管理书籍排行榜,盗墓笔记小说,女人书籍排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

一周安全要聞:新電腦殺手工具出世思科VPN曝后門(mén)

本周安全要聞主要內(nèi)容：電腦殺手USB Killer 2.0發(fā)布，摧毀電腦更輕松；Cisco VPN驚現(xiàn)后門(mén)，通過(guò)后面可竊取客戶(hù)網(wǎng)絡(luò)密碼；Check Point的安全研究員在ios核心功能中發(fā)現(xiàn)了一個(gè)軟件設(shè)計(jì)漏洞，可暴露用戶(hù)Apple ID憑證；10月15日，工程院院士鄔賀銓、倪光南和沈昌祥在《求是》雜志上發(fā)表署名文章，題目為沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，提出從戰(zhàn)略高度重視網(wǎng)絡(luò)安全……

南關(guān)ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為成都創(chuàng)新互聯(lián)的ssl證書(shū)銷(xiāo)售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書(shū)合作）期待與您的合作！

各位是否還記得USBKill嗎?今年3月份，俄羅斯安全研究員Hephaestos(id:h3phaestos)設(shè)計(jì)了一個(gè)奇特的U盤(pán)，當(dāng)把U盤(pán)插入計(jì)算機(jī)時(shí)它可以破壞掉計(jì)算機(jī)敏感組件。對(duì)此十分感興趣的Dark Purple，今天發(fā)布了這款工具的第二個(gè)版本。USB Killer 2.0相較于前一個(gè)版本更加給力，第二版不僅僅是能夠破壞掉一臺(tái)PC。與第一版相比較，最重大的改進(jìn)就是反應(yīng)速率，只要把它插入電腦，只需要幾秒鐘電腦就關(guān)機(jī)并停止工作。

USB Killer 2.0：新版本摧毀計(jì)算機(jī)更輕松

安全公司volexity的研究員說(shuō)，他發(fā)現(xiàn)一些成功感染思科客戶(hù)端SSL VPN的案例，可能還有更多。這些攻擊中大概至少使用了2個(gè)單獨(dú)入口點(diǎn)。一旦后門(mén)設(shè)置好，就只需要靜靜等待它收集員工登錄憑證。

Cisco VPN驚現(xiàn)后門(mén) 專(zhuān)門(mén)竊取客戶(hù)網(wǎng)絡(luò)密碼

Check Point的安全研究員Kasif Dekel上個(gè)月在ios核心功能中發(fā)現(xiàn)了一個(gè)軟件設(shè)計(jì)漏洞(CVE-2015-5832)，這個(gè)軟件是用來(lái)管理核心應(yīng)用程序的憑證。即使用戶(hù)已經(jīng)注銷(xiāo)了，這個(gè)漏洞也會(huì)保存下用戶(hù)的登錄憑證，從而導(dǎo)致設(shè)備上存儲(chǔ)的敏感數(shù)據(jù)泄漏出去。

iOS核心應(yīng)用設(shè)計(jì)漏洞暴露用戶(hù)Apple ID憑證

10月15日，工程院院士鄔賀銓、倪光南和沈昌祥在《求是》雜志上發(fā)表署名文章，題目為沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，提出從戰(zhàn)略高度重視網(wǎng)絡(luò)安全，通過(guò)核心技術(shù)設(shè)備自主可控、相關(guān)法律完善等方面，全方位提升防御能力。

《求是》筆談：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全

作為安全從業(yè)人員，獲取GSEC、(ISC)2、SSCP 、CISA等安全認(rèn)證資質(zhì)能夠幫助大家打開(kāi)一扇通往職業(yè)巔峰的大門(mén)。不過(guò)要真正實(shí)現(xiàn)發(fā)展目標(biāo)，我們需要認(rèn)真考量適合自己的資質(zhì)類(lèi)型。

九項(xiàng)安全認(rèn)證資質(zhì)助你攀上職業(yè)生涯的新高峰

技術(shù)解析：

UAC(User Account Control，用戶(hù)帳戶(hù)控制)是微軟為提高系統(tǒng)安全而在Windows Vista中引入的新技術(shù)，它要求用戶(hù)在執(zhí)行可能會(huì)影響計(jì)算機(jī)運(yùn)行的操作或執(zhí)行更改影響其他用戶(hù)的設(shè)置的操作之前，提供權(quán)限或管理員?密碼。

利用PowerShell繞過(guò)用戶(hù)帳戶(hù)控制(UAC)

甲方和乙方在業(yè)務(wù)安全的視野上會(huì)有一些區(qū)別和一些重合。在同一個(gè)問(wèn)題上，解決的思路也有很大區(qū)別。例如P2P小額貸款的業(yè)務(wù)安全問(wèn)題，兩方的看法就是這種情況。大體上P2P小額貸款的流程是帳戶(hù)注冊(cè)、提交借款資料審核、提現(xiàn)使用，還款。在甲方眼里，P2P小額貸款的業(yè)務(wù)安全問(wèn)題是怎樣的呢?

聽(tīng)我拿P2P小額貸款來(lái)說(shuō)說(shuō)業(yè)務(wù)安全那些事兒

暴力猜解攻擊是我們至今為止在互聯(lián)網(wǎng)上看到的最古老而常見(jiàn)的攻擊之一。黑客可以通過(guò)SSH和FTP協(xié)議，暴力猜解攻擊你的WEB服務(wù)器。

XML-RPC放大攻擊：針對(duì)WordPress的“暴力美學(xué)”

其他：

警示：下載電影和音樂(lè)可能成為一種犯罪

揭秘偽基站背包客：走街串巷發(fā)短信日賺200元

2015年9月全球安全事件縱覽：最可愛(ài)的黑客

Google Chrome 46穩(wěn)定版發(fā)布：修復(fù)24個(gè)安全漏洞

文章名稱(chēng)：一周安全要聞:新電腦殺手工具出世思科VPN曝后門(mén)
文章位置：http://m.fisionsoft.com.cn/article/dhhccee.html

新聞中心

其他資訊