已有1人关注此标签
通过KNOX畅想未来移动安全- 沙箱OS
作者: boxti
14人浏览
本文讲的是 : 通过KNOX畅想未来移动安全- 沙箱OS , 【IT168 案例】移动设备在工作中的普及,在提高信息效率的同时,也对工作与生活的平衡和融合提出了新的课题。在近期的走近三星的活动中,国际企业在这个领域给了我们一些创新的思路和尝试。
深度:CVE-2017-8565分析和利用
作者: 玄学酱
33人浏览
本文讲的是深度:CVE-2017-8565分析和利用,如果你在最近的更新如KB4025342中看到以下三个关键字,请不要惊慌,…
如何在IE/Edge浏览器中巧妙地传输HTA文件?
作者: 玄学酱
12人浏览
本文讲的是如何在IE/Edge浏览器中巧妙地传输HTA文件?,当在为客户开展渗透测试检测时,和现实的攻击者一样我们经常会使用带有攻击性质的payload执行命令。随着杀毒软件对攻击载荷的防御能力越来越强, 并且很多客户都将重点放在了检测这一方面,所以攻击者需要找到更新颖的技术才能在其目标上执行命令。
恶意软件“八月”利用powershell进行无文件感染
作者: 晚来风急
10人浏览
本文讲的是恶意软件“八月”利用powershell进行无文件感染,Proofpoint安全研究专家提醒,一种叫做“八月”(August)的新型窃取信息恶意软件正利用Windows powershell脚本进行无文件感染并通过Word文档传播。
《网络空间欺骗:构筑欺骗防御的科学基石》一3.3.2 粗略分析与筛选
作者: 华章计算机
10人浏览
本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一3.3.2 粗略分析与筛选,本节书摘来华章计算机《网络空间欺骗:构筑欺骗防御的科学基石》一书中的第3章,第3.3.2节, Cyber Deception: Building the Scientific Foundation 苏西尔·贾乔迪亚(Sushil Jajodia)V. S.苏夫拉曼尼(V. S. Subrahmanian)[美] 维平·斯沃尔(Vipin Swarup) 著 克利夫·王(Cliff Wang) 马多贺 雷程 译 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
听老外讲解如何将XSS转化为RCE
作者: 玄学酱
10人浏览
本文讲的是听老外讲解如何将XSS转化为RCE,Black Hat 2017可谓成果丰硕,除了各种安全工具和理论出现之外,也出现了许多新的安全研究方向,比如Doyensec的联合创始人Luca Carettoni就介绍了关于Electron安全方面的新思路 https://twitter.com/lucacarettoni 。
Palo Alto 大动作 新型防火墙上线
作者: 晚来风急
10人浏览
本文讲的是Palo Alto 大动作 新型防火墙上线,本周二,Palo Alto Networks 宣布启用PAN-OS 8.0,这是对该公司主打的新一代安全平台的重大改进,并更新了硬件和虚拟防火墙设备。
深度分析:安卓上的点击欺诈应用 GhostClicker
作者: 玄学酱
14人浏览
本文讲的是深度分析:安卓上的点击欺诈应用 GhostClicker,最近,我们发现了一个影响十分广泛的自动点击广告软件,事实上,我们了解到Google Play有多达340个这样的应用程序,其中一个名为“阿拉丁冒险世界”的,甚至被下载了500万次。
CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报
作者: 晚来风急
11人浏览
本文讲的是CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送。
全新物联网/Linux 恶意软件攻击数字视频录像机并组建僵尸网络
作者: 晚来风急
9人浏览
本文讲的是全新物联网/Linux 恶意软件攻击数字视频录像机并组建僵尸网络,Palo Alto Networks 威胁情报小组Unit 42近日发布报告,宣称发现物联网/Linux僵尸网络Tsunami的最新变种并命名为Amnesia。
工具推荐:你必须知道的11款新型编程工具
作者: 玄学酱
12人浏览
本文讲的是工具推荐:你必须知道的11款新型编程工具,对于开发人员来说,工具是至关重要的。工具可以使开发人员的日常工作更加轻松、高效,因为只要关注最重要的事情即可。对于开发人员来说,想要寻找到更好的替代工具往往比坚持使用熟悉的、过时的工具要困难得多。
威胁预警:新型远程访问木马Kedi可利用Gmail与其C&C通信
作者: 玄学酱
17人浏览
本文讲的是威胁预警:新型远程访问木马Kedi可利用Gmail与其C&C通信,近日,安全公司Sophos的研究人员发现,一种新型的远程访问木马(RAT)正通过Gmail与其命令和控制(C&C)服务器进行通信,并能够逃避大多数的安全扫描器检测。
从Gartner魔力象限看企业级防火墙发展
作者: 晚来风急
8人浏览
本文讲的是 从Gartner魔力象限看企业级防火墙发展,近日,Gartner 2017企业级防火墙魔力象限报告发布,该报告汇集了对企业级防火墙最新的技术、市场观察,引起了用户和厂商的广泛关注和热议。
隐藏恶意软件的三大黑客技术
作者: 晚来风急
10人浏览
本文讲的是隐藏恶意软件的三大黑客技术,“道高一尺,魔高一丈”,检测恶意软件的新战术和技术正在兴起,但高级黑客也正在使用高级的掩盖方法避免他们的恶意软件被发现。
Fortinet发布“安立方”架构 面向未来完成安全“智慧升级”
作者: 燕儿199606
34人浏览
6月16日,Fortinet(飞塔)发布“Fortinet Security Fabric”架构解决方案,并将其正式命名为:“安立方”。作为能够实现从物联网到云计算无边界环境端到端防御的全新架构,Fortinet“安立方”从“无缝、智能、开放”三个维度,集成了信息安全技术最新的先进特性,通过收集本地及全球网络的威胁情报,实现面向未来企业安全防御体系的完美升级,协助用户从容应对不断变化的威胁挑战。
华为AnyOffice 切断移动化安全的后顾之忧
作者: 燕儿199606
13人浏览
近日,由华为和云适配联合主办,主题为“HTML5的未来,就是你!”的HTML5移动应用开发大赛颁奖典礼在京圆满落幕。 本次HTML5移动应用开发大赛历时5个多月的时间,为广大HTML5开发企业和个人提供一个交流和展示的平台,让开发者们在HTML5移动应用上尽情”烧脑”。
网站安全检查渐成常态,盛邦安全带来深度解读
作者: 燕儿199606
17人浏览
随着“政务公开”、“互联网+政务服务”等改革措施的不断提出及深化,网站逐渐成为承担改革任务的重要角色,其安全问题也受到了国家的关注。近年来国家相关部门针对网站尤其是政府网站组织了多次安全检查,并推出了一系列政策文件。
MobileIron Access保障移动设备的企业云数据安全
作者: 燕儿199606
11人浏览
企业移动安全领域的领导厂商MobileIron(NASDAQ:MOBL)近日宣布推出保护企业数据安全组合的最新成员MobileIron Access。MobileIron Access对安全制定了新的要求,即只有可信的用户才能在可信任设备中的安全应用上访问云中的企业数据。
“攻击WPS样本”实为敲诈者
作者: 燕儿199606
10人浏览
一、 概述 4月30日,安天接到用户提供的恶意邮件附件,据该用户称已将该附件提交至第三方开放沙箱,并怀疑其专门攻击wps办公系统及窃取信息。由于该样本可能与国产办公软件环境相关,引发了部分用户的关注,希望安天能尽快给予帮助确认,经过安天CERT分析确认,该样本确实是恶意代码,但并对WPS办公环境并无针对性。
红旗Linux开门红发布Asianux Server 7+ 构建Linux+产品战略
作者: boxti
12人浏览
2013年对红旗Linux来说是风雨飘摇的一年,对于红旗来说是一个考验,其也通过了考验。作为国产操作系统的代表,15年的红旗现在依然红旗飘飘。 红旗Linux诞生与1999年8月,当时,中国科学院软件研究所发布了基于自由软件Linux研制的自主操作系统红旗Linux 1.0版。
