-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
“安全+”沙龙 第十期—医疗行业信息安全 | 8月10日
“安全+”确定于2018年8月10日(周五)在上海市举办第十期沙龙。本次活动是继第九期“安全+”沙龙成都站之后举办的又一次线下沙龙,届时约有30位左右来自医疗行业的信息安全负责人、安全专家出席本次沙龙。背景:药企的信息化涵盖了药品研发、生产制造、药品储存运输、零售等环节和内容。从经营管理来说,包...
-
攻击者借助Office漏洞传播FELIXROOT后门
一、攻击活动细节2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档,其中包含一个宏,用来下载FELIXROOT载荷并将其投递给攻击目标。最近FireEye观察到有新的攻击活动中用...
-
小心AI成为2003年时的防火墙
在不太适用的用例上过度依赖人工智能(AI和机器学习,可能遭致不必要的危险。网络安全行业的短板之一,是过多关注方法学本身,错把方法当成解决方案,而没有认真考虑怎么发挥这些方法的最大效能。当下网络安全行业对AI和机器学习(ML的大肆吹捧,恰恰反映出了这一现象,令人不由得回想起2003年时的防火墙...
-
网络安全投资前景的好消息和坏消息
网络安全供应商和投资者与其去猜测这个市场需求的趋势,或是CISO们究竟想要什么,不如在整个产品构思和开发周期中不断的引入客户反馈,以满足真正的、最实际的需求。目前,全球网络安全市场价值已经超过了1200亿美元,高出2004年的35亿美元30余倍;而网络安全风险资本投资的美元数量也相应地增长了12...
-
肚脑虫组织(APT-C-35)移动端攻击活动揭露
传统的APT攻击主要是针对PC端进行,而随着智能手机和移动网络在世界范围内的普及发展,越来越多黑客组织的攻击目标也迅速蔓延到移动端,甚至出现出和PC端结合的趋势。近几年被国内外安全厂商陆续披露的FancyBear、Lazarus、OperationManul、摩诃草、黄金鼠等多个攻击组织无疑印证...
-
从CTF题目中发现的CS:GO RCE 0day漏洞
前言P90_Rush_B这道题来自RealWorldCTF资格赛2018,我们以perfectblue的队伍名参加了这次比赛。@j0nathanj和@VoidMercy_pb.解出了这道题目。不幸的是,我们没有在比赛期间解出这道题目,但我们在接下来的两天内再接再厉,最后成功的expl...
-
锐捷网络推出“微风入网”计划 助力中小微企业数字化能力进阶
当前,数字化转型正在加速和重塑全球经济,这也成为了我国中小微企业发展的主旋律之一。近日,锐捷网络重磅推出“微风入网”计划,依托强大的场景创新能力和丰富的企业服务经验,为中小微企业提供个性化定制网络搭建方案,通过创新、安全、稳定、流畅的网络系统提高企业运营效率,节约企业运营成本,助力用户在数字化时代抢...
-
黑帽大会三大攻防议题:隔离网隐蔽通信、攻击智能水表、智能合约漏洞
8月12日,随着DEFCON的正式结束,今年全球两大最顶尖的安全技术爱好者盛宴——BlackHat和DEFCON也相继落下帷幕。最顶尖的技术交流盛会,自然少不了众多安全大厂的参与。今年,360依然入选了多个优质议题,主题涵盖模糊测试、漏洞利用链、智能合约、WiFi安全、芯片漏洞、协议安全等内容。...
-
是时候关注API安全了
数字化进程催生了一系列新的商业模型与合作伙伴关系生态系统,当今时代,协作与集成不再仅仅是锦上添花的东西,而是切切实实的竞争优势。应用程序编程接口(API的大量使用奠定了该数字化转型的基础。可编程Web,实际上的API经济账本,记录了自新世纪第一个10年末尾开始的这波急速增长趋势,并且,该趋势至...
-
多云环境下的安全最佳实践
多云环境是由不止一家云服务提供商组成的云环境。涉及多家基础设施即服务(IaaS提供商的环境就是一种简单的多云环境。举个例子,云环境中的一些服务器和物理网络由AWS提供,但可以将之与微软Azure提供的服务器和物理网络集成。不同云服务提供商的产品和服务可能略有差异,正好各取其长,互为补充。另一...
-
漏洞利用趋势及模式:美国是世界头号恶意域名托管国度
美国是世界头号恶意域名托管国度,也是漏洞利用工具包的首要来源国,网络罪犯可以在美国找到各种各样的漏洞利用工具包来对各类系统中的漏洞下手。PaloAltoNetworks威胁情报团队Unit42最近的研究报告证实了这一点,并强调:老漏洞依然是严重的安全威胁;10年前的老漏洞能将用户暴露...
-
针对Astaroth WMIC木马的技术分析
概述最近,Cofense网络钓鱼防御中心(PDC)监测到Astaroth木马再次活跃。上周,我们的客户共计有数十台资产感染该木马。根据估算,在短短一周内,有约8000台机器可能遭到入侵。Astaroth木马因其使用撒旦的变量名称(古代传说中的“大公爵”)而得名,自2017年底以来,一直通过伪造的...
-
2018年最佳安全工具:看18款尖端武器如何攻克当今的威胁困局
正如其他一切事物会遵循一定的趋势运行一样,威胁也在不断地发展演变。一旦某种新型威胁蔓延传播或有利可图时,许多同类型的威胁也将不可避免地随之而来。最好的防御工具需要具备反映这些趋势的功能,如此才能帮助用户获取最强大的防御威胁的能力。按照这些方针,Gartner已于去年确定了网络安全技术中最重要的类...
-
2018国家网安周17日启幕 密织“网络安全网”
无论信息技术处于互联网时代,还是一只脚迈进了AI时代的门槛,网络安全都是必须紧绷的那根弦,“没有网络安全就没有国家安全”的警示言犹在耳。9月17日至23日,由中央宣传部、中央网信办、教育部等十个部门联合举办的2018年国家网络安全宣传周在全国范围内统一举办,此次宣传周的主题为“网络安全为人民,网络...
-
高效安全团队的7个习惯
安全需要聪敏的人员、过程和技术(PPT。但该PPT方程式中“人(P”的部分往往被忽略掉了。互联网数据中心(IDC预测,全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案,还需要强有力的安全团队。强安全团队由什么组成?如果你已经遭遇过恶意软件感染或别的...
-
浅析ROP之Stack Smash
0x00前言StackSmash技巧算是ROP中一种比较巧妙的利用吧,在ctf-wiki上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的,所以这里结合例子再做一个更细致的总结,涉及到的基本知识也会比较多。0x01预备知识1.Linux的环境变量(environ)第一种获取环境...
-
最远的路 莫过于黑客设下的套路
最远的路莫过于黑客设下的套路:只要下载一个插件,就能免费观看爱奇艺、腾讯等视频平台的VIP视频?很少有人能够挡得住这种诱惑。虽然看起来能够省下很多订阅VIP会员的费用,但这种来历不明的插件却可能在电脑上植入恶意软件,导致自己的个人信息被窃取。趋势科技提醒用户尽量不要下载或是安装此类插件,并使用趋势科...
-
三峡大学:10分钟完成120个点考试环境部署,因为我有云课堂
“云课堂的后台集成管理非常方便,10分钟便可完成机房环境的部署,这极大地节省了维护人员的工作量。即使断网,考试系统依然可以正常使用“。在应用了锐捷云课堂增强版之后,三峡大学临床技能训练中心副主任李从德这样评价。在“互联网+教育”的大背景下,为推动课程改革、支撑各类考试工作,并满足各学科教学内容...
-
亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系
客户需求:已经建立了比较完善的网络安全防御体系,但由于传统静态特征码(规则)匹配技术的滞后性,很难发现、分析和追踪APT攻击,所以希望通过态势感知系统的建立,进一步提升网络威胁治理水平。解决方案:交通银行采用搭载亚信安全态势感知技术的沙箱分析及威胁情报系统,通过深度威胁发现设备TDA、深度威胁分析...
-
一PE感染型木马行为分析、清理及感染文件修复
本文分析一个PE感染木马病毒行为,澄清基本功能和加载方式,并给出受损文件修复方案。该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。前言前不久一入行不久的朋友种了木马病毒,自己分析了启动方式和病毒本体,清除了病毒本体和其启动项,以为打完收工,可诡异的iexplore....
黑客接单 第114页
滇ICP备19002590号-1