曝光台:“看看影音”恶意挖矿行为分析
近日,部分用户出现电脑GPU占用率高,电脑温度升高,风扇噪声增大等问题。具体现象为电脑中C盘可使用空间骤降,且在C盘Ethash文件夹内,发现存在大量的1G左右的垃圾文件;电脑闲置状态时,风扇转速增快,电脑发热增加,GPU使用率达到100%。非闲置状态时,恢复正常。经过远程调试分析发现是看看影音在后...
- 73阅读
- 80阅读
数据库安全是防止数据泄露的关键
从IT时代到DT时代,数据的价值也越来越显现出来,所以作为数据存储介质的数据库安全也受到越来越多客户的关注。与此相对应的是针对数据盗取,买卖的犯罪也正在爆发式增长。 一. 数据泄露现状 近期北京晚报的一项统计显示, 2010年至2016年,北京地区被法院确认的被泄露的公民个人信息数量就有162513...
- 173阅读
二十款免费WiFi黑客(渗透测试)工具
15款免费(接近免费)的WiFi网络入侵测试工具,进入2016年,我们根据最新的安全情报,对这个列表进行增删更新,提炼出20款免费工具推荐如下。对于企业的IT经理和网络管理员来说,保护相对脆弱的WiFi网络的最佳办法就拿黑客圈最流行的,“火力”最猛的工具入侵你自己的无线网络,从中找出网络安全漏洞...
- 108阅读
渗透测试人员必备技能:实施渗透测试的HTTP方法
本文将讨论一些实施渗透测试时的重要HTTP方法,旨在帮助没有Web应用渗透测试知识的渗透测试人员能够充分利用已有工具,成功地实施端到端的Web渗透测试。如果你没有积极地参与Web应用程序开发,几乎就不可能了解HTTP协议的内部工作机理,也几乎没有机会知道Web应用程序与数据库进行交互的不同方法,...
- 81阅读
路由器DNS被篡改怎么办?如何看路由器是否被劫持
通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,今天就为大家介绍3种方法看路由器是否被劫持。通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,下面为大家介绍3种方法看路由器是否被劫持。 路由器劫持是什么...
- 68阅读
论数据库防火墙的自我修养之一丨高可用性
DT时代的到来,正在逐渐改变人类的行为模式。数据,这个时代最巨量的产物,从未如今天这般珍贵而无价。也因此我们看到,越来越多的企业和政府部门开始将安全的关注重点从传统的边界安全转移到数据安全,保存核心数据资产的数据库系统,毫无疑问的成为防护的关键。 数据库防火墙,作为数据库的最后一道防御工事,自然获得...
- 183阅读
Microsoft Windows内核提权漏洞原理分析与利用(CVE-2016-3308 / ZDI-16-453)
1、漏洞简介 漏洞公告相关链接: ZDI-16-453 CVE-2016-3308 CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞,由于当时比较忙,本想在八月微软的补丁周过后再对其进行分析和利用,不巧的是微软八月份的补丁修复了该漏洞。再次撞洞! 附上当时精简后的poc代...
- 73阅读
个人信息保护“系统性失灵” 不能只归咎于内鬼和黑客
2016年8月消息,沈阳警方破获一起侵犯公民个人信息案件。嫌疑人李某通过朋友购得5000条个人信息,在QQ群与他人多次互换信息,再以10元1000条的价格兜售,非法牟利6000元人民币。(视觉中国/图) 编者按:一个个徐玉玉逝去的年轻生命,让电信诈骗成为举国上下关注的焦点。骗子们往往因掌握大量公民...
- 55阅读
软件商泄露280家商业伙伴雇员信息,时代亿信提醒您提高警惕!
据报道,近日英国跨国软件公司、全球第三大企业资源规划软件供应商赛捷(Sage)承认泄露280家商业伙伴的雇员信息。 赛捷调查称,有人通过内部登录未经授权获取客户信息,个别信息泄露更是长达数周。但目前尚不明确数据被窃取,抑或仅是被浏览。 作为横跨23个国家的跨国软件企业和至今全球最大的企业管理和协同...
- 60阅读
时代亿信迎合军工信息化要求,构建信息安全防护体系
军工信息安全直接关系着国家的安全和利益 军工企业是国家战略性产业,担负着先进武器装备的开发、研制和生产,同时参与国民经济建设的双重历史使命。集中了大量的国家秘密信息,军工信息安全与否直接关系着国家的安全和利益,关系社会稳定和经济发展,关系国防实力和国家科技水平的提升,关系我国在国际舞台上的地位和在...
- 72阅读
我们用『洪荒之力』,为电子政务信息安全保驾护航
政府主导,推动电子政务信息安全国产化发展 国家网络安全和信息化领导小组的成立,标志着信息化和网络信息安全是未来中国发展的最高战略方向之一。根据此战略及中国国情,中共中央办公厅制定了相关文件,各级政府机构据此文件制定了相应的信息安全政策,以推动行政单位信息化安全的快速实现。 目前,中国政府各单位正建...
- 167阅读
企业应用系统日益繁多,搭建统一身份管理平台刻不容缓
企业信息系统越建越多,对统一身份认证系统的需求迫在眉睫 随着信息技术和网络技术的迅猛发展,各企业为支持员工的日常工作应用,企业内部的应用系统越来越多。不少企业同时引进多个系统之后,因为没有统一的用户与身份认证系统,不仅系统维护工作巨大,还会产生严重的数据孤岛现象。由于这些系统互相独立,用户在使用每...
- 67阅读
已不能失去更多,防数据泄露刻不容缓
这两天,小编的朋友圈被一篇新闻报道刷屏了,报道开头的一张黑白照片中,女孩青春的脸庞上还洋溢着笑容,但她的生命已经永远定格在18岁。“数据泄露”,我们并不陌生,这个一直以来被视为不痛不痒的“小瘤”,终于,夺走了一条年轻的性命。 从骚扰电话到财产损失,数据泄露已经影响到人们生活中的方方面面,以致于人们仿...
- 57阅读
苹果账号被盗变砖头 黑客竟索要700元解锁费
“莫名其妙我的苹果手机被不法分子锁屏,而解锁需要支付一定费用!”近日,市民王小姐的一部iPhone6S被人远程锁定,更可气的是,她还被不法分子勒索700元的解锁费,否则不给解锁。成都商报记者近期发现,不少市民都遭遇自己的苹果手机被锁定的情况,虽然有不少人选择通过官方渠道解锁,但更多的人为了尽快使用手...
- 63阅读
公有云 OR 私有云,数据安全不再是个问题
互联网时代的众多产物中,如果说有哪些让用户“又爱又怕”,时下正流行的“云平台”想必要排在前面。IDC 调查显示,对于是否上云,用户顾虑重重:内部IT集成、自定义能力、付费成本等等……,但这些都不是重点,IDC发现75%的用户焦虑的是:上云后的数据安全性如何保障? 因此,很多用户开始考虑采用私有云这种...
- 87阅读
内忧大于外患丨如何从根源保障人社系统敏感数据安全防护
对于一个人口大国,任何关乎民生的事情都不是小事情,因此,人社行业与其他政府机构虽同属政府职能部门却也有着其敏感的行业特殊性。在如今信息贩卖猖獗的背景下,巨量的公民社保数据蕴藏的价值不言而喻。不可否认的是,社保行业对信息安全的重视与日俱增,我们看到网络边界防护设备已成熟应用于人社系统,对于外部黑客的网...
- 71阅读
如何配置合理的数据库审计策略
在数据库安全产品中,数据库审计大概是用户方最为熟悉的一款产品了。在不影响业务系统正常运转的情况下,数据库审计产品能够对数据库的操作访问行为进行追踪审计,这也是大多数用户将其作为数据库安全标配采购的重要原因。因为市场需求广泛,一茬又一茬的审计产品如雨后春笋般冒了出来。先解决有和无的问题,这成了很多安全...
- 347阅读
看了本文,短信里的链接你还敢点吗?
今天早上,游侠的同事到办公室后问我:昨天收到一条短信,里面有个链接,写的是我们的影集,里面还写了我的名字,我没敢点……这个敢不敢点?我还是看看吧!(短信刚才删了,游侠搜了张图片贴在这里,就这意思吧……也可能是“我和你对象好上了,还拍了很多照片,点 https://www.youxia.org 可以看...
- 68阅读
为金融行业构建安全稳健的数据库运维防护体系
不可否认,近年来金融行业的科技创新使得其对IT系统的依赖程度不断加深,当互联网、云计算、大数据等技术不断改造业务体系,传统的金融IT系统环境也在发生深刻的变化。网上业务、手机银行、第三方支付、P2P金融……更加多样化的业务模式,向IT运维部门提出了更高的挑战,业务系统承载巨量价值的金融数据,安全运维...
- 58阅读
CNNVD:关于Zabbix漏洞情况的通报
近日,互联网上披露了有关Zabbix存在两处基于错误回显的SQl注入漏洞(CNNVD-201608-340、CNNVD-201608-341)的 情况。该漏洞是由于zabbix默认开启guest权限(其账户默认密码是空),导致攻击者可利用该权限访问latest.php和jsrpc.php页 面,从...
