-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
-
VMware修复XSS漏洞和证书验证问题
VMware本周发布了一系列补丁修复多个漏洞,包括其服务器虚拟化平台。漏洞存在于VMware的vCenterServerAppliance(vCSA中,一个VMwarevCenter服务器的一个组件。最主要的XSS漏洞(CVE-2014-3797是由TrustwareSpid...
-
“黑客”瞄准某支付公司存有漏洞的早期付费卡 盗刷6万多
35岁的沈某,瞄准某支付公司存有漏洞的早期付费卡,利用黑客技术将其破解。从此,他随身带着读卡器,用完的空卡只要“嘟”一下,就又被充满。“有钱”的他,和妻子先后“刷卡”消费6万多元,预付卡简直成了“印钞机”。结果,这对夫妻双双落网。这是近日上海警方破获的首例用技术手段破解预付卡加密芯片而进行...
-
企业潜在威胁防御新招:“known-good”技术
允许无害的流量进入企业环境,阻碍有害的流量进入是确保企业安全的基础知识。然而,只允许“已知良好(known-good”的文件和链接进入谈何容易。令人尴尬的是,攻击者的发展速度不可避免地比企业防御的适应和阻碍能力增长得快。过去十年里,以黑名单的方法来反恶意软件、形成防火墙、反垃圾邮件以及实...
-
Secunia发布第三季度安全漏洞报告 谷歌、苹果产品均上榜
IT安全厂商Secunia近日发布了一份季度漏洞报告,详细描述了各大软件产品在2014年第三季度每月的漏洞披露情况。Secunia调查统计了将近5万款软件产品,并列出了每月公开漏洞数最多的前20款软件产品。谷歌的Chrome浏览器分别在8月及10月以64项和162项公开漏洞数排名第一,而苹果...
-
阿里巴巴网站被指存泄露隐私风险 回应称已修复
12月10日消息,据国外媒体报道,以色列网络研究人员日前表示,电商巨头阿里巴巴的平台存在若干漏洞,数百万用户的个人信息可能会遭到泄露。以色列的AppSec表示,公司21岁的员工巴拉克·塔威利发现了阿里巴巴网站代码上的一处漏洞,黑客可以借此漏洞劫持商户的帐号。但目前尚无用户数据遭到泄露的迹象...
-
重庆市信息安全协会成立 互联网安全更有保障
信息安全已成为社会各界普遍关注的问题。昨日,重庆市信息安全协会经市民政局审批正式登记注册。协会由我市各信息(通信)技术应用、建设、研发单位、互联网接入服务等单位组成。据协会理事长张为群介绍,协会主要是为互联网企业制定相关的技术规范。“重庆有大量的工业企业,涉及工业控制等方面。像我们的轨道交...
-
华为USG6680防火墙高效安全易管理网络
防火墙是目前主要的网络安全设备,企业为了保证网络安全都会选择防火墙产品。防火墙能有效地防止外来的入侵,它在网络系统中,有效的控制进出网络的信息流向和信息包;提供使用和流量的日志和审计;隐藏内部IP地址及网络结构的细节;提供VPN功能等等。今天我们要介绍的是来自华为的USG6680防火墙,作为高...
-
企鹅Turla(Penquin Turla):史上最复杂的APT间谍软件
卡巴斯基实验室的安全专家们首次发现了恶意程序Turla的新变种,它的主要攻击目标是Linux系统,因此又被叫做企鹅Turla(PenquinTurla)。当该恶意程序已经上传并出现在在线安全检测平台上之后,研究人员才注意到它并开始调查。间谍软件是恶意程序的一种,能够在用户不知情的情况下,...
-
腾讯陆兆华:对抗网络黑产 共擒支付神偷
“移动互联网上的黑客和诈骗分子堪比‘神偷’,他们通过虚假Wi-Fi、手机病毒、恶意网址、诈骗短信和电话,时刻威胁着手机支付安全,伤害用户对移动支付的信心,给行业的发展笼罩上一层阴霾。”在12月10日于北京召开的2014第五届移动支付产业年会高峰论坛上,腾讯移动安全实验室专家陆兆华一语道破移动支付...
-
英国或针对服务类收入 向跨国公司征收“谷歌税”
英国财政部将对把利润转移到国外避税的公司征收新税,并且该税的征收主要针对跨国公司的服务类收入,如使用知识产权带来的收入。据报道,英国政府要求公司申报潜在的纳税责任,新征税收将独立于现行企业纳税制度,其目的是为了避免与已经签订税收协议的国家产生法律问题,比如说爱尔兰,该国是企业转移利润的主要...
-
Palo Alto Networks 发布最新分析报告 聚焦重要行业恶意软件攻击
中国北京,2014年12月11日-企业安全领域领导者PaloAltoNetworks?(纽约证券交易所:PANW)今日发布《恶意软件发展趋势最新分析报告》,这些发展趋势将对全球主要行业数千家组织机构产生影响。作为最新《Unit42威胁全景综述》的一部分,《恶意软件发展趋势最新分析报告》中将...
-
2014年网络安全大事记
有人认为,2014年可以称之为我国的网络安全元年。的确,在即将过去的这一年里,各种安全事件层出不穷。从信息泄露到重大漏洞,从市场变化到国家安全,反映着安全市场的风起云涌、孕育着安全环境的战略机遇,潜伏着对国家社会和经济生活的重大风险。下面安全牛就与大家一起回顾和盘点这一年来的网络安全大事:...
-
以毒攻毒 索尼影业使用DDoS方式减缓敏感数据曝光
索尼影业依然深陷严重网络攻击的泥潭,因要求索尼影业取消“恐怖主义影片”《刺杀金正恩》(TheInterview的上映,名为“和平守卫者(GOP)”的组织本周一在GitHub公开了部分敏感数据,为了减缓曝光的速率,索尼报告称自己开始“以黑治黑”的方式进行相关的行动。根据两名熟悉内情人士透...
-
金沙酒店黑客入侵事件揭秘:或为针对CEO言论的报复之举
据外媒报道,一份新出报告详细披露了今年年初针对拉斯维加斯金沙酒店(SandsHotel和赌场(Casino的黑客攻击事件的细节。其指出,一拨伊朗人入侵了该公司的内部系统,并导致系统瘫痪。尽管没有现金损失,但外界普遍猜测,此举或是对酒店CEOSheldonAdelson去年发表的言论而作...
-
在中国推安全手机要跨越的三座难关
前些天,在总结2014年中国手机技术发展历程时,我们将手机安全技术的进步列入了其中。确实,在智能手机发展日新月异的今天,对于通话安全和信息安全两大方面的探索就从来没有停止过,包括酷派、华为、中兴等传统老牌的国产手机厂商,利用多年来的技术沉淀,在这方面占据着得天独厚的优势,开发出多款成熟的安全手机...
-
黑客利用漏洞窃取用户短信记录并发布到论坛上
最近,市民小张比较郁闷,她与丈夫的亲昵短信被人发布到了论坛上,而泄露他们短信记录的竟然是黑客……黑客利用漏洞窃取用户短信记录“老公,我现在就要”,“宝贝乖,晚上买给你”….小张与丈夫的来往短信,与其他几百人短信记录同时出现在一个论坛上。经过多方紧急处理,相关论坛及时删除了这些被曝光...
-
感恩节前后美国虚假订单确认电子邮件数量急剧上升
在假期季,UPS和联邦快递包裹几乎每天都要出现在网购者的家门口。现在,人们越来越习惯网上购物,而且每票货物都会伴随相应的电子邮件通知。那么问题来了,这些电子邮件被网络犯罪分子盯上了。美国“pcworld”网站12月8日的报道中了解到,BrianKrebs是网络安全方面的权威,他表示:“如...
-
外媒:交通信号灯或成为黑客下一目标
据国外媒体报道,近日美国西南部的交通网络控制中心被一名未成年的黑客所攻破,这名仅16岁的黑客非常轻松的取得了当地交通信号灯的控制权。据当地一名调查员称,由于攻破了这套系统,这名少年可以对当地所有交通信号灯随意控制,比如红灯全部亮起,导致交通瘫痪,或者让所有绿灯全部亮起,产生更严重的后果。虽...
-
ModSecurity技巧:使用ssdeep检测Webshell
最新版本的ModSecurity增加了ssdeep检测webshell的接口,于是猛地回忆起搞客户端安全(游戏安全)的时候买过一本书《恶意软件分析诀窍与工具箱-对抗“流氓”软件的技术与利器》,这本书就提到了用ssdeep来查找恶意软件(webshell是恶意软件的一种,安全领域是互通的嘛)。本文...
黑客软件 第95页
滇ICP备19002590号-1