-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
汤青松:PHP反序列化漏洞分析实践
汤青松中公教育高级安全工程师摘要:PHP的反序列化漏洞也叫PHP对象注入,如果达到此漏洞利用的条件,一般都会产生很严重的后果;主要原因没有对前端传入的参数进行检测,导致攻击者通过控制反序列化过程,从而导致代码执行、文件操作、执行数据库操作等不可控后果;本文就PHP反序列化进行分析讲解,议题内...
-
常优:腾讯天幕:3+2+N协同防御体系
常优腾讯安全专家摘要:分享腾讯15年安全运维最佳实践,衍生3+2+n防御体系在行业安全解决方案中的落地,提供威胁追踪、全链路回溯、平台治理能力,助力行业客户完成数字化转型。网络安全形势是一年比一年严峻。可以看到从外部威胁上来讲黑客的团伙以前是单打独斗方式进行网络供给,现在发展成有组织、有秩序...
-
张艳:智能锁安全态势分析及标准化进展
张艳国家网络与信息系统安全产品质量监督检验中心智能互联安全测评实验室主任摘要:从分析智能锁安全问题入手,结合国家相关部门监管要求,分析智能锁的工作原理、产业现状和攻击方式,并从标准化、技术创新、检测认证、创新服务等角度提出相应安全对策。分享的内容主要包括三个方面,主要还是安全现状的介绍,然...
-
2019网络安全分析与情报大会将于7月25日开幕
第三届网络安全分析与情报大会CTIC将于2019年7月25日在北京举办。本次大会由国内威胁情报领军企业微步在线主办。微步在线将此次大会的主题定为“全面赋能”,我们将与各位安全从业专家们同台探讨情报赋能的智能化安全,以及由此延伸出的实践案例与生态建设。我们邀请了多位顶尖威胁情报分析专家、威胁情报的...
-
粹御:物流巨头顺丰发布数据安全整体解决方案
长期以来,我们经常能听见安全厂商在分享自己的安全能力,自己在实践过程中的落地经验,很少有机会能听到安全能力的需求者——甲方厂商的经验与实战。但是,如果说甲方不仅仅有能力做好自己的安全,还根据自己的经验与实践,整合出了自己的安全产品,又是怎样的结果呢?在上周四于深圳举办的第三届顺丰信息安全峰会上,...
-
思科宣布提供免费邮件安全产品试用
如今,电子邮件是网络威胁中最常见的威胁载体,企业在进行任何网络风险评估时都要优先考虑最关键的风险入口点。而邮件威胁的表现形式大多为欺骗或诱使收件人回复、点击URL或打开附件等。以下是两类较为常见的邮件安全威胁:一、Office365钓鱼邮件众所周知,微软Office365是大多数...
-
2019CTIC大会首批嘉宾阵容曝光
距离2019网络安全分析与情报大会(CTIC)开幕已不足半月。CTIC大会已经连续举办三年,堪称国内威胁情报领域最强盛会。在这场大会中登场的嘉宾又会是怎样的大咖?让我们先睹为快。大会主持人:金湘宇NUKENUKE,金湘宇,君源创投管理合伙人,Sec-UN网站创始人、威胁情报推进联盟发起人。前...
-
锐捷Wi-Fi火热巴西“丰收节” 与万人一同狂欢
热辣桑巴、绚丽表演,巴西这一热情似火的国度因狂欢节一直备受全球瞩目。而在巴西一座名为帕林廷斯的城市,有一个同样盛大的民俗节日“丰收节”,堪称最具亚马逊本土特色的巴西第二大节日。氛围浓厚的丰收节,轮番上演各类戏剧、歌舞表演,以及音乐、绘画等传统民俗交流,让人们在音乐和舞蹈、微笑和拥抱中充分感受巴西的...
-
锐捷RIIL,用高效网络与生命赛跑,服务健康中国
始建于1928年的厦门大学附属中山医院(三级甲等综合性医院、国家重点大学研究型附属医院),在医疗信息化方面一直走在前列。CHIMA2019期间,医院开放参观,接待了来自全国的医疗信息化专家。借着这个难得一遇的好机会,小编贴身跟踪了该医院一名信息中心的资深工程师——俞凯,和他一起体验了医院运维人...
-
ASRC 2019 年第二季度电子邮件安全趋势
根据ASRC研究中心(AsiaSpam-messageResearchCenter与守内安的观察,2019年第二季度,电子邮件安全趋势基本为第一季度情况的延续。有更多的合法域名遭到滥用;诈骗邮件的数量比第一季度上升了250%以上,其中以无差别攻击的尼日利亚诈骗邮件占比最高;针对...
-
腾讯年度安全峰会举办在即 全球首发前沿议题探寻漏洞攻防之道
7月30日,第五届互联网安全领袖峰会(CSS2019)将在北京开幕。作为CSS2019开设的七大特色专场论坛之一,腾讯安全探索论坛(TSec)迎来第三届,将以“前沿科技、尖端对抗”为主题,现场将全球首发众多前沿技术议题,覆盖领域不仅横跨工业界和学术界,演绎产学融合之魅;还通过独特的研究视角聚焦多...
-
不仅仅是SD-WAN 分支机构边界安全最佳实践
软件定义广域网(SD-WAN安全很好,但也有不足:SD-WAN解决方案处理不了分支机构本身的变迁。必须从另外的角度加以解决。最想实现数字转型的肯定是企业分支机构。各部门都想快点采用云和扩大广域网(WAN边界运营。软件定义广域网(SD-WAN在其中起到了很好的辅助作用,而安全...
-
免费IT资产清单工具发布:首日即获700家公司注册
我们打造了强大的平台。纳斯达克上市网络安全公司Qualys决定免费提供其IT资产发现工具,并称首日即获700+公司下载,预示后续可从其他收费服务赚取商业利润。该公司还赢得所属云安全联盟(CloudSecurityAlliance首席执行官吉姆·李维斯(JimReav...
-
Android Antivirus中的严重错误暴露了地址簿
针对21个免费的Android防病毒应用程序进行全面测试,发现了大量安全漏洞和隐私问题;尤其适用于AEGISLAB,BullGuard,dfndr和VIPRE。在最近的测试中,一系列流行的免费Android防病毒应用程序被证明存在安全漏洞和隐私问题–包括暴露用户地址簿的重要漏洞,以及另一...
-
发个快递即可实施网络入侵 IBM X-Force 发现新型网络风险
2018年8月,IBM安全事业部宣布成立了X-ForceRed实验室,其是由四个安全实验室,分别设在美国德克萨斯州奥斯汀、佐治亚州亚特兰大、英国赫斯利以及澳大利亚墨尔本——构成的网络,致力于测试各种设备和系统的安全性,包括消费物联网和工业物联网技术、汽车设备以及自动柜员机(ATM...
-
Azure和Office 365监视的蓝色团队指南
检测潜在威胁在任何组织中都是非常重要的。因为Azure和Office365被广泛使用,所以我决定从这里开始。我希望您会发现它很有用,因为不幸的是,在使用SIEM监视Azure方面,除了微软之外,缺少其他优秀的资源,我不得不花费很多时间来研究日志并找出相关的内容。这并不是Azu...
-
VMware 跻身主流网络安全供应商?
VMware最近并购CarbonBlack,奠定自身安全发展的坚实基础。说起VMware和网络安全,就不得不提NSX和AppDefense这两个产品。NSX已发展成ESXi环境中横向流量的常用微分隔工具;而AppDefense则可以监视应用、确定“正常”行为和检测...
-
关于网络安全保险,你需要了解的5件事情
越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。以下是评估、购买和依赖保险时需要考虑的一些要点。经过多年的尝试,RiskBasedSecurity公司(提供漏洞和数据泄露情报)的首席信息安全官(CISOJakeKouns终于设法让网络安全保险受到他认为应...
-
丰田供应商遭 BEC 攻击损失 3,700 万美元
丰田纺织,丰田汽车座椅及内饰供应商,日前披露称遭遇网络欺诈,向诈骗犯控制下的银行账户汇入大笔资金。丰田纺织公司在其全球网站上发布了一份声明,称其欧洲子公司受骗,于8月14日向罪犯控制下的银行账户汇入了约40亿日元(3,700多万美元)。该公司称,事发后不久即意识到遭遇了欺诈,随即...
-
口碑炸裂!GeekPwn 黑客大赛 1024 席卷而来
在一个没有边界的时空中,打破、摸索、穿越、重生……五年长路,第十次心跳加速提起1024,想必极客都会血脉偾张。那么1796呢?这是极棒第一次举办到今天经过的天数,1796。GeekPwn给你留下了哪些印象深刻的“第一次”经历呢?是第一次过属于极客自己的节日?还是第一次亲临黑客破...
黑客专题 第120页
滇ICP备19002590号-1