-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
JS投毒的另一种尝试
半个月前看了???EtherDream写的那篇wifi流量劫持和JS投毒,随手就在公司实验室里折腾了一下,头一次接触这个领域,感觉挺新鲜的。然后又看到sh4dow@lcx.cc写了一篇《内网DNS投毒技术劫持会话》,我决定把我做的东西也分享一下。JS投毒的另一种尝试0×01攻击思路...
-
思科整合Sourcefire技术 推出新的下一代防火墙
思科系统去年十月以27亿美元收购Sourcefire后,周二进一步扩大战果,利用Sourcefire的高级恶意软件和入侵防御功能推出了下一代防火墙。新防火墙名为“火力服务型思科ASA”(CiscoASAwithFirePowerServices),该新产品是将思科现有ASA550...
-
Heartbleed事故后:软件政策何去何从?
通过重写开源和第三方组件开发使用的脚本来降低企业的风险。首席信息安全官(CISO的工作正受到密切关注,面对持续的挑战,他们必须最大限度地利用安全举措来确保企业资产得到充分保护,其工作的重点在于严格控制用户对关键数据和资源的访问。但对于管理这些数据(包括加密、身份验证和权限检查使用的代码...
-
我是如何编写能够躲避杀毒软件的恶意软件的
杀毒软件(AV是一个较大规模安全防护策略的重要组成部分,能够减缓恶意软件在互联网上的传播速度。这就像一个农场主保护自己的牲畜一样。一个聪明的农场主会在生物威胁出现之前给很多牲畜接种这方面的疫苗。即便是有一只牲畜被感染,它与其他未接种疫苗的牲畜的接触会被降低。由此一来,该生物威胁就会在造成极小损...
-
苹果加入安全芯片标准组织 为支付做准备
据最新消息指出,在苹果举办iPhone6、iPhone6Plus和ApplePay的新品发布会前,该公司已经加入了一家为不同行业安全芯片技术制定标准的非盈利组织GlobalPlatform。GlobalPlatform是跨行业的国际标准组织,致力于开发、制定并发布安全芯片的技术标准,以...
-
Kindle书店现漏洞:黑客可控制用户账户
安全问题研究人员日前发现亚马逊网站出现一个漏洞,黑客或能借此获准登录亚马逊用户的账户。德国研究人员本杰明·丹尼尔·穆斯勒(BenjaminDanielMussler)在一篇博文中披露了该漏洞。他表示,对于隐藏在Kindle电子书里的恶意计算机脚本,亚马逊的Kindle电子书图书馆几乎无...
-
深信服下一代防火墙防御功能大比拼!
国家互联网应急中心《2013年中国互联网网络安全报告》显示,2013年我国境内感染木马僵尸网络的主机为1135万个,被篡改的网站数量为24034个。面对层出不穷的互联网攻击,我们应该如何进行防御?今天小编为大家对比两款入侵防护设备,IPS和下一代防火墙。IPS能够依据已知漏洞特征库,...
-
苹果谷歌承诺要动真格护隐私
从“窃听门”到好莱坞“艳照门”,智能手机用户对隐私泄露的担忧从未停止。苹果和谷歌两大互联网巨头18日各自承诺,要动真格保护用户隐私。苹果公司首席执行官蒂姆·库克说,苹果当天推出的新一代操作系统iOS8使用全新加密技术,用户的照片、短信、附件、邮件、联系人、通话记录、备忘录、记事本等个人信息...
-
iOS安全专家:仍能绕过iOS设备密码获取敏感数据
鉴于前段时间发生的好莱坞女星iCloud账户“艳照泄漏”事件,苹果公司于近日对隐私政策进行更新,并宣称其“保护用户隐私的承诺,不会因来自政府的信息请求而动摇”,苹果CEO蒂姆·库克(TimCook)也亲自撰写公开信表示“我们尊重你的隐私,并使用强大的加密技术来保护它们,更以严格的政策来管理所有...
-
库克隐私公开信讲了哪些事?
苹果的产品服务与个人隐私越来越息息相关,特别是随着ApplePay、iCloudDrive等新服务的推出,以及全新的HomeKit、HealthKit服这些与个人信息和隐私越来越关联的服务出现。加上一些关于服务器“后门”的说法,让苹果比以往任何时候都想说清楚,自己对个人隐私方面的态度。...
-
谷歌下代Android开始将加密功能标准化
据悉谷歌目前已宣布,未来将在所有的Android设备中对用户的数据进行加密。谷歌告诉媒体,设备加密将不再是供用户选择的功能,而是一旦启动设备该功能就会激活的功能。也就是说,如何是什么类型的数据,只要是储存在Android手机或平板中,只有当输入正确的密码之后才能访问数据。就在几日前,苹果...
-
交行回应系统故障:已全部恢复 客户一切信息安全
针对今日下午多个地区部分用户反映交行业务系统出现问题一事。交通银行有关负责人向网易财经表示,今日下午该行部分地区借记卡系统出现了半小时左右时间故障,目前已经全部恢复操作。客户交易信息和账户信息均安全。今日下午,包括北京、上海等地的网友反映在交通银行办理业务,系统出现波动和故障。其中,包括...
-
iPhone 6指纹识别仍存安全漏洞:指纹膜可解锁手机
去年,有业内人士用指纹膜通过了苹果TouchID验证,并对iPhone5s的TouchID功能的安全性能提出质疑。9月22日消息,安全研究实验室(SecurityResearchLabs在一段发布在Youtube上的实测视频中指出,苹果两款新手机iPhone6/6Plus上...
-
四个“进一步”促进信息通信业发展
工业和信息化部总工程师张峰在2014年中国信息通信业发展高层论坛的主旨报告中指出,当前全球信息通信业正在迎来新一轮的重大变革,技术融合创新的步伐明显加快,在固网宽带和移动互联网快速发展的带动下,云计算、物联网、移动智能终端等新兴业态又将软件开发、应用服务、产品制造等各个环节进一步集成起来,推动I...
-
切实维护网络安全 加快提升信息化水平
昨天,市委网络安全和信息化领导小组召开第一次会议,传达学习中央、省委网络安全和信息化领导小组第一次会议精神,审议市委网络安全和信息化领导小组工作规则、办公室工作细则和2014年工作要点,并研究了近期工作。省委常委、市委书记、市委网络安全和信息化领导小组组长黄莉新在主持会议时强调,要把思想和行动统...
-
客利用谷歌广告代理提供恶意广告 数百万计算机被安装了恶
黑客正在利用Google的DoubleClick和流行的Zedo广告代理来提供恶意广告,数百万的用户计算机上被安装了恶意软件。由安全厂商Malwarebytes的研究人员最近发布的报告中表示,黑客正在利用一些网站,包括以色列的Times网站和Last.fm音乐网站上的广告来试图传播恶意软件...
-
黑客利用Google广告大量传播恶意软件
客正在利用Google的DoubleClick和流行的Zedo广告代理来提供恶意广告,数百万的用户计算机上被安装了恶意软件。由安全厂商Malwarebytes的研究人员最近发布的报告中表示,黑客正在利用一些网站,包括以色列的Times网站和Last.fm音乐网站上的广告来试图传播恶意软件Z...
-
FBI:越来越多员工攻击雇主网络窃取数据
北京时间9月24日早间消息,美国联邦调查局(FBI和国土安全部本周表示,一些心怀不满的员工正越来越多地利用互联网云计算服务和其他计算机工具来攻击现任雇主和前雇主。在本周发布至政府网站的一份公共服务通知中,美国政府部门表示,许多员工正在利用Dropbox等云存储服务或其他互联网软件,远程接入公...
-
奇形怪状的中国式诈骗震惊了一大票美国网友
假冒银行、假冒公安伪基站短信在国内频频出现,就连汤唯、李若彤等明星也接连中招,奇形怪状的“中国式”诈骗震惊了一大票的美国网友。近日,国外著名科技类网站THEVerge记者RussellBrandom引用国内360互联网安全中心伪基站报告数据,发布《流行中国的伪基站诈骗短信将席卷全球?》,结果...
-
何淼:APT GROUPS揭开"潘多拉魔盒"
在2014中国互联网安全大会第二天的APT防御技术论坛中,南京翰海源安全研究员何淼分享APTGROUPS揭开"潘多拉魔盒"主题演讲,何淼首先回顾一下我们身边发生的APTGroups攻击事件。讲到,“这一封是针对政府部门发动的定向攻击邮件,运行这个邮件,通过WPS2012或者是2013打开以后...
安全漏洞 第85页
滇ICP备19002590号-1