• 悬镜安全旗下云鉴漏洞扫描云平台荣获赛可达实验室年度优秀产品奖

    近日,由国际知名第三方信息系统安全测试认证机构赛可达实验室评比颁发的“2017年度优秀产品奖”新锐出炉。历经上百次测评、8次全球横评,云鉴漏洞扫描云平台凭借其独有的三合一漏洞扫描云平台优势、全面的扫描范围,以及精准的扫描结果,在50余个测评产品中脱颖而出,被评为2017年度优秀产品。同时获得2017年度优秀产品奖的公司还有360安全浏览器等优秀产品。云鉴漏洞扫描云平台获赛可达实验室年度优秀产品奖赛...

    2018年01月18日 138 0
  • 揭秘物联网僵尸网络GAFGYT家族与NETCORE 53413后门的背后故事

    1 概述近日,安天捕风蜜网系统监控并捕获到大量异常的UDP流量,通过对该流量的分析,发现存在僵尸网络控制节点(C2)位于美国的黑客组织正在对全球网络的NetCore 53413/UDP后门端口进行扫描攻击。早在2014年,由国内电子厂商生产的一系列名为NetCore的路由器产品就已经被有关安全研究员披露有高权限的后门存在,该后门可能会影响全球大约300万台NetCore系列路由器等设备。此次534...

    2018年01月18日 180 0
  • 知道创宇APT检测产品“创宇云图”获赛可达年度优秀产品奖

    1月17日,赛可达实验室2017年度优秀产品颁奖盛典在京召开,北京知道创宇信息技术有限公司年度安全新品,创宇云图大数据安全威胁分析系统(以下简称创宇云图)在赛可达实验室2017年度国内外产品评选中表现突出,荣获APT检测类别本年度优秀产品奖。 赛可达实验室“年度优秀产品奖”只颁发给那些通过专业、全面地实际测试的产品,这意味着创宇云图在其相关的网络安全威胁分析检测领域内的安全能力被权威认证...

    2018年01月18日 149 0
  • 阿里云正式上线移动直播问答解决方案,助力APP尽情“撒币”!

    2018年伊始,互联网圈就刮起了一阵“大佬狂撒币,网友喜答题”的热潮。以映客芝士超人等为代表的直播问答平台,通过答题分奖金的互动模式,迅速引爆网络热点。随后,多个直播和视频平台也上线了直播问答游戏。一时之间,这种参与门槛低、奖金池高、流量裂变传播的互动模式,成为了全新的获客、促活、盈利的重要手段,显然要比烧钱推广来得更有效。凭借此模式,直播问答APP开始占据APP STORE前排位置,并纷纷获得巨...

    2018年01月17日 218 0
  • 一群不正经的人再做一件正经的事儿(欢迎加入我们)

                                 拯救地球好累 虽然有些疲惫但我还是会 ...

    2018年01月17日 151 0
  • 360推“史上最严重安全漏洞”自动检测工具 用户一键获取补丁

    360推“史上最严重安全漏洞”自动检测工具 用户一键获取补丁日前,一场被称为“史上最严重安全漏洞”的芯片高危漏洞风波席卷全球,据悉,英特尔、AMD、高通等多家知名芯片厂商近20年推出的CPU都会受到影响。这样意味着,几乎所有计算机和智能系统,包括桌面电脑,笔记本,云计算服务器和智能手机都存在风险。英特尔等芯片厂商针对两组CPU漏洞——Meltdown(CVE-2017-5754)和Spectre(...

    2018年01月15日 911 0
  • 马坤:追逐灵魂的“黑客”

    初次相识是在第一届SSC安全峰会上,大唐西市酒店门前的小广场前匆匆一个照面,只留下一个忙碌打电话的背影…“他就是四叶草安全的马总”,有人认出了他。回过头观望眼前这位略显富态夹着公文包身着宽大西装的男人,让人很难将他和黑客圈大名鼎鼎的cnfjhh联想在一起。这个曾经遨游全球最大的几个游戏公司内网如入无人之境、排名前十的世界五百强国外企业内网就像自家后花园般来去自如的男人看起来普通的像邻家大哥…&nb...

    2018年01月14日 12708 0
  • 赛博地球杯工业互联网安全大赛,最强实战挑战,即将震撼开启!

    近年来,互联网技术逐渐应用到工业生产中,工业互联网变革进程突飞猛进,人工智能、云计算与机器的边界逐渐模糊。技术融合带来更加高效生产力的同时,多种接入方式也增加了安全隐患。工业互联网的新常态,对安全生产人员提出了更高的要求,快速适应技术融合、提升技术能力,发挥团队协作价值成为当务之急。基于此,赛博地球杯工业互联网安全大赛应运而生,本次大赛由网信军民融合发展联盟网络空间工作委员会、国家工业信息安全发展...

    2018年01月13日 552 0
  • 阿里安全资深专家杭特辣评中国网络安全人才之“怪现状”

    随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。即使目前很多人可以自学成才,“网络空间安全”也成为一级学科,但根据《第十一届网络空间安全学科专业建设与人才培养研讨会》得出的结论,“我国网络空间安全人才年培养规模在3万人左右,已培养的信息安全专业人才总量不足10万,离目前需要的70万差距巨大。”缺口不小,但目...

    2018年01月12日 865 0
  • 一本万利的黑客“致富经”:挖矿木马横扫网吧怒赚百万

    360互联网安全中心发现多款网吧视频播放软件存在挖矿行为,这些软件占用网吧计算机资源挖取数字货币,不仅严重影响计算机的正常工作,造成机器性能下降,耗电增加,而且长时间挖矿还会缩短硬件使用寿命,极大增加网吧运营成本。以目前PC的性能与耗电量来算,用PC挖矿在很大程度是亏损的!表1展示了其中几款存在挖矿行为的视频播放软件的文件信息。这些视频播放软件都包含一个名为flashapp.dll的组件,该组件会...

    2018年01月12日 2112 0
  • Jackson-databind CVE-2017-17485

    Jackson-databind是Java中用于JSON序列化与反序列化的流行库,美国FasterXML公司的一款用于Java的数据处理工具。漏洞描述根据CVE官方的信息"FasterXML jackson-databind through 2.8.10 and 2.9.x through 2.9.3 allows unauthenticated remote code executio...

    2018年01月11日 5777 0
  • JYMUSIC 1.x 版本 前台getshell

    jymusic是一套很不错的开源跨平台音乐管理系统,个人比较喜欢他的界面风格 这套CMS现已更新至2.0版本,但在1.x版本中有一个前台getshell的漏洞一直没有人发现以v1.1.1为例,下载地址在本地搭建测试环境,访问/install.php进行安装访问前台,注册一个用户注册成功后点击右上角设置,个人资料,头像设置抓包,修改文件后缀为.php上传成功后访问个人中心,这里头像已经换了...

    2018年01月11日 5257 0
  • 点击查看更多

        联系我们

        邮件:[email protected]