挖掘扩展。Chrom...
-
黑客攻击导致印度国防部网站被黑
近日,印度国防部长表示,该部门网站遭到黑客攻击,另外其它三个政府部门的门户网站,包括内政部、法律和劳工部也遭受到了攻击。印度国防部长西塔拉曼证实了这次袭击,但印度的网络安全主管否认了黑客行为,称这是“硬件问题”。“国防部网站遭到黑客攻击后立即采取行动,网站将很快恢复,”Sitharama...
-
谨防Bing Chrome下载广告推广Adware / PUP安装程序
当使用搜索引擎搜索软件下载链接时,请务必直接访问开发人员的网站,而不是点击广告,因为您可能得不到您期望的内容。例如,当前在Bing中显示的搜索短语“chrome下载”的广告不会将您带入正式的Chrome下载页面,而是会将您带到推广广告软件和网站的网站。PUP安装程序。当使用Bing搜索“Chr...
-
2018年第九届中国国际软件质量工程(iSQE)峰会议题征集启动
2018年9月28日,第九届中国国际软件质量工程(iSQE)峰会将在广州召开。本次峰会由CSTQB(中国软件测试认证委员会)、TMMi(测试成熟度模型集成)基金会中国分会、IREB(国际需求工程委员会)中国分会联合主办,广州赛宝承办,上海滔瑞协办,并获得政府机构和CCF(中国计算机学会)软件工程专业...
-
攻击者热门目标:医疗行业网络攻击概览
全球人均寿命平稳增长,这归因于医疗技术和医药技术的发展,而技术的核心则是医院,技术的进步让医生能够更加高效和快速地识别疾病和治疗病人。在这样的医院中,只需要很少的医护人员就可以诊疗相对较多的病人。系统能够确保病人以最高效的方式受到最佳的诊疗。医院信息系统(HospitalInformation...
-
安全违规调查:2017年全球“丢失”数据26亿条
荷兰SIM卡制造商金雅拓(Gemalto)公司公布了最新一份安全违规水平指数调查报告,结果显示2017年全球失窃、丢失或泄露数据总量高达26亿条,同比增长88%。尽管数据泄露事件数量相比2016年减少了11%,2017年仍然成为自2013年数据泄露违规指数调查以来,相关记录首次突破20亿条的年份。...
-
共享安全能力 协同威胁情报——盛邦安全在2018RSA大会发布共享抗DDoS 新产品
4月17日,盛邦安全携“共享安全”的理念亮相RSA大会。在此次大会上,盛邦安全发布了RayADS异常流量清洗系统、RayTAP流量复制/汇集设备两款产品,并倡导与客户建立双向协同的机制,在云计算的浪潮下,将传统的DDoS设备模式以“云安全“的方式表述出来,以共享安全维度来解决DDoS攻击问题,实现安...
-
RSA 2018 深度解读:重新认知网络犯罪 颠覆你心中的安全攻防
在巨额利益的驱使下,网络犯罪始终气焰不灭,犯罪手段层出不穷,在这样的情况下网络攻防手段攻防难免显得有些捉襟见肘。而我们今天谈的这些可能会颠覆你之前的认知,重新去思考网络犯罪和安全攻防。——前言在美国当地时间4月17日上午,RSA的总裁AmitYoran走上台开始了第一个议题的演讲,也为之后长达...
-
网信办发布《数字中国建设发展报告(2017年)》
4月20日,习近平总书记在全国网络安全和信息化工作会议上强调,信息化为中华民族带来了千载难逢的机遇,必须敏锐抓住信息化发展的历史机遇。建设数字中国,是贯彻落实习近平新时代中国特色社会主义思想特别是网络强国战略思想的战略举措,是抢抓信息革命机遇构筑国家竞争新优势的必然要求,是推动信息化发展更好服务经济...
-
35万台 ICD 和心脏起搏器存在多个致命缺陷
Abbott已召回约35万台可植入性心室去颤器进行固件更新,原因是这些设备被指包含威胁生命的缺陷并易遭利用。Abbott公司(此前被称为St.JudeMedical)已召回大量此类设备修复该缺陷并保护病患免遭被黑心脏起搏器带来的危险。漏洞早在2014年就存在据报道,Abbott公司...
安全漏洞 第113页
滇ICP备19002590号-1