如果区块链上位:支付宝们会被干掉吗?
最近分别在阿里和百度的两位仁兄,就Block Chain(区块链)的话题争论不休。前者央行金融系统出身,后者IBM技术码农立行,居然都对区块链情有独钟,可见此技术不可小觑,在Fintech(金融科技)的大背景下,有必要通过区块链撕开一个口子,展示对未来的想象力。 关于区块链,《Forbes》曾霸气断言:“没听过区块链?你可能对互联网金融知之有限!”那么区块链,究竟是什么呢? 如何界定区块链维基百科...
作者: 极限网络
深圳市极限网络科技有限公司——国家高新技术企业,自2009年成立以来,一直秉承“以技术推动产品、以产品助力服务、以服务满足客户”的运营理念,为政府、金融、能源、互联网及教育、医疗等重点行业客户,提供全面、优质的安全产品和解决方案,帮助客户实现业务安全、顺畅运行。基于多年的安全攻防研究和项目工程经验,极限网络在安全评估、检测防御等领域建树良多,形成了包括入侵检测、风险评估、抗DOS攻击等完整、全面的安全产品线及专业的安全服务体系。目前,已经得到了互联网管理机构、测评中心以及多家世界五百强企业的高度认可,成为了企业网络安全市场的领跑者。极限优质的技术支持以及渠道体系为用户提供最及时、最专业的服务,先后为十八大安保、深圳市安全检查、南方电网等大型行业的信息安全保驾护航。我们始终坚持安全技术的研究和分析,拥有一流的安全技术专家团队和国家级先进的安全研究实验室,目前已获得多项创造性专利技术。
社交平台上的桃色陷阱:僵尸网络SIREN侵袭Twitter
近年来,越来越多的恶意攻击者盯上了各大社交媒体。这些社交平台由于使用便捷、可扩展性强、自动化程度高,受众面广泛等特性,为攻击者发起僵尸网络攻击提供了得天独厚的条件。 这里的僵尸网络指的是由中央控制台控制的社交平台账户集合。这些账户均由机器控制,而非真实人类所有。这些机器账户能够形成僵尸网络,发送恶意链接,例如钓鱼广告、恶意软件、勒索软件、欺诈调查、垃圾邮件、对受害者账户进行劫持控制的恶意应用程序以...
美国企业是如何应对APT攻击及防护的?
背景 网络技术的高速发展,出现了各种各样的攻击行为威胁着我们网络安全,而高级持续性威胁(APT)更是对国家和个人造成的重大损失。由于互联网的很多基础设施都是由美国确立的,比如基础协议、路由器、CPU 芯片和操作系统。而相对的,美国的反APT技术也是世界上数一数二的。下面由极限科技收集,为你描述美国的APT攻击及防护综述。 什么是APT? APT(Advanced Persistent Threat...
什么是攻击图?基于攻击图的网络安全技术进展
背景 时代在发展,信息在爆炸,知识以前所未有的速度在更新,随着网络技术的不断进步,计算机网络规模和应用急剧扩大,但是计算机网络资源管理分散,用户缺乏安全意识和有效的防护手段,各类软硬件产品和网络信息系统普遍存在脆弱性。由于存在各种网络系统漏洞、潜在的错误操作以及网络犯罪等危险因素,因此对网络安全评价技术的需求也愈发迫切。 作为当前网络安全领域的研究热点之一,网络脆弱性评价不同于其...
这些牛逼的黑客组织,是怎么把世界搅动起来的
黑客组织,是如何一步步搅乱网络安全的呢?,它们曾干过什么大事件呢? Shadow Borkers 最近,Shadow Borkers放出第二波方程式组织Equation Group的黑客工具包。其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中。 Shadow Borkes是在上一年夏天火...
优酷要哭了!上亿条账户信息在暗网被卖,2000元打包带走
4月17日,外媒 hackread 爆料,一个名为 CosmicDark 的供应商在暗网售卖优酷的数据库,该数据库包括了100759591条优酷用户账户信息。 据 hackread 报道,该数据库在2016年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的,CosmicDark 将该数据库的售卖价格定为300美元,折合比特币0.2559,人民币2065.56元。 [ C...
7亿余条个人信息泄露 揭秘完整产业链如何形成
我们知道政府收集了海量的公民个人信息,但政府如何保护这些信息不外泄呢?目前看起来并无答案。官媒最近报导一起多达数亿的个人信息泄漏案件。 2016年3月,浙江松阳县公安局接到多起以“猜猜我是谁”的方式冒充单位领导实施诈骗的报案,在这类诈骗中,诈骗团伙能第一时间说出受害人的姓名、单位、职务等准确信息,短时间内就有28人被骗。 专案组的民警在掌握了犯罪团伙的组织架构后,于2016年10月开展收网行动,松...
指纹解锁危机|伪造万能钥匙解锁成功率高达65%
指纹传感器给当代智能手机带来了巨大的便利。用户只需进行指纹识别即可解锁手机,而无需输入密码。此外,Apple Pay和Android Pay等支付服务也支持指纹支付。但近日指纹解锁被爆出存在巨大安全隐患。 美国纽约大学和密歇根州立大学的研究人员进行一项测试,利用人类指纹的某些共同特征制作“MasterPrints”(万能指纹),此类虚假指纹能够骗过手机指纹传感器,成功率可以达到65%。 完整的人类...
ShadowBrokers公开文件之elatedmonkey利用分析
elatedmonkey是针对运行的cPanel远程管理的Web界面系统的本地提权攻击,已经通杀24个版本。在cPanel 11.23.3和11.24.4运行CentOS Linux 5.2已经明确的测试成功。
微软披露正被利用的三个漏洞,其中一个可通过Dridex 操控百万用户
微软本周二释出了例行安全更新,发布安全公告披露了三个正被利用的漏洞。三个 0day 漏洞分别影响Microsoft Word、IE 和 Microsoft Office。 第一个漏洞编号 CVE-2017-0199,正被攻击者利用执行恶意代码安装盗窃银行信息的木马;第二个漏洞编号 CVE-2017-0210,是一个提权漏洞,允许攻击者访问一个域名的敏感信息;第三个漏洞影响 Office 2016、...
从安全的角度看——《人民的名义》
在重要且敏感的会议上带入并使用手机,通过手机和电话谈论案情进展和一些敏感信息等违反保密纪律的行为,主要还是因为缺乏保密意识,或者是忽视了信息安全和保密工作的重要性,导致办案过程中一系列负面结果的产生。
黑客如何接管银行的所有在线业务的呢?
传统的银行打劫只能选择针对一家银行的分支,数字时代的打劫可以把整个银行一窝端。一群黑客去年针对了一家巴西大型银行,在某个周六的下午,重路由银行所有在线访客到他们控制的钓鱼网站,让银行的客户顺从的交出他们的账号信息。 卡巴斯基研究人员称,黑客在去年 10 月 22 日下午 1 点修改了银行所有 36 个域名的 DNS 注册信息, 窃取了访问这些域名的银行客户的登录凭证。 研究人员还相信,黑客可能还重...
微软警告|Word现零日漏洞,可瞬间瘫痪Windows系统
近日,安全机构FireEye报告了一个零日漏洞,它存在于微软Word中,一个感染性RTF文件可瞬间致使Windows系统瘫痪。按照FireEye说法,微软已经和自己一道寻求解决办法,但现在决定提前把事情公之于众。 据悉,受感染的RTF文件会自动运行Visual Basic脚本,连接一个远程服务器下载必要组件后黑掉计算机。 RTF是RichTextFormat的缩写,意即多文本格式,也叫富文本格式,...
知名搜索引擎 Ask.com 服务器日志意外公开,泄漏 237.9GB 搜索记录
近日知名英文搜索引擎 Ask 因未知原因导致其 Apache 服务器状态面向公众公开,几乎所有人都能看到 Ask.com 上的实时搜索记录 。
你升级ios没?恶意 Wi-Fi 网络能劫持 Android 、ios设备
Broadcom Wi-Fi 芯片被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码。该漏洞影响 iOS 和 Android 设备,苹果在周一发布的ios10.3.1上修补了漏洞,Google 也已经释出了补丁。 但众所周知 Android 设备的安全更新相比苹果是完全不同的故事。漏洞是 Google Project Zero 研究员 Gal Beniamini 发现的,他开发出的漏洞...
