首页 2022年4月 第11页

2022年4月 第11页

  • 不明觉厉 G DATA加入德国反网络犯罪中心

    不明觉厉 G DATA加入德国反网络犯罪中心

    就全球范围来讲,你知道哪个领域的网络犯罪最猖獗?答案无疑是金融领域。 据权威部门反映,金融领域的网络犯罪案件查处有三大难题: 一是发现难,借助网络实施的金融犯罪作案手段较为隐蔽,又具有较大迷惑性,往往要等到实际损害后果发生才能被发现。 二是查证难,网络犯罪多为异地作案、匿名作案,电子证据又极易毁损、流逝,案件发生后,在犯罪嫌疑人身份确定、抓捕,以及收集与固定证据等方面的难度和投入的司法成本均远高于其他案件。 三是认定难,对金融创新,特别是互联网金融的法律规定滞后,行为边界模糊,给一些新类型案件性质认定带来了很大的困...

  • SQL Server 2016:Always Encrypted安全特性测试

    SQL Server 2016:Always Encrypted安全特性测试

    在《三步配置Always Encrypted安全功能》一文中,我们已经介绍如何创建了包含加密列的表,接下来我们可以使用SQL Server导入导出向导来复制该表的数据,然后进一步验证一下数据副本是否是加密状态。 要对“dbo.Contact_AlwaysEncryptedDemo ”表实现导入数据操作,请先打开导入导出向导。在欢迎界面点击“下一步”。在选择数据源界面(如图4)进行如下配置: 数据源:在下拉列表中选择SQL Server Native Client 11.0。 服务器名称:输入源数据所在SQL Ser...

  • 这行简单的网址可令Chrome立马崩溃

    这行简单的网址可令Chrome立马崩溃

    只需将鼠标移动到网页中的这行URL上,或是从类似邮件客户端的应用程序上点击它,都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。 下面就是这种恶作剧URL的两种形式的截图,之所以用截图,你懂的。 研究人员测试了 OS X EI Captian 和 Windows 10 上的Chrome 45.0.2454.93,均受影响。Chromebooks和基于Chromium 45的Opera 32.0也受影响,但安卓系统上的Chrome似乎免疫。 OS X 的崩溃信息 问题如何产生的? URL末尾...

    黑客接单 2022-04-10 1197 3 ChromeChrome崩溃
  • iOS开发有鬼 XcodeGhost黑了至少一亿台iPhone

    iOS开发有鬼 XcodeGhost黑了至少一亿台iPhone

    ºÚ¿Í!´ó¼ÒËƺõ¶¼¾õµÃÀë×Ô¼ººÜÔ¶£¬»òÕßÊÇËûÃÇ×öµÄÊÂÇéÀë×Ô¼ººÜÔ¶¡£ “ÎÒÓÖ²»ÊÇʲôÃûÈË“¡¢”ÎÒҲûÓÐÇ®“¡¢”ûÓб»ËûÃǺڵļÛÖµ“¡¢”±ðÈË¿´²»ÉÏÎÒµÄÕâµãСǮ¡¢ÕâЩûÓмÛÖµµÄÕʺŵĔ¡£¡£¡£¡£¡£¡£ÕâЩÊÇÎÒÌýµ½ÖÜΧÅóÓÑ˵µÄ×î¶à¡£ ºÃÁ˲»Ïг¶£¬ÉÏÕýÌ⣺ Óû§ÔÚʹÓÃÁ˱»Ö²Èë XcodeGhost ¶ñ...

  • 安恒信息与阿里云战略合作布局政企云计算安全市场

    安恒信息与阿里云战略合作布局政企云计算安全市场

    日前,国内领先的信息安全企业安恒信息与阿里云在杭州签署战略合作协议,双方正式达成战略合作伙伴关系。阿里云是国内知名的云服务提供商,致力于打造公共、开放的云计算服务平台,安恒信息是国内Web安全与数据库安全领域的***者,此次战略合作的达成,双方将在安全领域展开合作,向云计算用户特别是政企用户提供专业的一站式安全产品及服务。 安恒信息总裁范渊(左)与阿里云总裁胡晓明(右)签约合作 本次合作是国内云计算服务商与安全厂商的***深度合作,安恒信息作为阿里云在安全领域的***家合作伙伴,双方将把各自的优势变为共同的优势,...

  • iOS开发工具Xcode遭插恶意代码,网易云音乐中招

    iOS开发工具Xcode遭插恶意代码,网易云音乐中招

    9月18日消息,据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码,编译的软件全成了小型木马,目前已经有两个知名应用受此影响,其中之一为网易云音乐。 据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和 App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是 apple的...

  • 不可信下载源Xcode包含恶意代码预警

    不可信下载源Xcode包含恶意代码预警

    9月17日上午(09:24),微博用户@JoeyBlue_ 曝光称,有开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码,会向一个网站上传数据。目前已知两个知名应用被注入。 乌云知识库作者蒸米对注入的病毒样本“XcodeGhost“进行分析,确认了上述说法。经分析,该病毒会收集应用和系统的基本信息,包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等,并上传到init.icloud-analysis.com(该域名为病毒作者申请,用于收集数据信息)。 样本文件中发现用以...

  • 老式后门之美:五种复古远程控制工具(含下载)

    老式后门之美:五种复古远程控制工具(含下载)

    目前,高级的rootkit技术可以帮助你在渗透中拿到一个shell后进行持久性控制。此外,还有供应商故意提供了一些植入后门,但那就是截然不同的故事了。尽管各式花样翻新的技术与代码层出不穷,可你还记得曾经用过的那些后门吗? 本文介绍了5种远程控制工具(Remote Administration Tools)RAT ,又称“后门”,这完全是根据作者个人喜好挑选的。这是我进行合法渗透测试时所使用的工具,它们对于验证渗透的持久性与测量防御手段的有效性提供了重要的帮助。 1.mod_rootme——Apache模块后门(20...

  • 华为率先发布基于OpenStack的云灾备解决方案

    华为率先发布基于OpenStack的云灾备解决方案

    9月18日,在2015华为云计算大会上,华为率先发布基于OpenStack的云灾备解决方案。该方案能够为基于开放架构的云数据中心提供灾备能力,也可以帮助运营商以及大型企业提供面向租户的灾备服务。 继2014年9月华为发布的双活数据中心解决方案,此次华为推出的云灾备解决方案,是将已经成熟的双活数据中心解决方案集成到云灾备方案中,并结合云管理平台ManageOne、灾备管理软件BCManager、存储服务平台DJ、OpenStack接口扩展、虚拟化、存储双活HyperMetro、虚拟机备份eBackup等技术,为基于O...

    未命名 2022-04-10 722 4 云灾备华为
  • 在BlackHat的150分钟

    在BlackHat的150分钟

    一年前我选择和几个朋友一起创业。那个时候手上已经有好几份薪水非常诱人的offer,不过能自己和信赖的朋友一起做喜欢的事情,我觉得更棒。 决定去BlackHat的时候已经是2015年6月,当时,BlackHat除了Arsenal以外所有的议题征集已经结束。也感谢当时的阴差阳错。我们的目的是想要给SQLChop找一块试金石,所以这150分钟的交流和现场测试对SQLChop非常有意义。 拉斯维加斯时间8月5日下午,我刚刚进入展位还在和公司的同事一起整理的时候,就看到人群蜂拥而至,吓得我赶紧整理思路开始讲解。 现场的大家对...

    未命名 2022-04-10 972 1 BlackHatSQLChop