-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
思科从IOS XE软件中删除后门帐户
思科现在从其IOSXE操作系统中删除了一个后门帐户,该账户将允许远程攻击者使用高特权帐户登录到思科路由器和交换机。该公司表示,“未公开的用户帐户”仅影响运行CiscoXESoftware16.x的设备–主要采用CiscoASR路由器和Catalyst交换机部署的操作系统。思科表示,...
-
捷克将被指控入侵LinkedIn的黑客引渡到美国
据外媒CNET报道,一名俄罗斯男子被指控在2012年策划入侵LinkedIn、Dropbox和Springform系统,现在捷克决定将这名黑客引渡到美国。美国司法部于2016年起诉YevgeniyNikulin非法入侵计算机等,盗取了数百万用户的账户和密码。Nikulin于2016年10月在布拉...
-
芬兰赫尔辛基新企业中心数据泄露
据报道,芬兰通信管理局(FICORA)向全体荷兰公民发出警告,荷兰赫尔辛基新商务中心(HelsinginUusyrityskeskus)旗下网站(liiketoimintasuunnitelma.com)遭遇黑客攻击,导致13万用户数据泄露。Liiketoimintasuunnitelma,其目...
-
威努特融资数亿人民币,渐成工控安全独角兽
2018年4月,国内排名第一的工控安全厂商威努特宣布成功获得数亿元人民币C轮融资,本次融资由汉富资本领投,鸿金投资跟投,老股东赛伯乐投资和追远创投继续加码,战略投资者360企业安全集团一如既往对威努特提供资金和市场的双重支持,这是迄今为止中国工控安全领域最大规模的一笔融资。本轮领投方汉富资本合伙...
-
亚信安全引领云安全发展十年,谱写技术创新安全简史
【亚信安全】-【2018年4月11日】云安全(SecureCloud),自2008年5月由趋势科技首次提出之后,发展至今刚好“十岁”。从起初被用来高效处理海量垃圾邮件的一种互联网技术应用,到如今得到行业的普遍认可,云安全为网络安全技术带来了革命性的创新,为信息安全产业整体提升聚集了强大能量。【...
-
GeekPwn大赛百万悬赏AI黑客 CAAD攻防赛聚焦大热对抗样本
在人类的不懈努力下,AI越来越像人,连犯的错误都像。过去几年中,被喻为“新电力”的人工智能已经走出科幻小说,成为新一代”网红“。这里称其“网红”,并不是想贬低那些钻研数十载的AI科研者。毕竟,没有他们在人工智能这一计算机科学分支领域的不懈耕耘,就不可能有后来成百上千个的域名以.ai结...
-
基于JXWAF快速搭建钓鱼网站
一、前言前段时间为了加强内部安全意识,需要进行钓鱼邮件演练,于是通过JXWAF快速搭建了一个钓鱼网站,发现效果不错,特此分享。PS:本文仅用于技术讨论及分享,严禁用于非法用途二、规则配置首先假设攻击场景为获取公司内部OA账号,内部OA域名为oa.testing.com。那么第一步就是注册域名...
-
2018 RSA大会热点 | 资产漏洞管理是减少安全风险重点
2018rsa大会,企业网络安全运营需要在自身资产面临的漏洞威胁上更有针对性和聚焦式的管理,而消除资产识别盲点的方法,包括主动扫描、代理扫描、镜像注册、被动监测等。除大家通常采用的主动扫描和被动监测外,代理扫描、镜像注册也是企业可以考虑采用的资产识别管理手段。随着近年来类似Wannacr...
-
移动政务安全风险凸显 数据和应用不落地成安全“最优解”
在移动互联网快速发展的趋势下,移动办公已经成为政府机构提升政务效率、打造服务型政务的重要驱动力,移动政务安全问题也随之凸显。为了保护电子政务移动办公系统中政务数据的安全性,亚信安全建议用户实现“数据不落地”和“应用不落地”,防范被恶意攻击者找到可乘之机。《信息安全技术电子政务移动办公系统安全技术规...
-
国际化布局加速! 锐捷亮相俄罗斯SVIAZ最高规格电信展
4月24日至27日,第30届俄罗斯信息和通信技术展(SVIAZ)在莫斯科国家会展中心举行。作为俄罗斯和独联体地区最专业、规模最大的通信与信息技术展示舞台,本次展会共吸引了来自德国、中国、印度、土耳其、美国等22个国家的三百多个顶尖科技公司和通信龙头企业参展,总展览面积近2万平米。作为中国数据通信解...
-
锐捷亮相全国基础教育信息化应用展
5月5日~7日,第三届全国基础教育信息化应用展示交流活动在北京农业展览馆举行。与中国教育信息化共成长的锐捷网络,在会上展示了一系列创新的场景化解决方案,帮助广大教育工作者更好地拥抱智慧教育新时代。图1:第三届全国基础教育信息化应用展示交流活动随着数字化时代的来临,云计算、大数据、物联网、移动互...
-
2018 C3安全峰会蓄势启航
5月9日-5月10日,备受全球网络安全从业者关注的网络安全盛典2018C3安全峰会即将在成都正式拉开帷幕。本次峰会汇聚了来自政府机构、商业组织、专业协会、行业协会的1,800余位行业大咖,将设立一个主论坛和19个技术、管理及行业分论坛,共同讨论网络安全的新话题、新技术与新机遇,汇聚所有力量,助力网...
-
Windows内核漏洞分析:CVE-2018-0744
在今年年初谷歌的安全人员公布了一个由于DCE属性导致的uaf,其公布的poc如下:从谷歌安全研究员给出调试信息我们可以了解到这是一个tagwnd对象导致的uaf。在分析漏洞之前我们先了解一下本次漏洞相关的两个属性:CS_CLASSDC和CS_OWNDC,当windows对象被设置了CS_CLA...
-
SiliVaccine:深入探讨朝鲜反病毒软件
揭露调查:在一项独家研究中,CheckPoint研究人员针对朝鲜本土反病毒软件SiliVaccine进行了深入的揭露性调查。其中一个引人关注的因素是,SiliVaccine代码的一个关键组件抄袭了日本公司TrendMicro(趋势科技)十年前的软件组件。可疑电子邮件Martyn...
-
和传统SIEM说再见的10个理由
一定规模的安全公司几乎都会有套昂贵的SIEM系统。出于各种原因,SIEM曾经一度处于安全运营和事件响应的中心位置。但随着时间流逝,安全运营工作流越来越复杂,公司企业能从SIEM中获得的价值已大不如前。但这并不是说公司企业应马上完全摒弃SIEM。事实上,正好相反,公司企业应敦促SIEM提供商满足2...
-
各大操作系统误读英特尔文档致内核可被劫持或崩溃
Chipzilla手册更新,请及时打上补丁。Linux、Windows、macOS、FreeBSD和Xen的某些实现都存在设计缺陷,攻击者可利用该缺陷导致英特尔和AMD计算机系统崩溃。更糟的情况是,黑客还有可能获取到敏感内存信息或控制底层操作系统功能,也就是能窥探内核内存或劫持机器运行的关键代...
-
0day漏洞组合拳:详细分析一款恶意PDF样本
一、前言2018年3月末,ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后,我们发现该样本利用了之前未知的两个漏洞:AdobeReader中的一个远程命令执行漏洞以及MicrosoftWindows中的一个权限提升漏洞。这两个漏洞组合起来威力巨大,攻击者可以通过这种方式在存...
-
锐捷亮相中国卫生信息大会 NBAI智慧医院方案打造“智慧医疗新体验”
5月16~18日,2018(13th中国卫生信息技术/健康医疗大数据应用交流大会暨软硬件与健康医疗产品展览会(以下简称“2018中国卫生信息技术大会”)在山东济南召开。在本次大会上,锐捷网络以“精医求精行智于简”为主题,携2018年重磅发布的NBAI(NetworkBusinessArtif...
-
增强IoT安全和可见性的7种工具
如果不知道IoT网络上有什么,就不知道要保护什么,或者说,不知道要抵御什么。以下7种工具可呈现网络上的各种终端,让安全人员做到心中有数,安防不乱。AppDynamicsAppDynamics利用终端行为来提供对终端本身的可见性。AppDynamics依托APPIQ平台,并不关注网络上的非活跃设...
-
挖矿恶意软件Xmrig一个复杂样本的逆向分析全过程
前言在几周前,我发现了一个恶意软件样本,并且非常有兴趣对其进行进一步分析。该恶意挖矿软件采取了一种奇特的部署方式,会在主机上创建一个挖矿程序,并将其隐藏在一些合法进程的背后。在样本运行后,我们使用ProcessHacker进程查看工具查看,发现两个奇怪的现象:1、VisualBasic编译...
黑客资讯 第113页
滇ICP备19002590号-1