CTF培训第五弹之溢出攻击
7月30日,CTF培训已接近尾声,今天培训的主题为—-溢出攻击。在诸多网络安全问题中,缓冲区溢出漏洞在个人电脑与智能设备的操作系统、应用软件上普遍存在。溢出漏洞是一种严重的漏洞,为了让学员了解溢出漏洞的危害,并提升发现溢出漏洞的能力,提升编程的安全意识,安恒信息资深讲师精心准备了此次课程内容。 讲师...
- 80阅读
- 73阅读
CTF培训第四弹之神秘的逆向
7月29日,安恒信息CTF训练营课程培训进入第四天,感受了昨天的密码之美,今天的课程再次将学员带到了神秘的逆向技术。作为一名专业白帽子必备的技能,今天的培训课程再次吸引了学员们的浓厚的兴趣和求知欲。CTF训练营授课现场 安恒信息资深讲师首先向学员讲解了Windows平台的逆向知识,从简单的小程序...
- 55阅读
360内部禁止微信讨论工作 违者将罚款
知情人士称,360给全体员工发送内部邮件,禁止员工使用微信讨论工作,要求内部所有的微信工作群48小时内解散。邮件中提到,公司目前多项业务均处于敏感期,相关重要商业信息的保护已成关键。此后,内部群组交流须使用蓝信或WhatsApp。并且,员工之间不得通过微信讨论任何与工作相关的内容,对外交流,也不得通...
- 107阅读
CTF培训第三弹之感受密码之美
7月28日,安恒信息CTF训练营课程培训进入第三天,经历了前两天的Web安全和渗透测试课程,学员们对于CTF比赛的一些题型也有了初步的了解。今日安恒信息资深讲师再为学员们带来了密码学相关的课程。 上午的课程主要是古典密码学中的置换密码、代换密码,包括凯撒密码、维吉尼亚密码等一些简单古典密码知识,以及...
- 63阅读
CTF培训第二弹之白帽子是怎样炼成的
随着信息安全的问题的日益严峻,对于信息安全人才的需求也越来越多,安恒信息CTF训练营的开班,希望能突破传统的学院式的安全人才培养方式,以注重实操性、应用型及扩展性的思路拓宽学员的思维模式,扎实其基础安全知识为主要目的。 今天的培训课题为:渗透测试。课程集中展示了信息探测,漏洞信息收集,实施攻击,留后...
- 150阅读
CTF开课第一弹之WEB安全
安恒信息CTF训练营课程培训今日全面启动,培训的主要内容为CTF解题模式中的WEB类型相关。 随着互联网技术的迅猛发展,许多用户的关键业务越来越多地基于WEB应用,在通过浏览器方式实现展现与交互的同时,用户的业务系统所受到的威胁也随之而来,并且随着业务系统的复杂化及互联网环境的变化,所受威胁也在飞速...
- 58阅读
阿里60亿战略增资阿里云 设为最高战略优先级
7月29日消息,阿里巴巴集团今日宣布对旗下阿里云战略增资60亿元(约折合10亿美元),用于国际业务拓展,云计算、大数据领域基础和技术的研发,以及DT生态体系的建设。获得战略增资后,阿里云会加速在全球部署下一代的数据中心,开发云计算和数据产品,并在全球寻找更有潜力的DT合作伙伴。“阿里巴巴集团...
- 72阅读
黑客发预告:60秒内破解运行XP系统的数码保险柜
2014年4月8日Windows XP系统正式退役,在消费者看来这尽管是款最伟大的系统但却不再是超级安全的系统,但显然Brinks并非这么认为。今天一组安全专家做出预告,表示将于今年8月8日在洛杉矶(游侠安全网备注:应为拉斯维加斯)召开的DefCon大会上演示如何在60秒内破解Brink旗下Comp...
- 128阅读
德国新规:不得强迫网民在Facebook中使用真实名字
德国汉堡数据保护机构近日发布规定,Facebook不得强迫德国网民在社交网络使用真实名字,同时也不允许强制要求德国公民提供身份证ID。该规定的颁布源于德国女子诉讼Facebook阻止她使用假名的案件,在阻止后Facebook将该社交帐号修改成真实名字,并要求提供身份证ID来解锁帐号。德国汉堡数据...
- 86阅读
怎么黑入根本没有接入互联网的电脑?黑客有了恐怖的新招
真正敏感的工作,比如核能工厂,就要求最严格的安全性。通常这种地方的计算机不会和互联网连接,也不会和与互联网连接的其他电脑连接,甚至不允许工作人员 自行接插外部设备——国外把这种计算机称作air-gap计算机。如果敏感度更高,那么就连将私人智能手机带入工作场所都有严格限制——因为智能手机本身 就可作为...
- 71阅读
WordPress爆XSS高危漏洞 影响上百万网站
WordPress 4.2.3现已提供更新。这是一个关键的安全维护版本版本,我们强烈建议您立即更新您的网站。WordPress的版本4.2.2及更早版本都受到一个关 键的跨站点脚本漏洞, 这可能会允许匿名用户控制一个网站。 这个漏洞由于 Jon Cave 发现报告,并由Robert Chapin的...
- 53阅读
中国证券业协会官网被跳转赌场网站 回应:外部问题
网友截图 搜狐财经讯 12:44,有网友发微博称“中国证券业协会官网从业报考的地方被黑了,你们点从业报考,然后大家都进赌场了” 搜狐财经随即打开中国证券业协会官网,发现官网首页(http://www.sac.net.cn/)以及“证券业从业人员资格考试网上报名”页面(http://www.sac....
- 53阅读
当我在公路上开车的时候,汽车突然被黑客劫持了
当我开着一辆切诺基(jeep),在高速公路上以每小时70英里在市区边缘圣路易斯附近的时候,汽车的空调突然被莫名其妙调到了最大值,收音机也突然被切换到了当地嘻哈频道,音量调至最大。紧接着,雨刮器被打开,雨刷把玻璃刮的越来越模糊,无论我如何扭动电源按钮都无济于事。正当我不知所措的时候,汽车中控的...
- 53阅读
德三大车厂收购HERE:确保汽车不被黑客攻击
北京时间7月24日消息,据《财富》网络版报道,防止汽车受到黑客攻击的安全技术价值几何?对于奔驰来说,它可能为24亿-32.9亿美元。本周早些时候媒体报道称德国三大汽车厂商奔驰、奥迪和宝马已经与诺基亚达成收购HERE地图业务的协议时,大多数分析都着眼于这一交易对于开发无人驾驶汽车的重要性。更早的媒体报...
- 68阅读
NFC银行卡不安全:研究者隔空读取信息消费上千
现在有越来越多的信用卡具备轻触式付款功能,用户只需轻轻在传感器上拍一下,不需要签名,也不需要密码认证,就可轻松付款。然而,方便的代价是有可能信用 卡数据会被偷取。据香港《东方日报》7月23日报道,英国消费者组织“Which?”最新进行的测试就揭露了这些新式信用卡的安全问题。据报道,研究人员替...
- 51阅读
微软语出惊人:Windows 10没有正式版
Windows 10 Build 10240已经被签署为RTM正式版,但是微软今天对国外媒体表示,Windows 10身上并没有RTM、Goes Gold、最终正式版这样的称呼。这是为啥呢?要知道,Windows 10虽然变化很大,包括前所未有的公开内测,但整个流程下来还是老一套,最终选定一个稳定...
- 190阅读
概念还是技术趋势 安全市场谁占鳌头?
前不久IDC发布2015全年安全产业报告,报告中提出整合安全架构已经成为未来CIO们关注的重点。试看当今国内网络安全市场,众多网络安全厂商还在不断通过更新解决方案在推出一个又一个安全概念。从硬件角度看,下一代防火墙以及UTM之间的界线已经越来越模糊,在应对APT问题上,不少互联网巨头与传统的企业安全...
- 48阅读
浪潮SSR协助齐鲁晚报确保网站安全
近年来,黑客攻击网站的情况有增无减,新闻、出版、电视台等媒体网站遭受不法分子入侵并“挂马”的事件也屡有发生。由于此类网站访问量相对较高,一旦被挂马,不仅网站也会受到信誉等方面影响,还对造成访问者终端被黑客操纵的情况。作为山东省重要的媒体刊物,齐鲁晚报采用“主动式”信息安全防御手段,利用浪潮SSR主机...
- 246阅读
安恒信息再次进入Gartner Web应用防火墙魔力象限
2015年7月,国际著名研究机构Gartner最新发布了 《全球Web应用防火墙魔力象限报告》 ,安恒信息Web应用防火墙凭借技术优势以及在中国市场的良好表现再次进入Gartner魔力象限。安恒信息作为Web应用安全和数据库安全解决方案供应商,能够再次入选Gartner魔力象限是业界对其技术领先...
- 378阅读
安恒信息明御综合日志审计平台发布新版本
7月22日消息,安恒信息明御综合日志审计平台发布最新版本。新版本在功能上得到了很大的提升,更加注重用户的使用体验。同时,在性能方面修改了事件存储方案,对数据存储的架构进行调优,并通过启用数据压缩,事件入库性能提升了80%,节省了60%的磁盘空间,并且同一硬件平台在开启所有引擎的情况下可提升约1倍的整...
