曝光台:“看看影音”恶意挖矿行为分析
近日,部分用户出现电脑GPU占用率高,电脑温度升高,风扇噪声增大等问题。具体现象为电脑中C盘可使用空间骤降,且在C盘Ethash文件夹内,发现存在大量的1G左右的垃圾文件;电脑闲置状态时,风扇转速增快,电脑发热增加,GPU使用率达到100%。非闲置状态时,恢复正常。
分类: 安全
渗透测试人员必备技能:实施渗透测试的HTTP方法
本文将讨论一些实施渗透测试时的重要HTTP方法,旨在帮助没有Web应用渗透测试知识的渗透测试人员能够充分利用已有工具,成功地实施端到端的Web渗透测试。
论数据库防火墙的自我修养之一丨高可用性
DT时代的到来,正在逐渐改变人类的行为模式。数据,这个时代最巨量的产物,从未如今天这般珍贵而无价。也因此我们看到,越来越多的企业和政府部门开始将安全的关注重点从传统的边界安全转移到数据安全,保存核心数据资产的数据库系统,毫无疑问的成为防护的关键。 数据库防火墙,作为数据库的最后一道防御工事,自然获得了更多的关注,近年已越来越多的应用在关键系统的数据库安全防护中。所谓能力越大、责任越大,这句话用来形...
Microsoft Windows内核提权漏洞原理分析与利用(CVE-2016-3308 / ZDI-16-453)
CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞,由于当时比较忙,本想在八月微软的补丁周过后再对其进行分析和利用,不巧的是微软八月份的补丁修复了该漏洞。再次撞洞!
个人信息保护“系统性失灵” 不能只归咎于内鬼和黑客
一个个徐玉玉逝去的年轻生命,让电信诈骗成为举国上下关注的焦点。骗子们往往因掌握大量公民个人信息而能轻取被害人的信任,依靠在银行开设的大量冒名账户得以夺走被害人的血汗钱。本专题针对电信诈骗中个人信息和银行账户这一头一尾两个环节,展开了调查。
软件商泄露280家商业伙伴雇员信息,时代亿信提醒您提高警惕!
据报道,近日英国跨国软件公司、全球第三大企业资源规划软件供应商赛捷(Sage)承认泄露280家商业伙伴的雇员信息。 赛捷调查称,有人通过内部登录未经授权获取客户信息,个别信息泄露更是长达数周。但目前尚不明确数据被窃取,抑或仅是被浏览。 作为横跨23个国家的跨国软件企业和至今全球最大的企业管理和协同化商务解决方案供应商,赛捷掌握了企业的诸多私密信息,包括会计报表及员工薪资账单等。 此次赛捷信息泄露事...
时代亿信迎合军工信息化要求,构建信息安全防护体系
军工信息安全直接关系着国家的安全和利益 军工企业是国家战略性产业,担负着先进武器装备的开发、研制和生产,同时参与国民经济建设的双重历史使命。集中了大量的国家秘密信息,军工信息安全与否直接关系着国家的安全和利益,关系社会稳定和经济发展,关系国防实力和国家科技水平的提升,关系我国在国际舞台上的地位和在国际事务中作用的发挥。 军工企业作为国防科技工业的生力军,是国家的核心骨干力量,其信息化水平的高低,直...
我们用『洪荒之力』,为电子政务信息安全保驾护航
政府主导,推动电子政务信息安全国产化发展 国家网络安全和信息化领导小组的成立,标志着信息化和网络信息安全是未来中国发展的最高战略方向之一。根据此战略及中国国情,中共中央办公厅制定了相关文件,各级政府机构据此文件制定了相应的信息安全政策,以推动行政单位信息化安全的快速实现。 目前,中国政府各单位正建设电子政务内网平台,以有效提升网络和信息安全保障能力,形成统一完整、科学规范、安全可靠的信息化工作体系...
企业应用系统日益繁多,搭建统一身份管理平台刻不容缓
企业信息系统越建越多,对统一身份认证系统的需求迫在眉睫 随着信息技术和网络技术的迅猛发展,各企业为支持员工的日常工作应用,企业内部的应用系统越来越多。不少企业同时引进多个系统之后,因为没有统一的用户与身份认证系统,不仅系统维护工作巨大,还会产生严重的数据孤岛现象。由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来...
已不能失去更多,防数据泄露刻不容缓
这两天,小编的朋友圈被一篇新闻报道刷屏了,报道开头的一张黑白照片中,女孩青春的脸庞上还洋溢着笑容,但她的生命已经永远定格在18岁。“数据泄露”,我们并不陌生,这个一直以来被视为不痛不痒的“小瘤”,终于,夺走了一条年轻的性命。 从骚扰电话到财产损失,数据泄露已经影响到人们生活中的方方面面,以致于人们仿佛开始接受这种日常,对相关的报道也逐渐麻木。直到一个年轻生命的失去,让人们猛醒了过来,数据泄露的危害...
苹果账号被盗变砖头 黑客竟索要700元解锁费
“莫名其妙我的苹果手机被不法分子锁屏,而解锁需要支付一定费用!”近日,市民王小姐的一部iPhone6S被人远程锁定,更可气的是,她还被不法分子勒索700元的解锁费,否则不给解锁。
公有云 OR 私有云,数据安全不再是个问题
互联网时代的众多产物中,如果说有哪些让用户“又爱又怕”,时下正流行的“云平台”想必要排在前面。IDC 调查显示,对于是否上云,用户顾虑重重:内部IT集成、自定义能力、付费成本等等……,但这些都不是重点,IDC发现75%的用户焦虑的是:上云后的数据安全性如何保障? 因此,很多用户开始考虑采用私有云这种折衷方式来规避这种风险,但对于大多数规模、体量不太大的用户来说,建设私有云并不现实,性价比更高的公有...
