-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
瑞星虚拟化系统安全软件评测报告
一、测试概述瑞星虚拟化系统安全软件是基于VMware公司vShieldEndpoint技术,采用无代理模式,实现虚拟化平台安全防护的产品。本测试用于对瑞星虚拟安全软件的各项安全功能进行检测。测试项目包括:1、静态扫描测试;2、动态扫描测试;3、误报测试;4、企业私有白名单测试;5、病毒日志统...
-
360谭晓生:安全体系已经从城墙防御变成塔防立体防御
现在很多企业互联网化了,未来将会有更多的业务使用IT,而带来的问题就有安全问题,最近有一个新闻挺震惊的,美国索尼电影公司内部系统被黑客入侵以后整个公司断网了,完全回到纸笔办公,被黑客控制以后,一上电脑,数据会继续泄漏……安全可以说是最头疼的问题,那如何应对呢?下面就来看看360副总裁谭晓生分享的...
-
DDoS攻击防御方案
DDoS攻击威胁现状对于DDoS攻击,有多种分类方式,例如流量型DDoS攻击(如SYNFlood、UDPFlood、ICMPFlood、ACKFlood等)、应用层的DDoS攻击(如HttpGetFlood、连接耗尽、CC等)、慢速DDoS攻击以及基于漏洞的DDoS攻击。其中,最难...
-
Apache SSL单双向证书认证
要求目标用户(系统)安装自己的CA根证书,效果是一样的,还可以省下请权威CA签发证书的费用下面就介绍如何创建自己的CA1、准备工作先在/etc/httpd/conf创建子目录:privatecertificates其中private放的是私钥和CSR(后面会介...
-
Netfilter/Iptables Layer7 应用层过滤策略
Netfilter/Iptables作为一个典型的包过滤防火墙体系,对于网络层,传输层的数据包过滤具有非常优秀的性能和效率,然而,对于一些面向局域网上网用户的Linux网关服务器,有时候还需要使用QQ,MSN等聊天,使用BT下载工具等现象进行封锁。下面将介绍如何为Netfilter/Iptab...
-
4款U盘操作系统推荐
Veket随身系统随身系统,装在U盘可走遍天下,它几乎支持“所有”的电脑,就我所接触得到的电脑它都支持并成功驱动,就这十多年的安装的电脑都支持吧。装在U盘上拿到新电脑不用重新安装驱动就可以用自带的硬件驱动运行起来,适合移动办公什么的。比较适合菜鸟,不需要重新分区,支持直接安装在win...
-
IPv6的ACL配置及注意点
IPv6ACL规则如下:1只能使用命名的ACL2ACL序号匹配由小到大3默认情况下,隐含permiticmpanyanynd-na和permiticmpanyanynd-ns用于邻居发现协议的邻居通告和邻居请求,允许接口发送和接收IPv6邻居发现包。...
-
Juniper防火墙的建立IPsec VPN
Juniper的防火墙基本都集成了VPN功能,VPN功能是企业网络非常常用的功能,建立VPN后可以确保数据传输的安全性。这里就介绍一下Juniper防火墙配置两端都是固定IP的IPsecVPN的步骤,关于IPsecVPN的介绍可以参考。在左侧的菜单栏下VPN菜单可以看到配置VPN需要用...
-
上海交大打造安全可靠的校园IDC网络
上海交通大学闵行校区于1985年开始筹建,历经20多年,现已建立了完善的内部校园Intranet网,包括校IDC中心,学校内部OA系统,教学和办公网。Hillstone企业安全设备部署在IDC中心的出口,保护IDC业务抵御互联网威胁并实现业务之间的安全隔离,为上海交大IDC进行安全防护。...
-
中国电信WAP网关互联网出口安全防护
中国电信作为中国主体电信企业和最大的基础网络运营商,拥有世界第一大固定电话和数据宽带网络,覆盖全国城乡,通达世界各地,成员单位包括遍布全国的31个省级企业,在全国范围内经营电信业务。Hillstone通过在中国电信WAP网关的互联网出口部署HillstoneG5150,对中国电信WAP访...
-
spora敲诈者木马分析
spora敲诈者是今年年初发现的一款新型的敲诈者木马。该类型的敲诈者木马在密钥的处理以及与受害者的交互上有重大的突破。众所周知,过去的敲诈者木马在密钥的获取上一般有两种方式,一是将密钥硬编码在文件中,这种方案的缺点在于同一批放出的敲诈者木马使用相同的RSA公钥,当有一个私钥泄露之后,同一批敲诈者木...
-
在Windows10中利用一个误用的C++共享指针
在本文中,我描述了我的“winworld”挑战的一个详细的解决方案,这个挑战来自Insomni’hackCTFTeaser2017。Winworld是一个使用C++11编写的x64的Windows二进制文件,并且包含了大部分Windows10内置的保护措施,特别是AppContainer(A...
-
详解CVE-2017-0199:Microsoft Office RTF 漏洞
技术背景我们可以将OLEv2链接包含在现有文档中。这些对象将反映加载到文档中的源链接中的当前内容。令人惊奇的是,如果尝试将HTA链接包含为OLEv2对象,那么它将被执行一次(在创建时),但Winword将返回一个错误,如:这种情况下出现的问题是,HTA文件将不会被持久化(为了使其持续,您必...
-
基于PU-Learning的恶意URL检测
本文描述了一种基于PU-Learning(正例和未标注学习)的潜在恶意URL检测系统。实验结果表明,我们所开发的系统能够有效地发现潜在的恶意URL攻击。该系统既可以作为现有系统的辅助部署,也可以用来帮助网络安全工程师有效地发现潜在的攻击模式,使他们能够快速更新现有的系统。系统架构我们介绍了所开发...
-
域前置水太深,偷学六娃来隐身——域前置攻击复现
前言又是平静的一天,吉良吉影只想过平静的生活。哦,对不起拿错剧本了。重保期,RT使用了多种方法来攻击资产,其中不乏低级的方法。1.给客服MM传恶意文件,威胁不运行就投诉的,伪造<五一放假通知>钓鱼的。2.邮件内嵌病毒的。(以至于笔者公司真发了一个放假通知邮件,一堆...
-
企业保护神 CISCO ASA5520-BUN-K9送礼
思科ASA5520-BUN-K9防火墙,将最高的安全性和出色VPN服务与创新的可扩展服务架构有机地结合在一起。作为思科自防御网络的核心组件,产品能够提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。商家“北京鼎和时代”目前报价为20999元,现...
-
美司令称中国黑客非常擅于窃取美国军事机密
据美国《外交政策》双月刊网站报道,美国太平洋司令部司令日前接受采访时说,中国黑客非常擅于“窃取”美国军事机密,他们很有可能无视美国官方的抗议,继续侵入五角大楼及其最重要承包商的机密网络。美国太平洋司令部司令塞缪尔·洛克利尔在采访中说,美国正在密切关注中国、俄罗斯、伊朗和朝鲜日益发展的网络能...
-
越狱iPhone恶意代码只运行于32位iOS设备
安全专家宣布发现了一个活跃的恶意软件程序,它会从已越狱的iPhone和iPad设备里窃取苹果ID证书。这款名为unflod的恶意软件于上周首次出现在两个reddit线程里。用户报告称他们已越狱的iOS设备近期开始频繁发生崩溃,且常发生在安装了名为tweaks的越狱特有的自定义之后,后者并不属...
-
2013年网络犯罪的活动量创历史之最
美国科技博客Re/Code援引电信运营商Verizon安全部门发布的年度《数据泄密调查报告》称,2013年已经成为有史以来网络犯罪活动最猖獗的年份。如果今后有人编写《计算机安全史》,肯定会对2013年施以浓墨重彩。这一年,塔吉特有4000万用户的信用卡和借记卡信息被盗,Twitter、Fa...