2022年4月 第12页
-
Google Play现高级“CAPTCHA绕道”恶意软件
研究人员发现谷歌官方软件商店(Google Play Store)的多个应用中隐藏有高级安卓恶意软件,且已潜伏了较长一段时间,但这类恶意软件造成的损害有多大目前尚未弄清楚。 “CAPTCHA绕道”恶意软件由来已久 “CAPTCHA绕道”恶意软件由反恶意软件公司Bitdefender发现,该公司研究员称该恶意软件非常复杂,能够通过人为的在线图文识别服务(Antigate.com)绕过CAPTCHA检测,然后让用户订阅高质服务。 该恶意软件于2014年底被***发现于第三方安卓应用商店,而最近则出现在谷歌官方软件商店的...
-
奇技淫巧:没有密码且不借助工具临机控制Win7
测试系统:WIN7专业版 在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码。 利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这界面: 操作: 开机时按F8让启动界面进入到这里(见下图) 然后选择正常启动Windows选项时,强制关机或者把电源关了。 再开机时,启动界面会显示如下图 选择启动修复,然后会进入这个界面(这个提示框弹出要等一两分钟) 然后单击 取消 ,再要几分钟,才会弹出下面的对话框,单击 隐藏问题详细信息 前的黑色箭头,,,,再点红色...
-
Android 5.x重大漏洞:谁都能轻松绕过锁屏密码
据悉,该漏洞广泛存在于Android 5.0及以上版本的安卓手机,通过简单几步即可绕过锁屏密码进入主屏。这一漏洞的发现者、美国德克萨斯州一所大学的安全分析师John Gordon称,绕过锁屏之后,别人可以轻松进入开发者模式,通过USB往你的手机里安装恶意软件。 操作者只需先点击紧急呼救,进入紧急拨号界面,随机输入一组数字,并重复复制粘贴它,数次之后自动跳回锁屏界面。此时,打开摄像机,反复按快门拍照,重复数次之后就可以顺利进入系统。 Gordon在Nexus手机上测试后发现了这一问题,并且将其提交给了谷歌。不过由于...
-
福建省首届网络安全技能竞赛圆满收官
9月11日,由福建省通信管理局、福建省人力资源和社会保障厅、福建省总工会、共青团福建省委主办,北京永信至诚技术有限公司协办的“中国梦﹒劳动美”福建省首届网络安全技能竞赛,正式拉开决赛的帷幕。福建省委网信办主任卢承圣出席大赛开幕式并致辞,福建省通信管理局局长张丽娟、国家互联网应急中心副主任云晓春也为本次大赛进行了致辞。经过全天的激烈比赛,来自中国移动福建公司的廖伟凭借超群的技术实力和扎实稳健的攻防操作,拔得头筹,荣获本次网络安全技能竞赛一等奖。 选手们在签名牌上留下自己的名字 本次大赛分为预选和决赛两个阶段。经过...
-
如果你疲于管理多个合规标准 可试试CCF
对于厌倦了管理多个合规标准并试图构建自己的合规框架的企业,Adobe的Common Controls Framework这是个好办法。在没有重叠的情况下,企业面临的最棘手的合规挑战之一是如何构建一个程序来有效地管理所有的合规控制和要求。Adobe公司最近发布了一份白皮书,介绍了它Common Controls Frameworks(CCF)以及它如何帮助满足重要标准。虽然白皮书没有细节,但该公司从自己的角度强调了多标准合规性的重要性。毕竟,软件制造商必须遵守各种标准。该CCF白皮书没有提供足够的详细信息来影响其他企...
-
解读“e春秋”网络安全仿真平台
e什么是春秋信息安全竞赛平台?e春秋信息安全竞赛平台是北京永信志诚科技有限公司在虚拟化技术的基础上,自主研发的传统在线答题、夺旗竞速、***的AWD(攻防兼备)模式竞赛的一体化竞赛演练平台。通过提供高度贴近实战的仿真信息网络安全对抗环境,满足用户信息安全竞赛、对抗实战训练的需求。应用场景平台构建各种主流漏洞环境,将业务环境相关关键技术转化为可见的评价点,适合安全行业人员实际能力综合测试和调查,竞争平台提供安全可视化显示界面,也可以提供直观的感知,观察企业安全人员的能力。产品功能◆在线回答功能:支持主流在线回答比赛模...
-
云安全事故给企业云安全防护带来的启示
当个人云存储进入瓶颈时,企业云将取代个人云存储成为云计算企业未来发展的主流,这是我最近一直坚持的观点。然而,在危险发生之前,我们无法预测企业云在发展过程中会遇到什么困难。然而,最近关于阿里巴巴云的一些争论向我们展示了企业云在发展过程中可能遇到的一些风险。我们甚至可以说,阿里巴巴云事件给企业云的发展上了一课!至于阿里巴巴云前段时间遇到的问题,由于网上披露的信息不是很完整,我们只能保守对待。目前,可以看出,情况如下。91月1日,阿里巴巴云出现故障,一些用户在微博上发布了在阿里巴巴云上运行的系统命令和可执行文件。随后,阿...
-
网信办力推安全国产化 网络准入控制迎新一波发展浪潮
近日,安徽、江苏两省启动了覆盖全省、市、县机构的政务OA系统的“安全可靠”升级项目包括政府事务OA所有软硬件设施。此前,政务OA所有的软硬件都是外企提供的,这些外企产品不符合国家信息安全的基本要求,现在都要用安全可靠的国产产品代替。据知情人士透露,如果安徽、江苏试点通过验收,那么网信办会统筹全国各省党政机关,要求在2020年之前实现全部政务OA系统本地化。五年内,党政OA系统替换系统将在中国使用IT厂商带来3000-3500亿的市场。2015今年下半年,安全可控产业链将逐步形成赛迪研究报告称,随着政策的推进,201...
-
新鲜出炉!第23届DefCon CTF决赛成绩公布
2015年8月6日-9日,第23届DefCon黑客会议在美国著名的赌场拉斯维加斯举行。DefCon会议更加精彩,不仅破解特斯拉,USB破解Wi-Fi来自中国的黑客也在等待技术展示***舞台出现在舞台上,参加主题演讲,这是中国人***突破!每一届DefCon黑客大会最引人注目的事件之一是最古老的CTF赛事,DEFCON CTF是全球影响力***和知名度***黑客技术竞赛。距离2015年世界黑客大会DEFCON赌城结束已经有一段时间了,但是DEFCON CTF决赛中各队的比赛结果尚未公布。你有点不耐烦吗?别担心。小编给...
-
洛杉矶地下室爆炸导致一个数据中心电力中断
81月20日晚,洛杉矶市中心一栋高层建筑的地下室爆炸,导致一家公司的数据中心中断。爆炸的原因仍在调查中,洛杉矶消防局怀疑火灾的原因与地下室的发电机有关。爆炸发生在西维尔夏街811号。据当地媒体报道,爆炸导致12栋建筑停电。爆炸期间,三级通信网络基础设施的连接中断,影响了该地区许多数据中心用户的业务,LogMeIn克雷格,公司发言人•威尔科伦说,一家公司的所有数据中心都断电了,他的技术人员正在努力恢复供电。由于洛杉矶商业电力中断,三级网络服务仍处于瘫痪状态,声明在停电期间,关键是确保网络稳定,并致力于减少对客户的影响...