黑客资讯 第114页
  • [站外广告]业务列表介绍和一般分类

    业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...

    07月11日[黑客接单]浏览:29803评论:0漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具

  • 免责声明

    本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传递更多网络安全信息和学习之目的,并不意味赞同其观点或证实其内容的真实性以及违法用途。如涉及侵权或转载不当等问题,请立即联系管理员,我们会尽快做修正或删除处理,充分保证您的权利。任何使用黑资...

    11月01日[ 黑客资讯]浏览:22408评论:0

  • ThinkPHP 5.0.* 远程命令执行漏洞预警

    0x00事件背景2019年1月11日,360CERT发现某安全社区出现关于ThinkPHP5RCE漏洞的威胁情报,不久之后ThinkPHP5官方与GitHub发布更新。该更新修复了一处严重漏洞,该漏洞可导致远程命令代码执行0x01影响范围ThinkPHP5.0.x5.0.x~5...

    10月11日[ 黑客资讯]浏览:547评论:5漏洞预警Web安全

  • BlackRouter恶意软件被伊朗开发者推广为RaaS 通过欺骗下载进行传播

    一项新发现的名为BlackRouter的勒索软件被伊朗开发者作为勒索软件即服务进行推广。该恶意软件通过黑客入侵远程桌面服务或通过欺骗下载来分发的。因此,用户请确保计算机不允许RDP直接连接到Internet,并确保扫描从不受信任的来源下载的任何内容。同时这位开发者分发了另一个名为Blackheart...

    10月11日[ 黑客资讯]浏览:536评论:2勒索软件

  • 腾讯守护者计划公布2018十大案件 多起案件为国内首例

    2019年1月18日,腾讯守护者计划正式公布了“守护者计划2018十大案件”,从公安部督办的跨国网络犯罪大案到打击盗版侵权、跨境侵犯公民信息、恶意注册黑产、互联网新型诈骗等若干“全国首例”刑事案件,体现了打击网络黑产的最新动态,也标志着守护者计划对网络黑产犯罪“打击升维”的落地。2018年,腾讯守护...

    10月11日[ 黑客资讯]浏览:416评论:1腾讯守护者计网络安全

  • RF工业设备可用无人机轻松入侵

    趋势科技调查的所有供应商中没有任何一家在发送紧急停机(E-Stop数据包时运用了加密或特殊传输协议。广泛应用于起重机等工业设备控制的无线电射频(RF工具比普通家用车库门还容易被黑,工厂工地蒙受生产破坏、系统控制和未授权访问的风险。网络安全公司趋势科技最新的调查研究发现,滥用RF传输器和接收...

    10月11日[ 黑客资讯]浏览:619评论:1通信加密黑客入侵

  • 八家跨国流媒体公司接到GDPR相关投诉

    2019年1月18日,欧洲非政府组织“不关你事(NOYB:NoneofYourBusiness”对8家跨国流媒体服务公司提出了10起GDPR相关投诉。投诉称,涉事流服务公司没能以透明的信息、通信及方式(GDPR第12条响应数据主体的合法访问权(GDPR第15条,因而违反了GDPR。其...

    10月11日[ 黑客资讯]浏览:519评论:3跨国媒体

  • 软件定义、云计算、微服务:如何做好新环境下的网络隔离

    概览做年度计划的时候,公司企业总会将安全当作头等大事加以考虑,其中一个值得注意的防御方法就是网络隔离。遭遇网络攻击的时候,如果有做网络隔离,便可以将攻击限定在特定区域,防止攻击者利用最初的立足点进一步探索公司网络,从而控制攻击的影响。分隔网络并在每个区域应用强访问控制的方法,可以隔离攻击,防患...

    10月11日[ 黑客资讯]浏览:894评论:2云计算微服务

  • 如何解决软件定义广域网(SD-WAN)的最重要问题——安全

    根据Gartner最近的一份报告,安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来,需要确保的是企业与其分公司的高性能连接,并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。挑战中的一部分原因来源于现今网络的高度互联,以及数据在不同信息系统和终端设备之间的传输。为了满...

    10月11日[ 黑客资讯]浏览:408评论:4安全解决方案

  • 同一团伙还是栽赃嫁祸?“驱动人生”劫持事件与Mykings家族活动的关联分析

    背景近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警(详情可以参见《劫持“驱动人生”的挖矿蠕虫再次活跃》一文),在分析团伙的新活动时360威胁情报中心发现了一些涉及到Mykings家族活动的现象,但未能得出确定性的结论,在此分享出来供业界参考,希望能补充更多维度的信息共同研...

    10月11日[ 黑客资讯]浏览:926评论:1恶意软件威胁情报

  • Dolus:研究人员发布SDN入侵检测新方法

    密苏里大学的研究人员设计出新型SDN云基础设施入侵诱骗模型,希望能以此推动网络诱骗技术发展。该系统名为Dolus,运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者:给攻击者错误的成功感,为防御者争取时间响应DDoS及针对性攻击,同时收集宝贵的威胁情报。研究报告中写道:在DDoS攻击案例中,...

    10月11日[ 黑客资讯]浏览:534评论:2入侵诱骗模型

  • Pony Loader窃密木马样本分析

    前言自从PonyLoader源码在论坛出售,便大规模用于窃取用户隐私数据。钓鱼攻击为最常用的手法,核心代码不断改变、投递方式也因攻击者不同而变化。这里我们分析一个通过漏洞CVE-2017-8570运行并使核心窃密恶意代码无文件落地执行的较新型样本。一、投递部分CVE-2017-8570漏洞...

    10月11日[ 黑客资讯]浏览:942评论:4恶意软件无文件

  • 公司最容易忽略的3个GDPR合规性问题,你踩雷没?

    企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式,就是假设自身并不需要保留个人数据,而不是通过与之相反的方式。2018年5月,欧盟《通用数据保护法案》(GDPR)正式生效,对于GDPR合规性要求,一些尽职尽责地遵守该法规的企业也表现出了充分的自信心。但是,要知道,GDPR合规性规...

    10月11日[ 黑客资讯]浏览:720评论:5企业安全数据安全

  • 一篇文章了解供应链安全:为什么应该小心第三方供应商

    企业安全的薄弱环节可能在于合作伙伴和供应商。以下讲述了如何了解和减轻这种风险。供应链攻击,也称价值链攻击或第三方攻击,发生在有攻击者通过可访问企业系统和数据的外部合作伙伴或者供应商的信息,潜入内部系统的时候。这一攻击方式,在过去几年里极大地改变了典型的企业攻击方式,因为能够接触到敏感数据的供应商...

    10月11日[ 黑客资讯]浏览:506评论:4企业安全供应链安全

  • WinRAR严重代码执行漏洞 WinRAR 5.70以下版本均受影响

    近日,有安全研究人员使用WinAFLfuzzer发现WinRAR中存在逻辑漏洞,利用该漏洞攻击者可完全控制受害者计算机。攻击者只需利用此漏洞构造恶意的压缩文件,并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件,当受害者使用WinRAR解压该恶意文件时,即完成整个攻击过程。■预警编号...

    10月11日[ 黑客资讯]浏览:931评论:3WinRAR代码执行漏洞

  • 极验2018交互安全行业研究报告

    前言从互联网的诞生,到如今人工智能技术的炙手可热,每一次技术革命都给人来带来极大的便捷。同时,存在这样一群人,他们掌握先进的抟术,并利用技术对企业与个人资产实施入侵与破坏,牟取利益,给社会带来极大的安全隐患。技术不是恶的本身,我们唯有接近黑产,了解黑产,才能更有针对性的与之抗衡。《2018交互...

    10月11日[ 黑客资讯]浏览:353评论:1安全报告

  • 发起一次网络攻击要花多少钱?

    如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安全预算平均每年约为900万美元(约6千万元)。最重要的是,数据泄露会使公司损失数百万美元。然而,令...

    10月11日[ 黑客资讯]浏览:330评论:4网络犯罪数据泄露

  • 谷歌批露苹果macOS内核高危严重漏洞

    苹果公司在收到谷歌ProjectZero部门的网络安全研究员通知后90天内未能发布补丁后,研究人员公开披露了macOS操作系统中高严重性安全漏洞的详细信息和概念验证漏洞。ProjectZero研究员表示该漏洞存在于macOSXNU内核允许攻击者操作文件系统映像而不通知操作系统的方式。该漏洞...

    10月11日[ 黑客资讯]浏览:358评论:2苹果漏洞

  • 19岁白帽子凭挖漏洞成百万富翁

    阿根廷小伙子圣地亚哥·洛佩兹凭借其漏洞发现方面的超凡技术跻身百万富翁行列。这名年轻白帽子极擅发现在线服务和软件中的漏洞,以try_to_hack之名参与2015年的HackerOne漏洞奖励,至今已报告了超1,670个漏洞。洛佩兹发现的漏洞存在于主流公司的产品和服务中,比如推特、威瑞森媒体公司、...

    10月11日[ 黑客资讯]浏览:491评论:4白帽子漏洞奖励

  • IDC:2022年全球安全支出增至1,338亿美元

    国际数据公司(IDC《全球半年安全支出指南》数据表明,2018-2022年,安全相关硬软件及服务的全球支出总额年复合增长率将达9.2%,2022年安全支出额可至1,338亿美元。相比Gartner在2018年8月的预测(针对2018年和2019年,IDC的预测更为保守。Gartner预测的是...

    10月11日[ 黑客资讯]浏览:731评论:5IDC安全支出

  • 公安部:等级保护2.0标准今年4月有望出台

    在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露,等级保护步入了一个新的阶段,等级保护2.0标准今年4月份有望出台。公安部网络安全保卫局处长祝国邦1994年国家就确定了等级保护制度,2007—2017年是等级保护1.0时代,...

    10月11日[ 黑客资讯]浏览:399评论:4公安部

  • HTTPS并不总像它看起来那么可靠

    Web加密方法HTTPS的广泛使用,使得很多网站能够保护自己的数据,并都挂上了小绿锁。你每天访问的所有热门网站,都可能提供这种名为传输层安全(TransportLayerSecurity,简称TLS)的防御措施,TLS可以对浏览器和与其通信的web服务器之间的数据进行加密,以保护你的旅行计划...

    10月11日[ 黑客资讯]浏览:666评论:1威胁捕捉加密安全

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理